Pouvez-vous bloquer ou ralentir le trafic BitTorrent sur votre routeur? C’est une question que nous avons eue à plusieurs reprises. Quelqu’un d’autre utilisant BitTorrent sur votre réseau peut ralentir votre connexion et même vous exposer à des poursuites. Malheureusement, il n’y a pas de solution facile.
Table des matières
Bloquer tout est difficile
Il est difficile de bloquer quoi que ce soit au niveau du routeur domestique. Bien sûr, si votre routeur dispose de contrôles parentaux ou d’autres fonctionnalités intégrées de liste noire de sites Web, vous pouvez bloquer des sites Web individuels. Vous pouvez bloquer facebook.com si vous ne voulez pas que quiconque accède à Facebook sur votre réseau. Mais il y aurait des moyens de contourner cela grâce aux VPN et aux proxys.
BitTorrent est encore plus difficile. Il ne s’agit pas seulement de bloquer un seul site Web – vous devrez bloquer un protocole spécifique qu’un ordinateur de votre réseau utilise pour la communication d’égal à égal avec d’autres ordinateurs dans le monde. Il n’y a pas d’interrupteur sur lequel vous pouvez appuyer pour bloquer un seul type de trafic, et BitTorrent a évolué pour rendre cela encore plus difficile.
BitTorrent évite le blocage et la limitation
Le protocole BitTorrent a eu une cible peinte sur le dos pendant une grande partie de son histoire. Même les fournisseurs de services Internet comme Comcast ont fait tout leur possible pour ralentir le trafic BitTorrent, ralentissant le protocole pour leurs clients. Il n’est donc pas surprenant que BitTorrent ait progressivement évolué pour devenir beaucoup plus difficile à bloquer et à ralentir. Ces astuces qui aident BitTorrent à éviter la limitation par les FAI l’aideront également à éviter le blocage sur votre réseau domestique.
Vous ne pouvez pas simplement bloquer les ports de BitTorrent
Lorsque BitTorrent a été publié pour la première fois en 2001, les ports standard sur lesquels il fonctionnait étaient TCP les ports 6881 à 6889. Les fournisseurs de services Internet et d’autres fournisseurs de réseau ont pris le dessus. Beaucoup ont commencé à étrangler (ralentir) tout le trafic utilisant ces ports. Certains trackers BitTorrent ont interdit aux clients BitTorrent utilisant ces ports de se connecter, pensant que ces clients pourraient ralentir la vitesse de téléchargement globale de l’essaim.
Même à l’époque, n’importe qui pouvait changer le port utilisé par son client BitTorrent en un autre et échapper à l’interdiction. C’est maintenant plus difficile. Les clients BitTorrent modernes ont souvent des options intégrées pour utiliser un port aléatoire, ce qui permet d’éviter la détection.
En plus de cela, les clients BitTorrent modernes utilisent une extension appelée DHT («table de hachage distribuée»), ce qui signifie qu’ils n’ont même pas besoin de s’appuyer sur un tracker centralisé qui peut être bloqué – ils peuvent échanger des informations dans un peer-to- la mode des pairs. Lors de l’utilisation de DHT, les clients BitTorrent communiquent via UDP, en négociant et en utilisant différents ports pour chaque connexion.
Et, bien que vous puissiez désactiver UPnP sur votre routeur pour empêcher les clients BitTorrent de transférer automatiquement les ports pour autoriser les connexions entrantes, ils pourraient toujours établir des connexions sortantes.
Vous ne pouvez pas utiliser l’inspection du trafic en raison du chiffrement
Face aux clients BitTorrent qui, pour la plupart, ne fonctionnaient plus sur des ports prévisibles, les FAI et autres opérateurs de réseau se sont tournés vers quelque chose appelé «inspection approfondie des paquets». Plutôt que de simplement vérifier le port associé à un paquet réseau et de limiter ou de bloquer ces paquets, ils pourraient examiner tous les paquets réseau pour les caractéristiques du trafic BitTorrent, en identifiant les paquets associés à BitTorrent et en les limitant ou en les bloquant.
Sans surprise, cela a conduit le protocole BitTorrent à développer une autre fonctionnalité: le cryptage. Cela peut être connu comme Cryptage de protocole (PE) ou Protocol Header Encryption (PHE), selon le client BitTorrent que vous utilisez. Ceci est conçu pour «obscurcir» le trafic BitTorrent, ce qui rend plus difficile pour les FAI et les opérateurs de réseau de détecter ce trafic BitTorrent et d’effectuer une mise en forme du trafic sur celui-ci – en d’autres termes, il est beaucoup plus difficile pour les FAI d’identifier et de ralentir le trafic BitTorrent.
Certains routeurs sont dotés de fonctionnalités de qualité de service (QoS) qui tentent d’identifier les types de trafic et vous permettent de les limiter sur votre réseau. Comme vous vous en doutez, la jonglerie de BitTorrent entre les ports et les fonctionnalités de cryptage de protocole empêche également votre routeur domestique d’identifier le trafic BitTorrent.
Comment arrêter (ou ralentir) BitTorrent sur votre réseau
En résumé, il n’y a pas de solution technique simple. Vous ne trouverez pas de bouton en un clic qui désactivera ou même ralentira le trafic BitTorrent sur l’ensemble de votre réseau domestique.
Les organisations ont certaines options techniques. Une organisation qui contrôle ses postes de travail pourrait utiliser la fonctionnalité de liste blanche des applications pour empêcher les employés d’exécuter des clients BitTorrent sur ses PC. Une entreprise hébergeant un réseau Wi-Fi public pourrait essayer de tout bloquer, sauf le trafic de navigation Web standard.
À la maison, si quelqu’un a accès à votre réseau, il peut faire ce qu’il veut. Pour expulser tout le monde de votre réseau Wi-Fi, changez simplement sa phrase secrète et seuls les appareils dotés du nouveau peuvent se connecter. Vous pouvez bloquer des appareils spécifiques de votre routeur avec le filtrage d’adresses MAC, mais cela bloquera toutes les connexions de cet appareil — BitTorrent ainsi que tout le reste. Les personnes disposant de votre mot de passe Wi-Fi peuvent également contourner ce problème.
Si vous avez un membre de la famille ou un colocataire qui ne cesse de torrenter et de tout ralentir, nous vous recommandons de sauter la solution technique et de leur demander de s’arrêter. Si vous craignez qu’ils ralentissent votre réseau, demandez-leur de définir des limites de vitesse de téléchargement et de téléchargement dans leur client BitTorrent.
Si vous avez un routeur avec des fonctionnalités de qualité de service, vous ne pouvez pas nécessairement ralentir uniquement le trafic BitTorrent. Cependant, vous pouvez configurer le routeur pour déprioriser tout le trafic des appareils que vous savez être BitTorrenting et donner la priorité à tout le trafic provenant d’autres appareils qui sont plus faciles sur votre réseau. Consultez la documentation de votre routeur pour plus d’informations.