मेरे कार्यालय में डाउनलोड करें?

मैं एक तीसरी दुनिया के देश में एक शिक्षा कार्यालय में काम करता हूं। हम मेगाबाइट (कोई अन्य विकल्प नहीं) द्वारा इंटरनेट के लिए भुगतान करते हैं और हाल ही में एक अविश्वसनीय मात्रा में बैंडविड्थ का उपयोग कर रहे हैं। ऐसा इसलिए है क्योंकि कार्यालय के कर्मचारियों को पी 2 पी साझा करने के बारे में पता चला है। जहाँ तक मुझे पता है, Limewire एकमात्र प्रोग्राम है जिसका वे उपयोग कर रहे हैं, लेकिन मुझे यकीन है कि बिटकॉइन की अधिक सामान्य दुनिया की खोज करने से पहले यह बस कुछ समय की बात है।

केवल एक लिंक्स राउटर का उपयोग करना (जो कि मैं फ्लैश कर सकता था), क्या मेरे लिए कोई भी तरीका है जिससे मैं व्यक्तिगत वस्तुओं को डाउनलोड करने (पॉलिसी के खिलाफ) के द्वारा कार्यालय को हमारे बैंडविड्थ कैप को नष्ट करने से रोक सकता हूं।

यहां तक ​​कि अर्ध-फिक्स भी कुछ नहीं से बेहतर होगा।

Satanicpuppy और cschreiner से दोनों अच्छे उत्तर। मैं अपना $ 0.02 जोड़ूंगा। यदि लिंक्स राउटर टमाटर फ़र्मवेयर ( http://www.polarcloud.com/tomato ) को स्वीकार करेगा , तो आप ट्रैफ़िक शेपिंग / QoS विकल्पों का उपयोग अपनी इच्छित डी-प्राथमिकता के लिए कर सकते हैं। मुझे लगता है कि टमाटर क्यूओएस / शेपर बेहतर काम करता है कि मैंने जो कुछ भी कोशिश की है (DDWrt और pfSense)

मैं अभी कुछ इसी तरह की स्थिति में टमाटर फर्मवेयर का उपयोग कर रहा हूं, जहां मेरे पास एक कनेक्शन का उपयोग करने वाले कई लोग हैं, और प्रति एमबी उपयोग का भुगतान करते हैं।

मेरे Linksys WRT54GL में आमतौर पर लगभग 60-120 दिन तक के बदलाव होते हैं, और यह बहुत अच्छा काम करता है।

मैं एक दो प्रचलित युक्ति सुझाऊंगा:

1. केवल अपने चयन की विशिष्ट सेवाओं के लिए ट्रैफ़िक की अनुमति देने के लिए नियम सेट करें, जैसे कि DNS, वेब, https, ftp, mail, आदि। P2P ऐप्स द्वारा उपयोग किए जाने वाले पोर्ट को ब्लॉक करने की कोशिश करना एक हारी हुई लड़ाई है, क्योंकि कई मामलों में आप बदल सकते हैं पोर्ट का उपयोग अनुप्रयोग की प्राथमिकताओं में या किसी अन्य अनुप्रयोग पर स्विच करने के लिए किया जाता है।

2. दूसरी बात यह है कि बॉस या उस व्यक्ति से बात की जाती है जो वित्तीय निर्णय लेता है (यदि यह आप नहीं है) और इसे एक ऐसी नीति बनाएं जिसे यह अनुमति नहीं है और कर्मचारियों को बताएं कि आप लॉग इन कर रहे हैं कि क्या चल रहा है, और कोई भी P2P का उपयोग करके निकाल दिया जाएगा। पी 2 पी का उपयोग करने से लोगों को रखने के लिए एक मूर्खतापूर्ण तरीका खोजने के लिए लगातार बढ़ते युद्ध से लड़ने के लिए यह आपके समय के लायक नहीं है।

मेरा सुझाव है कि SonicWall फायरवॉल जो किसी भी नियम के लिए दोनों आंतरिक कर सकते हैं, और लॉगिंग और रिपोर्टिंग विकल्प हैं। पहले उल्लेख किए गए टमाटर फर्मवेयर में ये क्षमताएं भी हो सकती हैं - मैं इससे परिचित नहीं हूं।

Opendns.com को आज़माएं, अपना पहचाना हुआ IP पता जोड़ें, यह जांचें कि आप क्या ब्लॉक करना चाहते हैं, और OpenDNS dns पतों को अपने लिंकसी राउटर में जोड़ना सुनिश्चित करें ... आमतौर पर राउटर में पहले पृष्ठ पर। सुनिश्चित करें कि आपके पास अपने लिंक्स के लिए सुरक्षित लॉगिन / pw है और निश्चित रूप से opendns के लिए एक अच्छा pw है।

अपने राउटर के लिए निर्देश प्राप्त करने के लिए यहां जाएं: https://store.opendns.com/setup/router/

इसके अलावा ... यदि आपका प्रदाता आपको गतिशील आईपी देता है, तो आपको आईपी पते में बदलाव की आवृत्ति पर जांच करनी होगी और अपनी सेटिंग्स को कभी-कभी बदलना होगा अन्यथा आप इसे बदलने पर कुछ भी नहीं रोक रहे हैं।

यदि पी 2 पी ट्रैफ़िक को रोकना एक वास्तविक मुद्दा है, तो आप एक वास्तविक फ़ायरवॉल (लिनक्स, ओपनबीएसडी, आदि) प्राप्त करना चाहते हैं। उचित कॉन्फ़िगरेशन के साथ (यह वास्तव में कठिन नहीं है, लेकिन आपको बहुत कुछ पढ़ना होगा और serverfault.com में खेलना होगा), आप सभी आउटगोइंग ट्रैफ़िक को अवरुद्ध कर सकते हैं जो आप नहीं चाहते हैं, साथ ही, आउटगोइंग शेष ट्रैफ़िक को थ्रॉटलिंग (जो भी परवाह किए बिना) पी 2 पी हमेशा एक अच्छा विचार है)। समय और परीक्षण होता है लेकिन एक बार समाधान काम कर रहा है, तो आपको वास्तव में फिर से चिंता करने की आवश्यकता नहीं है। मेरे पास एक OpenBSD बॉक्स है जो दो साल से अधिक समय तक बिना रुके चलता है।

जैसा कि यहां कहा गया है, उपयोगकर्ता ट्रैफ़िक को पास करने के लिए हमेशा नए तरीके ढूंढेंगे, लेकिन यदि आप अवरुद्ध तंग रखते हैं, भले ही वे पी 2 पी, गति दुखी हो जाए और वे बस विचार छोड़ने का विकल्प चुन सकते हैं।

सोशल इंजीनियरिंग

मुझे याद है कि मेरे पास एक पागल जैसे कुछ अजीब बंदरगाह के माध्यम से एक उपयोगकर्ता डाउनलोड करने वाला सामान था। इसलिए मैंने पोर्ट 22 के माध्यम से ftp को प्राथमिकता दी और उस स्थान से पूरी गति से 2gb डाउनलोड शुरू किया (जो वास्तव में करीब था, इसलिए गति "पूर्ण गति" 200 k / sec फिलहाल थी)। बाकी नेटवर्क को "मार दिया"। अंतिम परिणाम: न केवल नेट के अन्य उपयोगकर्ता इस व्यक्ति पर अपने इंटरनेट को "मारने" के लिए नाराज़ थे, बल्कि उपयोगकर्ता को भी रोकना पड़ा क्योंकि डाउनलोड की गति दुखी थी। नेट के धीमे होने का "कारण" मैंने उसे दिया, क्योंकि उसका पी 2 पी कनेक्शन पुराने राउटर को मार रहा था। (झूठ)।

उसने अपनी गतिविधियाँ रोक दीं।

;)

यदि आउटबाउंड फ़ायरवॉल नियम आपकी मदद नहीं करते हैं (जैसा कि मैंने यहां एक अन्य उत्तर के लिए एक टिप्पणी में उल्लेख किया है),
तो अगला कदम एक स्नॉर्ट आधारित फ़िल्टर पर विचार करना होगा ।

यह थोड़ा अधिक जटिल होगा और इसके लिए अतिरिक्त संसाधन और प्रयास की आवश्यकता होगी।
तो, इसे एक सैद्धांतिक सुझाव के रूप में देखें; अगर और कुछ नहीं काम करता है ...

• आप विंडोज आधारित इंस्टॉलेशन का उपयोग कर सकते हैं , या लिनक्स बॉक्स चुन सकते हैं
• आपको विशिष्ट नियमों को इस तरह सेट करने की आवश्यकता होगी जो बिटटोरेंट को रोकते हैं
  • जैसा कि आप अपने लिए काम करने वाले हस्ताक्षरों का पता लगाने के लिए 'लर्निंग कर्व' होंगे
• आप प्रदर्शन के लिए अन्य 'घुसपैठ' संबंधित हस्ताक्षर कम कर सकते हैं

यह सबसे अच्छा है जो मैं दी गई स्थितियों में आ सकता हूं।
अगर मुझे बेहतर विचार मिले तो अधिक नोट्स में जोड़ देंगे - या, शायद कुछ लोग इसे बेहतर समाधान के साथ जोड़ेंगे।

बहुत आसान होना चाहिए। अधिकांश लिंकेज राउटर के लिए यह कुछ इस तरह होगा: अपने राउटर के एडमिन इंटरफेस पर जाएं, (राउटर पर अपने वेब को इंगित करें। मुझे लगता है कि यह 192.168.1.1 को डिफॉल्ट करता है, लेकिन आपको अपने पीसी से बताने में सक्षम होना चाहिए। "tracert google.com" का उपयोग करके: राउटर की पहली प्रविष्टि होनी चाहिए) और उस टैब पर क्लिक करें जो कहती है, "एक्सेस प्रतिबंध" और इसके तहत आपको कुछ टैब देखना चाहिए जो "अवरुद्ध सेवाओं" को एक बटन के साथ देखता है। "सेवा जोड़ें / संपादित करें" कहते हैं

ऐड / एडिट बटन पर क्लिक करें, और उन पोर्ट की सीमा में रखें जिन्हें आप ब्लॉक करना चाहते हैं। 6346 तक सीमित चूक।

दुर्भाग्य से ऑफ-द-शेल्फ संस्करण ठीक दानेदार नियंत्रण की अनुमति नहीं देते हैं। यदि आप अपना राउटर हार्डवेयर मॉडल पोस्ट करते हैं, तो मैं अपडेटेड फ़र्मवेयर की जांच करूँगा। यदि आप ऐसा कुछ पा सकते हैं जो पूर्ण IPTables समर्थन प्रदान करता है, तो आप श्वेतसूची में पोर्ट कर सकते हैं, जो कि जाने का सबसे अच्छा तरीका है ... आपके द्वारा वांछित सामान को छोड़कर ब्लॉक पर क्लिक करें।

@ नाइक: हाँ, आप सही कह रहे हैं। लेकिन यह एक ऑफ-द-शेल्फ लिंक्स के साथ आप कर सकते हैं। बैंडविड्थ थ्रॉटलिंग की स्थापना और ऐसे में वास्तविक प्रॉक्सी को कॉन्फ़िगर करने की आवश्यकता होती है, और इसके लिए बहुत अधिक सर्वर की आवश्यकता होती है, और ज्ञान का एक संपूर्ण नाव लोड (या तैयार नकदी का एक गुच्छा)।

अगर मैं ऐसा करने जा रहा था, तो मैं कंटेंट द्वारा थ्रॉटल करने के लिए एक स्क्वीड प्रॉक्सी सेट करूँगा , और अगर वह काम नहीं करता, तो मैं सिर्फ अपनी समस्या के उपयोगकर्ताओं (या उन्हें आग) से नरक को बाहर निकाल दूंगा।

यदि आप कार्यालय में मशीनों को नियंत्रित करते हैं, तो राउटर पर बंदरगाहों को अवरुद्ध करने की कोशिश करने के बजाय, आप केवल विंडोज फ़ायरवॉल में पी 2 पी एप्लिकेशन को ब्लॉक क्यों नहीं करते हैं?

चूंकि यह पोर्ट / प्रोटोकॉल स्तर के बजाय एप्लिकेशन स्तर पर काम करता है। तब एप्लिकेशन को अवरुद्ध कर दिया जाता है, भले ही वह किस पोर्ट का उपयोग करने की कोशिश कर रहा हो।

नोट: यदि एप्लिकेशन को सूची में सूचीबद्ध नहीं किया गया है, तो आप इस विंडो के निचले भाग में प्रोग्राम जोड़ें बटन का उपयोग करके इसे सूची में जोड़ सकते हैं।