Outils du site

Outils pour utilisateurs


faq:les-fais-bloquent-ils-ou-brident-ils-le-p2p (lu 11506 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
faq:les-fais-bloquent-ils-ou-brident-ils-le-p2p [le 20/08/2014 à 15h00]
111110101011 [Les FAIs bloquent-ils ou brident-ils le P2P ?]
faq:les-fais-bloquent-ils-ou-brident-ils-le-p2p [le 18/09/2014 à 18h21] (Version actuelle)
111110101011 [Les FAIs bloquent-ils ou brident-ils le P2P ?]
Ligne 1: Ligne 1:
 ====== Les FAIs bloquent-ils ou brident-ils le P2P ? ====== ====== Les FAIs bloquent-ils ou brident-ils le P2P ? ======
  
-Le bridage est une forme de [[:divers:censure-et-controle-sur-internet|censure]], nous détaillerons ici la question des dispositifs utilisés bridage/blocage du traffic P2P. +Le bridage est un cas particulier d'atteinte à la neutralité du net.
- +
-Une page non aboutie, mais à la thématique proche: [[:divers:criteres-choix-fai]]+
  
 +Pages aux thématiques proches: [[:divers:censure-et-controle-sur-internet]], [[:divers:criteres-choix-fai]]
  
   * Un article de 2012 qui évoque le DPI: http://www.numerama.com/magazine/23386-le-bridage-de-bittorrent-en-france-chez-les-differents-fai.html   * Un article de 2012 qui évoque le DPI: http://www.numerama.com/magazine/23386-le-bridage-de-bittorrent-en-france-chez-les-differents-fai.html
   * Un autre article qui admet que oui, les FAIs (dont Free) brident des ports: http://fr.openclassrooms.com/informatique/cours/contourner-le-bridage-de-ports-de-certains-fai   * Un autre article qui admet que oui, les FAIs (dont Free) brident des ports: http://fr.openclassrooms.com/informatique/cours/contourner-le-bridage-de-ports-de-certains-fai
 +  * L'internet mobile et l'internet fixe, pas soumis aux mêmes éxigences. Free mobile abuse de la QoS: http://www.freenews.fr/spip.php?article15110
   * Un article (2013) sur ShaperProbe, un outil qui permettrait de constater s'il y a bridage ou pas: http://korben.info/shaperprobe.html   * Un article (2013) sur ShaperProbe, un outil qui permettrait de constater s'il y a bridage ou pas: http://korben.info/shaperprobe.html
   * Une autre initiative pour renseigner si les FAIs procèdent à un bridage: http://broadband.mpi-sws.org/transparency/bttest.php   * Une autre initiative pour renseigner si les FAIs procèdent à un bridage: http://broadband.mpi-sws.org/transparency/bttest.php
Ligne 28: Ligne 28:
 Toutefois les choses se sont calmées, et face au mécontentement des usagers, il est peu probable qu'un FAI s'y livre à nouveau et sans se faire remarquer.  Toutefois les choses se sont calmées, et face au mécontentement des usagers, il est peu probable qu'un FAI s'y livre à nouveau et sans se faire remarquer. 
  
 +==== Aux USA ====
 +
 +Comcast est l'un des FAIs américains principaux. Et la «Net Neutrality», ils s'en cognent. Voyez plus bas sur une réponse/solution préconisée sur le site What.CD.
 ===== Une solution ? ===== ===== Une solution ? =====
  
Ligne 40: Ligne 43:
  
 Voir aussi: [[wp>BitTorrent_Protocol_Encryption]] Voir aussi: [[wp>BitTorrent_Protocol_Encryption]]
 +
 +==== Bloquer certains paquets (utile uniquement dans cas spécifiques) ====
 +
 +La solution décrite ci-bas est indiquée sur le site [[https://what.cd/forums.php?action=viewthread&threadid=298|What.CD]]. L'opérateur Comcast effectuerait un «Man in the middle» pour envoyer des paquets «Reset» aux 2 bouts des connexions BitTorrent, qui auraient pour effet d'interrompre la connexion.
 +
 +Un point cependant à éclaircir: il n'est pas dit que la solution décrite ci-après soit utile. En effet, le chiffrement du protocole (décrit plus haut) devrait empêcher le FAI de reconnaître et manipuler les connexions BitTorrent.
 +
 +Nous recollons tout de même les instructions publiées.
 +
 +//Sandvine, everybody's favourite "load balancer" works using a simple Man In The Middle attack to stop torrenting. Whenever the unit detects a network connection that fits the profile of bittorrent seeding traffic it injects a pair of forged TCP reset, or RST packets into the connection. When the uploader and the downloader receive the RST packets, they immediately terminate the connection without finishing the transfer. Sandvine targets both sides of the connection, so both sides have to implement the fix.//
 +
 +//There is a way to stop this! While we all can agree that sandvine won't be going away anytime soon, we can speed it's demise by rendering it completely ineffective. All you have to do is block RSTs on your bittorrent port(s) and this tutorial tells you how.//
 +
 +//Here are the instructions:// http://wakarimasu.googlepages.com/home
 +
 +=== Manipulation sous Linux avec iptables ===
 +
 +//My comments on the Linux instructions://
 +
 +//You don't want to end your iptables chain with a reject. Drop all suspicious unsolicited packets. This prevents people from randomly pinging your ports and finding out you exist. In other words, you want to stealth yourself.//
 +
 +//Here's my set of iptables rules://
 +
 +<code>
 +iptables -i lo -j ACCEPT
 +iptables -A INPUT -p tcp -m tcp --dport 46576 --tcp-flags RST RST -j DROP
 +iptables -A INPUT -p tcp -m tcp --dport 46576 -j ACCEPT
 +iptables -A INPUT -p udp -m udp --dport 27008 -j ACCEPT
 +iptables -A INPUT -p icmp -m icmp --icmp-type 13 -j DROP
 +iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 +iptables -A INPUT -j DROP
 +iptables -A OUTPUT -o lo -j ACCEPT
 +iptables -A OUTPUT -p icmp -m icmp --icmp-type 14 -j DROP
 +iptables -A OUTPUT -p icmp -m icmp --icmp-type 0 -j DROP
 +</code>
 +
 +//Each line does (in order)://\\
 +//accept all packets from localhost (myself)//\\
 +//drop reset packets sent to my BT port (drop sandvine)//\\
 +//accept all other packets sent to my BT port//\\
 +//accept packets to my UDP tracker port//\\
 +//drop incoming icmp timestamp packets (your computer will respond otherwise)//\\
 +//accept all packets related to packets you've sent out//\\
 +//drop all other incoming packets//\\
 +//allow outgoing packets to localhost (myself)//\\
 +//drop outgoing icmp timestamp reply//\\
 +//drop outgoing icmp echo//\\
 +//implicitly allow all other outgoing packets (no rule for this one)//
 +
 +//I hope that helps someone out there.//
  
 ==== Autres pistes ==== ==== Autres pistes ====
Ligne 52: Ligne 105:
   * [[wpfr>Deep_Packet_Inspection|Deep Packet Inspection]]   * [[wpfr>Deep_Packet_Inspection|Deep Packet Inspection]]
   * http://wiki.vuze.com/w/Avoid_traffic_shaping   * http://wiki.vuze.com/w/Avoid_traffic_shaping
 +  * Une discussion sur le bridage du P2P en Algérie: http://forum.p2pfr.com/viewtopic.php?p=146385
  
  
  
faq/les-fais-bloquent-ils-ou-brident-ils-le-p2p.1408539607.txt.gz · Dernière modification: le 20/08/2014 à 15h00 de 111110101011