BLOQUER P2P avec SQUID TORENT

Support Debian
#1

Bonjour
Je vous contacte en espérant trouver une solution à mon problème.
Mon beau frère télécharge énormément sur les P2P.
On a reçu le MAIL de HADOPI, et il continue.
Je n’arrive pas à lui faire rentrer dans sa tète que du fait de faire tourner BITORENT sans qu’il télécharge, qu’il utilise de la bande montante, et que l’on risque de recevoir la lettre.
N’habitant plu chez mes parent, verbalement, je ne veux pas me mètre en conflit.

Donc ma solution (Les propriétaire du logement (MES PARENT° sont OK), car je ne veux pas me mètre en conflit avec mon beau frère en poussant une gueulante, la solution c’est de bloquer le P2P sans faire la police.

Ma solution, est je vous demande ce que vous en pensiez sur ma solution, c’est de monter un proxy transparent en y touchant un minimum de sa configuration,

Autoriser le PROXY transparent et la plage IP du proxy

Couper le DHCP de la FREEBOX et activer le DHCP de la débian avec DNS du serveur proxy, en non celle de la FREEBOX, et de même pour la passerelle.

J’ai un serveur Linux qui tourne en permanence.
Ma question, c’est esse que ça va suffire, ou esse qu’il va falloir bloquer des accès en particulier pour bloquer le P2P?

Merci d’avance

PS : malgré mon handicap pour mon orthographe , je tiens a préciser que j’ai utiliser ce site internet reverso.net/ + OFFICE WORD .
Merci pour ce site internet

#2

[quote=“fabdunet1313”]
Ma solution, est je vous demande ce que vous en pensiez sur ma solution, c’est de monter un proxy transparent en y touchant un minimum de sa configuration,

Autoriser le PROXY transparent et la plage IP du proxy
[/quote]Comment tu configures pour l’accès à Internet? Tout passe par ton proxy? Il me semble (à vérifier) que tu auras des soucis pour des protocoles type POP3, IMAP, etc.[quote]
Couper le DHCP de la FREEBOX et activer le DHCP de la débian avec DNS du serveur proxy, en non celle de la FREEBOX, et de même pour la passerelle.
[/quote]Couper le DHCP de la freebox, OK. DNS du serveur proxy, qu’est ce que cela veut dire? Tu mets un DNS cache ou un DNS sur ton serveur? Dans quel but?

[quote]
J’ai un serveur Linux qui tourne en permanence.
Ma question, c’est esse que ça va suffire, ou esse qu’il va falloir bloquer des accès en particulier pour bloquer le P2P?
[/quote]Non, SQUID plus un filtrage en sortie me parait indispensable

[quote]
PS : malgré mon handicap pour mon orthographe , je tiens a préciser que j’ai utiliser ce site internet reverso.net/ + OFFICE WORD .
Merci pour ce site internet[/quote]
J’imagine que c’est reverso.net/orthographe/correcteur-francais/ mais pourquoi Word et non libreoffice

#3

RE
Donc mon proxy bloquera le P2P ?

#4

Comment faire un filtrage en sortie ???

#5

Juste pour info, les lettres de la Hadopi tu peux en recevoir et en recevoir, tu serais bien malchanceux d’être l’une des 10 personnes (nombre vraiment pas loin de la réalité) en france ayant reçu une amende de 200€ depuis que le dispositif de riposte graduée est mis en place.
La Hadopi a un effet essentiellement dissuasif.

Puis BitTorent, ça sert à télécharger des distributions Linux ( :wink: ), mais aussi à se faire une culture.

#6

[quote=“Zbf”]Juste pour info, les lettres de la Hadopi tu peux en recevoir et en recevoir, tu serais bien malchanceux d’être l’une des 10 personnes (nombre vraiment pas loin de la réalité) en france ayant reçu une amende de 200€ depuis que le dispositif de riposte graduée est mis en place.
La Hadopi a un effet essentiellement dissuasif.

Puis BitTorent, ça sert à télécharger des distributions Linux ( :wink: ), mais aussi à se faire une culture.[/quote]
Certes mais là, la personne qui télécharge n’est pas celle concerné et elle pourrit la vie en saturant la bande passante si j’ai bien compris. Comme c’est le beau frère, il y a de la diplomatie d’où cette solution.

Le filtrage p2p est essentiellement un filtrage via du blocage de ports. Tu peux également regarder du coté de l7-filter.clearfoundation.com/

#7

Plus malin dans ce cas:

Installer un client bittorrent avec interface web (au lieu de Squid), et le configurer pour qu’il n’avale pas toute la bande passante…

#8

En quoi ça bloque le beau frère?

#9

Change juste d’IP, si je suis bien le raisonnement d’HADOPI tu ne seras plus la même personne à leurs yeux :083

#10

Ce que je proposais n’est pas de bloquer le beau-frère mais:

  • de ne pas craindre les foudres de la Hadopi
  • de ne pas saturer le traffic réseau en configurant proprement le client Bittorrent, et inviter le beau-frère à utiliser celui-ci.
    Comme ça tout le monde est content, non ?

@vv222, le principe d’Hadopi c’est justement lier l’adresse IP à l’identité du propriétaire de la ligne, donc ce serait un peu “bête” qu’ils ne gardent un historique des infractions que selon l’IP. Edit: par contre on peut tenter de bloquer les plages d’IPs utilisées par la Hadopi pour faire les relevés, ce que se propose de faire Peerguardian/Peerblock ou ce que peut faire tout firewall.

#11

Pour hadopi: utilise une blacklist qui va drop les gens pourri (avec potentiellement aussi des gens bons, dommage collatéral). Faut pas arrêter une bonne pratique parcque qu’une loi, promulgué par des pourris, cherche à t’en empêcher.
Pour la bande passante, demande lui de mettre une limitation sur le taux d’upload. Tu peux aussi mettre des horaires pendant lesquels la bande passante est limité.

Transmission fait tout ça très bien.

Autre solution: payer un piti serveur chez OVH/Online, et toute la famille en profite :slightly_smiling: