对抗Bittorrent

这是一些系统管理员可能会喜欢的有趣问题/场景：

一栋公寓楼的所有者正在向其租户免费提供互联网访问。基本上，他有一个T1进入大楼，每套公寓的墙壁都装有CAT5插头。租户可以免费使用互联网（包括在房租中）。

问题是，一些租户正在通过bittorrent下载非法的电影/音乐。结果，MPAA和RIAA向有关非法下载的Internet连接的所有者（即公寓所有者）发送了“讨厌的人”。

公寓所有者已阻止了种子站点列表以及路由器级别的几个文件扩展名，但问题仍然存在。

我想知道的是，是否有人可以针对此问题提供聪明/便宜的解决方案？QoS显然只能发挥作用，因为bittorrent几乎可以使用它想要的任何端口。数据包检查不适用于加密连接等。

公寓业主确实表示，如果他能简单地看到各个公寓单元的上传/下载流量（即潜在的滥用者），他将感到高兴。

有任何想法吗？

更新：对讨论法律/律师/社会问题以及实际的技术解决方案（无论可能是什么）都没有兴趣。我恳请您对技术/法律/社会问题进行讨论。谢谢！

答案：选择贾斯汀·斯科特（Justin Scott）的答案作为正确答案，因为他建议使用管理型交换机和MRTG。尽管阻止bittorrent至少会更好，或者至少使MRTG变得极其困难，但通过管理性切换，我们可以轻松识别违规者。

如果每个公寓在建筑物中某处的管理型交换机上都有自己的端口，则使用MRTG之类的工具来查看其流量水平应该非常简单。

但是，这似乎更多是法律问题，而不是技术问题。IANAL，但通过尝试监管连接，所有者实质上是放弃了他可能已经拥有的任何“公共承运人”身份（如果有的话）。如果我处于这个位置，则每个公寓都将获得一个静态IP以便访问Internet。如果MPAA / RIAA敲门了，我会礼貌地将他们引导给“拥有”相关IP地址的租户。

他是否被ISP授权将T1转租给其他人？如果是这样，那么他实际上是一个公共运营商（例如电话公司），并且不负责使用该服务。他开始采取措施防止某些流量时，便开始承担责任。在做任何事情之前，我会先联系律师。

如果他没有被ISP授权转租他们的T1，那么我什至不会参与其中。“你是你自己的朋友。”

我见过的最好的社交解决方案是给房客这封信，并在3条通知后终止其互联网服务。我工作过的大多数建筑群都具有该策略，并且效果很好。在第一个或第二个字母之后，您会看到它们的带宽使用率显着下降。

否则我不会担心。他不会因为收到大量“我们看到您下载了此”电子邮件或信件而关闭了连接。它上法庭的机会很小。就我个人而言，如果我有一个T1（或更快的设备），我会要求提供一个IP地址块，并为每个公寓提供自己的公共IP，那么跟踪谁做了什么并转移责任就不那么容易了。

这里的每个人都已经在谈论这种设置的合法性问题，所以我不会再打败那匹老马了。

如果您想要一个不错的免费工具来监视互联网流量，则可以尝试使用IPAUDIT，因为它会为您提供有关主机流量使用情况的很好的信息。我在以下问题中有一个帖子（IPAUDIT是用于流量监控的基于Linux的解决方案）：https : //serverfault.com/questions/8267/monitor-internet-bandwidth

您也可以在以下问题中找到一些不错的答案：网络流量监控

我将对此真的持否定态度...试图与Bit Torrent对抗，技术方法将导致很多麻烦，而效率几乎为零。可以将Bit Torrent封装在端口443中的SSL中，这与浏览HTTPS网站没有什么不同。

唯一的解决方案是与人们交谈，让他们放慢脚步或只是停下来...

我将查看带宽使用情况统计图。由于他使用的是有线分发，因此使用SNMP计数器（前提是分发交换机有能力）是获取统计信息的一种好方法（假设租户不在Internet以外的任何地方发送流量，即在LAN上不是对等的） ）有关带宽使用情况。MRTG，Cacti等是您的朋友。

如果租户正在进行对等网络，则需要在到Internet的出口进行一些流量分析。您可以通过Linux iptables安装和一些日志记录规则来廉价地完成此操作。

最好向所有者咨询有关此事的律师（尽管那会花钱）。如果他确定自己不会成为诉讼对象，那将是一个好主意。

如其他职位所述，他需要非常小心自己的法律地位。与律师交谈。

有一些技术方法可以解决此问题。但是我怕尝试任何事情都会使他更深入。律师可以在多个方向上进行技术控制。

没有好的行为会受到惩罚。

（或者他可以只安装peerguardian作为网关服务）

默认情况下，确保网络完整性的唯一合理方法是限制除您允许的访问之外的所有访问。如果您仍然坚持拥有完全的网络控制权，则所有其他方法都只是在追赶用于从a到b传输数据（反之亦然）的最新最大（也是最古老的众所周知的）协议。

但是，如果您对工作安全和大量的管理工作感兴趣，那就去吧。

顺便说一句，您没有说您来自哪个国家，这个问题在世界各地的管辖权大不相同，但是我假设美国是因为您在谈论T1管道。

在各州看来效果很好的某件事正在回写一些法律术语，表明它们可以在任一解释之间进行选择：

• 版权拥有者拥有使用该作品的隐含权利。
• 收到的作品与您的指控中提到的作品不同

请始终以友好的问候语结尾您的来信，并可以选择进一步讨论此事，并注明您的咨询费。

我会改善最佳答案。

您应该购买Smoothwall防火墙设备（或IPCop，MonoWall，LEAF或pfSense），因为Smoothwall使用MRTG。Smoothwall将为您提供各种附加功能。

您可以以几百美元的价格购买便宜的双NIC防火墙设备。

或使用双网卡mini-ITX主板，例如EPIA-M700（$ 257）或EPIA LT或EPIA PE。

我说要在路由器上建立连接/断开连接/ UDP数据包地址和DHCP日志记录，并在日志中包含路由器端口号。这里的想法是，RIAA信函应包括侵权的日期/时间/ ip。由此，您可以查找哪个路由器端口（以及哪个公寓）构成了侵权，并转发信件。这些日志将很大，但是由于它们不包括数据包内容，因此不应太大。如果房东正在NATting，则入站UDP流量应该很小。

这使房东（尽其所能）证明哪一方负责，并将麻烦适当地传递给他们。在任何诉讼中，房东都应该能够成功地摆脱任何困境，除非回答一些传票。