Je možné na vašem domácím směrovači zablokovat nebo omezit provoz generovaný protokolem BitTorrent? Tato otázka se objevuje velmi často. Pokud někdo ve vaší síti používá BitTorrent, může to negativně ovlivnit rychlost vašeho připojení, a dokonce vás vystavit právním problémům. Bohužel, neexistuje jednoduché řešení.
Zablokování jakéhokoli provozu je složitá záležitost
Blokování libovolného typu provozu na úrovni běžného domácího routeru není snadné. Pokud váš router nabízí vestavěné funkce rodičovské kontroly nebo jiné nástroje pro blokování webových stránek, můžete sice zablokovat konkrétní weby. Například, pokud chcete zabránit přístupu k Facebooku, můžete blokovat adresu facebook.com. Nicméně, existují způsoby, jak toto omezení obejít pomocí VPN nebo proxy serverů.
BitTorrent představuje ještě větší výzvu. Nejde totiž o blokování jediné webové stránky, ale o zablokování specifického protokolu, který počítač ve vaší síti používá k peer-to-peer komunikaci s dalšími počítači po celém světě. Neexistuje žádné jednoduché tlačítko pro zablokování jen tohoto konkrétního typu provozu. Navíc se BitTorrent vyvíjel tak, aby se blokování co nejvíce vyhýbal.
BitTorrent se brání blokování a omezení
BitTorrent byl téměř od počátku cílem různých omezení. Dokonce i poskytovatelé internetových služeb (ISP), jako například Comcast, se snažili omezovat provoz BitTorrentu, snižováním jeho rychlosti pro své zákazníky. Proto není překvapením, že se BitTorrent postupně vyvinul tak, aby bylo obtížnější ho detekovat a blokovat. Tyto techniky, které mu pomáhají vyhnout se omezením ze strany ISP, mu současně pomáhají obejít blokování v domácích sítích.
Pouhé zablokování portů BitTorrentu nestačí
Při svém uvedení v roce 2001 BitTorrent standardně používal TCP porty 6881 až 6889. Poskytovatelé internetových služeb a správci sítí na to zareagovali. Mnozí z nich začali omezovat (snižovat rychlost) veškerý provoz na těchto portech. Některé BitTorrent trackery dokonce zakázaly klientům, kteří tyto porty používali, připojovat se, s argumentem, že mohou zpomalit celkovou rychlost stahování v roji.
Avšak již tehdy si uživatel mohl změnit port používaný BitTorrent klientem, a tím se tomuto zákazu vyhnout. Dnes je situace složitější. Moderní BitTorrent klienti často disponují funkcí náhodného výběru portu, která pomáhá maskovat jejich provoz.
Navíc moderní klienti používají rozšíření zvané DHT (Distributed Hash Table), což umožňuje komunikaci bez nutnosti spoléhat se na centralizovaný tracker, který by mohl být zablokován. Díky DHT klienti BitTorrentu komunikují pomocí UDP, a pro každé spojení dynamicky vyjednávají a používají různé porty.
A i když můžete na svém routeru deaktivovat UPnP, aby se zabránilo automatickému přesměrovávání portů, které by usnadnilo příchozí připojení, klienti BitTorrentu stále mohou vytvářet odchozí spojení.
Kontrola provozu selhává kvůli šifrování
Vzhledem k tomu, že klienti BitTorrentu již většinou neběželi na předvídatelných portech, poskytovatelé internetových služeb a správci sítí začali používat „hloubkovou kontrolu paketů“. Namísto pouhého sledování portu přiřazeného k síťovému paketu by zkoumali celý síťový paket a hledali charakteristické znaky provozu BitTorrent, identifikovali pakety s ním spojené a omezovali nebo blokovali je.
Reakcí na to bylo přidání další funkce: šifrování. Toto se někdy nazývá šifrování protokolu (PE) nebo šifrování hlavičky protokolu (PHE), v závislosti na používaném BitTorrent klientu. Cílem je „zamaskovat“ provoz BitTorrentu, což ztěžuje poskytovatelům internetu a správcům sítí jeho detekci a omezování. Jinými slovy, je pro poskytovatele internetu mnohem složitější zachytit a zpomalit provoz BitTorrentu.
Některé routery mají funkce QoS (Quality of Service), které se snaží identifikovat různé typy provozu a umožňují vám omezit je ve vaší síti. Jak se dalo očekávat, BitTorrent s jeho dynamickými porty a šifrováním protokolu ztěžuje identifikaci provozu i pro váš domácí router.
Jak zastavit (nebo omezit) BitTorrent v síti
Jednoduše řečeno, neexistuje snadné technické řešení. Nenajdete žádné tlačítko, které by jedním kliknutím deaktivovalo nebo alespoň omezilo provoz BitTorrentu v celé vaší domácí síti.
Firmy mají některé technické možnosti. Organizace, která spravuje své pracovní stanice, by mohla použít whitelist aplikací, aby zabránila zaměstnancům spouštět BitTorrent klienty. Podnik, který provozuje veřejnou Wi-Fi, se může pokusit blokovat veškerý provoz kromě standardního prohlížení webu.
Pokud má někdo u vás doma přístup do vaší sítě, může si v podstatě dělat, co chce. Pokud chcete všechny uživatele odpojit od vaší Wi-Fi, jednoduše změňte její heslo. Poté se budou moci připojit jen zařízení, která znají nové heslo. Pomocí filtrování MAC adres můžete zablokovat konkrétní zařízení na vašem routeru, ale to zablokuje veškerá připojení z daného zařízení – nejen BitTorrent. Nicméně, lidé, kteří znají vaše heslo Wi-Fi, mohou toto opatření také obejít.
Pokud máte člena rodiny nebo spolubydlícího, který neustále torrentuje a zpomaluje tak vaši síť, doporučujeme opustit technická řešení a požádat ho, aby s tím přestal. Pokud se obáváte, že bude zpomalovat síť, požádejte ho, aby nastavil limity pro upload a download v nastavení BitTorrent klienta.
Pokud váš router disponuje funkcemi Quality of Service, nemůžete sice nutně omezit pouze provoz BitTorrentu, ale můžete nastavit prioritu provozu pro jednotlivá zařízení. Tím můžete dát přednost provozu z zařízení, která obvykle torrentují, a upřednostnit provoz z jiných zařízení v síti. Další informace najdete v dokumentaci k vašemu routeru.