Author Topic: Hadopi et le P2P  (Read 5911 times)

Christophe

  • Zen Warrior
  • ***
  • Posts: 170
  • Karma: +6/-1
    • View Profile
Hadopi et le P2P
« on: July 16, 2011, 07:56:36 pm »
bon je me lance...
esti l possible de bloquer tout le traffic P2P via le traffic shapping (P2P à 0) de Zentyal ? J'ai testé, le lorsque j'ouvre Utorrent le torrent reste à zero qqs minutes, puis le robinet s'ouvre comme si il n'y avait plus rien pour stopper le debit.

Une idée ?
DELL PowerEDGE R210 - ESXi 4.1 - 4 VM Zentyal

christian

  • Guest
Re: Hadopi et le P2P
« Reply #1 on: July 19, 2011, 11:06:51 am »
Quels sont les ports utilisés ?

Le gros problème est que de plus en plus de flux transitent via HTTP car celui-ci est très souvent ouvert pour des besoins évidents. L'encapsulation de services dans HTTP fait que le filtrage de ceux-ci devient de plus en plus difficile. Quid de Utorrent ?

Christophe

  • Zen Warrior
  • ***
  • Posts: 170
  • Karma: +6/-1
    • View Profile
Re: Hadopi et le P2P
« Reply #2 on: July 19, 2011, 10:45:20 pm »
Je ne suis pas certain que le P2P use de l'http pour faire faire passer les paquets. Il me semblait plutot que pour flouer les providers (qui n'aiment pas le P2P), les paquets etaient plutot encryptés afin qu'ils ne soient pas identifiés.

Dans le meme temps nos passerelles sont egalement "enfumées"et ne peuvent pas filtrer ces paquets ne sachant pas les identifer.

Peut on trouver une solution ?
« Last Edit: July 20, 2011, 12:20:19 am by Christophe »
DELL PowerEDGE R210 - ESXi 4.1 - 4 VM Zentyal

christian

  • Guest
Re: Hadopi et le P2P
« Reply #3 on: July 20, 2011, 07:36:45 am »
Christophe,

Je pense que tu mélanges le contenu du paquet et le protocole utilisé. Même si une encryption est utilisée, il faut bien que tout cela transite via un port déterminé (ou négocié, je veux dire par la que le port n'est pas nécessairement fixe).
En l’occurrence, je viens de vérifier et Utorrent ne s'appuie pas sur les ports HTTP classiques (80, 8080, 443).
En revanche, il y a plein d'exemples de configuration de Utorrent au travers de SSH  ;D utilisant "socks proxy"

Si tu arrêtes le proxy de Zentyal, Utorrent continue t-il à fonctionner ?

legthi

  • Zen Warrior
  • ***
  • Posts: 137
  • Karma: +0/-0
    • View Profile
Re: Hadopi et le P2P
« Reply #4 on: July 20, 2011, 08:42:01 am »
bonjour à vous,
il est possible de bloquer les peer to peer en utilisant la fonction Layer7-filter, je suis en période de test,
super l idée du franco..

Christophe

  • Zen Warrior
  • ***
  • Posts: 170
  • Karma: +6/-1
    • View Profile
Re: Hadopi et le P2P
« Reply #5 on: July 20, 2011, 10:07:58 am »
Bonjour Christian, bonjour leghti,

bonjour à vous,
il est possible de bloquer les peer to peer en utilisant la fonction Layer7-filter, je suis en période de test,
super l idée du franco..

J'ai déjà testé avec ce filtre, mais ce que je disais dans 1er post, c'est qu'à cause de l'encryption des paquets, la passerelle n'est pas en mesure de lire le contenu des paquets, et donc les laisse passer comme tout le reste du flux entrant.
Si vers chez toi tu arrive à tout bloquer, n'hésite à nous faire partager ta config.

Christophe,

Je pense que tu mélanges le contenu du paquet et le protocole utilisé. Même si une encryption est utilisée, il faut bien que tout cela transite via un port déterminé (ou négocié, je veux dire par la que le port n'est pas nécessairement fixe).
En l’occurrence, je viens de vérifier et Utorrent ne s'appuie pas sur les ports HTTP classiques (80, 8080, 443).
En revanche, il y a plein d'exemples de configuration de Utorrent au travers de SSH  ;D utilisant "socks proxy"

Si tu arrêtes le proxy de Zentyal, Utorrent continue t-il à fonctionner ?

Non je ne mélange pas les 2, mais il me paraissait improbable que utorrent utilise http, puisque le port ouvert est ecrit noir sur blanc dans la configuration du client.
Je ne comprend pas pourquoi utliser utorrent via la sock proxy.
Je n'ai peut etre pas encore expliquer le contexte de cet interdiction :
J'ai mis un hotspot wifi gratuit à disposition, mais pour ne pas faire n'import quoi avec cet acces je souhaitais interdire le P2P, et aussi "contrôler l'http" via le proxy transparent en activant le fiiltre par domaine.
donc désactiver le proxy ne me parait pas jouable non plus.



« Last Edit: July 20, 2011, 10:25:06 am by Christophe »
DELL PowerEDGE R210 - ESXi 4.1 - 4 VM Zentyal

christian

  • Guest
Re: Hadopi et le P2P
« Reply #6 on: July 20, 2011, 10:26:41 am »
il est possible de bloquer les peer to peer en utilisant la fonction Layer7-filter

Sujet intéressant ! Du coup j'ai lu quelques trucs pour couvrir un peu mes lacunes dans le domaine  :-[

Utorrent est une variante de Bittorrent, donc bien connu de L7
http://l7-filter.sourceforge.net/layer7-protocols/protocols/bittorrent.pat

Cependant, il me semble qu'il est possible de configurer des implémentations vis SSH et c'est là que le point de Christophe est pertinent: en cas d'encryption, comment identifier dans L7 le flux "torrent" ?

Il faut décidément que je lise un peu plus  ;)

christian

  • Guest
Re: Hadopi et le P2P
« Reply #7 on: July 20, 2011, 10:34:12 am »
Christophe,

Ma question avec la désactivation du proxy ne vise pas, in fine, à une config sans proxy mais à identifier le chemin qu'utilise utorrent pour "entrer/sortir".

Je veux dire par la que si tu as une config "simple" qui permet uniquement du flux HTTP via un proxy et que ton appli n'utilise pas ce proxy, alors il y a normalement pas de chance pour que des connexions sortante s'établissent car ton FW est justement là pour contrôler ça.

Dans ce que je lis, tu configures dans utorrent les ports d'écoute. Si ces ports ne sont pas redirigés au niveau de Zentyal et que ça fonctionne, alors il y a un gros problème de perméabilité dans la config non  ???

D’où mon interrogation sur l'utilisation ou pas du proxy, soit en mode encapsulation dans HTTP (mais je comprends maintenant que ce n'est pas le cas), soit en mode SOCKS.

Christophe

  • Zen Warrior
  • ***
  • Posts: 170
  • Karma: +6/-1
    • View Profile
Re: Hadopi et le P2P
« Reply #8 on: July 20, 2011, 10:49:57 am »
Christophe,

Ma question avec la désactivation du proxy ne vise pas, in fine, à une config sans proxy mais à identifier le chemin qu'utilise utorrent pour "entrer/sortir".

Je veux dire par la que si tu as une config "simple" qui permet uniquement du flux HTTP via un proxy et que ton appli n'utilise pas ce proxy, alors il y a normalement pas de chance pour que des connexions sortante s'établissent car ton FW est justement là pour contrôler ça.

Dans ce que je lis, tu configures dans utorrent les ports d'écoute. Si ces ports ne sont pas redirigés au niveau de Zentyal et que ça fonctionne, alors il y a un gros problème de perméabilité dans la config non  ???

D’où mon interrogation sur l'utilisation ou pas du proxy, soit en mode encapsulation dans HTTP (mais je comprends maintenant que ce n'est pas le cas), soit en mode SOCKS.

J'ai une configtrès simple :
j'utilise le proxy http seul en mode trasnparent, donc seul l'http passe par le proxy filter (meme l'https ne passe pas par ce proxy,cela fera d'ailleurs l'objet d'un nouveau post..!).

Excuse moi pour le terme employé "port ouvert", je voulais dire port utilisé ! et bien évidemment, mon firewall est réglé aux petits oignons ! et n'ai pas censé laisserait passer ce genre d'intrusion à mois que l'upnp ne soit activé par défaut dasn Zentyal ? Mais alors comment désactiver celui ci ?
DELL PowerEDGE R210 - ESXi 4.1 - 4 VM Zentyal

Marcus

  • Forum Moderator
  • Zen Samurai
  • *****
  • Posts: 395
  • Karma: +12/-0
    • View Profile
    • Professional IT Service
Re: Hadopi et le P2P
« Reply #9 on: August 31, 2011, 02:47:59 pm »
Bonjour à vous tous,

Une autre option, plus laborieuse cette fois-ci, est de bloquer/bannir les traqueurs.  De cette façon, plus de mise à jours des seeds/peers donc aucun téléchargement possible.

Ou du moins, bloquer les traqueurs les plus communs réduira les téléchargements fait via les réseaux P2P.

Cordialement,

Marcus