<div dir="ltr">Hello Volodymyr,<div><br></div><div>Thank you for your email.  I think DPI goes a step too far for privacy reasons. But I'm happy to go down the route of blocking well-known trackers.</div><div>Is there a way to obtain the list from somewhere?</div><div><br></div><div>Many Thanks,</div><div>Houman</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 29 Sep 2019 at 16:35, Volodymyr Litovka <<a href="mailto:doka.ua@gmx.com">doka.ua@gmx.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Hello, Houman,<br>
<br>
to be able to find and block torrent traffic, you need to implement DPI<br>
(Deep Packet Inspection) on your gateway and even this does not<br>
guarantee success, because modern torrent clients like uTorrent<br>
implement very sofisticated mimicry mechanisms and, from my experience,<br>
are very successful in passing DPIs, firewalls etc.<br>
<br>
Using iptables you can try to block well-know trackers, but this<br>
approach will require constant updating.<br>
<br>
On 29.09.2019 12:17, Houman wrote:<br>
> Hello,<br>
><br>
> I would like to block VPN users from using torrents. I'm not sure if<br>
> this is something that can be done in StrongSwan settings, maybe there<br>
> is a way through IPTables to achieve this?<br>
><br>
> Any advice would be appreciated,<br>
><br>
> Many Thanks,<br>
> Houman<br>
<br>
--<br>
Volodymyr Litovka<br>
   "Vision without Execution is Hallucination." -- Thomas Edison<br>
<br>
</blockquote></div>