我们的 VPS 上有 openVPN 服务器,还有一个开发团队正在使用 VPN 连接通过此 VPN 访问一些资源。但有时我们检测到网络负载很高,我认为其中一些人在 VPN 连接期间使用了 torrent 客户端。
那么,当开发人员使用 vpn 连接到我们的服务器时,有没有办法阻止对 torrent 的访问?
答案1
阻止 P2P 是一项艰巨的任务,尤其是当 P2P 软件使用加密时。ISP 长期以来一直在尝试阻止种子,但收效甚微。无论你采取了什么措施,都可以通过在你的 VPN 上使用另一个 VPN 轻松绕过。
阻止不熟练的用户或 P2P 软件的一些想法:
- 过滤流量并限制对特定端口(即 80、443)的访问
- 设置一个透明代理,它将检测/阻止对 torrent 跟踪器的 GET(但有太多了……)
- 设置一些网络检测系统(例如使用 Snort)来自动检测/阻止 torrent 数据包
- 使用防火墙
深度数据包检测
并阻止所有对
.torrent和的引用magnet: