• XSS.stack #1 – первый литературный журнал от юзеров форума

Анонимная раздача через Torrent

Отслеживать
AbrahamLincoln

AbrahamLincoln

RAID-массив
Забанен
Регистрация
21.01.2019
Сообщения
62
Реакции
44
Гарант сделки
3
Пожалуйста, обратите внимание, что пользователь заблокирован
Суть вопроса в том, что торрент не дает возможность анонимно организовать раздачу. Через Socks можно поставить ТОЛЬКО загрузку, отдача не идет по понятным причинам. обычный дефолтный конфиг ОПЕН_ВПН тоже не работает на раздачу, либо идет в обход ВПН пир-ту-пир, либо вообще не идет.

Если не сложно напишите конкретные iptables для сокс сервера или ВПН сервера для решения.

По логике вещей если сделать проброс портов на ОПЕНВПН то должно заработать.

Скажите пжста, про вариант использования реверс-прокси, это будет работать?

За помощь вполне могу на пиво (20$) на btc скинуть.
 
AbrahamLincoln сказал(а):
Суть вопроса в том, что торрент не дает возможность анонимно организовать раздачу. Через Socks можно поставить ТОЛЬКО загрузку, отдача не идет по понятным причинам. обычный дефолтный конфиг ОПЕН_ВПН тоже не работает на раздачу, либо идет в обход ВПН пир-ту-пир, либо вообще не идет.

Если не сложно напишите конкретные iptables для сокс сервера или ВПН сервера для решения.

По логике вещей если сделать проброс портов на ОПЕНВПН то должно заработать.

Скажите пжста, про вариант использования реверс-прокси, это будет работать?

За помощь вполне могу на пиво (20$) на btc скинуть.
В чем проблема ,сделать свой vpn ,прокинуть тунель , указать чтобы только клиент торрента "сидел" на туннеле?
Встречал типо "анонимные" клиенты для торрентов , но насчет эффектривности ничего сказать не могу, там трафик идет как в Tor(цепочки).
Насчет iptables(часть кода)
Код: 
iptables -I INPUT -p {tcp/udp} --dport {порт клиента}  -j ACCEPT
iptables -A PREROUTING -t nat -p {tcp/udp} --match multiport --dport {диапазон:портов} -j DNAT --to-destination {адресс клиента vpn}:{диапазон:портов}
 
Последнее редактирование:
AbrahamLincoln сказал(а):
За помощь вполне могу на пиво (20$) на btc скинуть.
купи дедик на эти деньги и раздавай там.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ezios сказал(а):
Guron_18 сказал(а):
купи дедик на эти деньги и раздавай там.
Если бы речь шла о 5 гигабайтах я бы так и сделал.

Ezios сказал(а):
В чем проблема ,сделать свой vpn ,прокинуть тунель , указать чтобы только клиент торрента "сидел" на туннеле?
Встречал типо "анонимные" клиенты для торрентов , но насчет эффектривности ничего сказать не могу, там трафик идет как в Tor(цепочки).
Насчет iptables(часть кода)
Код: 
iptables -I INPUT -p {tcp/udp} --dport {порт клиента}  -j ACCEPT
iptables -A PREROUTING -t nat -p {tcp/udp} --match multiport --dport {диапазон:портов} -j DNAT --to-destination {адресс клиента vpn}:{диапазон:портов}
на сегодня уже башка кипит ... завтра ознакомлюсь и попробую у себя.

Хотел реализовать схему HOST > OPEN_VPN > proxy на клиенте торрента. Но как оказалось это работает только на загрузку, и то не так как бы хотелось.

А насчет проброса портов с впн, то да, это должно работать, завтра уже попробую.
 
Последнее редактирование:
AbrahamLincoln сказал(а):
Если бы речь шла о 5 гигабайтах я бы так и сделал.
Задавайте более точные вопросы, для получения более точных ответов.
 
AbrahamLincoln сказал(а):
Хотел реализовать схему HOST > OPEN_VPN > proxy на клиенте торрента
Нету смысла проксю еще кидать,если конечно вы не раздаете файлы Пентагона
Сервак оерандованный openvpn и все.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ezios сказал(а):
В чем проблема ,сделать свой vpn ,прокинуть тунель , указать чтобы только клиент торрента "сидел" на туннеле?
Встречал типо "анонимные" клиенты для торрентов , но насчет эффектривности ничего сказать не могу, там трафик идет как в Tor(цепочки).
Насчет iptables(часть кода)
Код: 
iptables -I INPUT -p {tcp/udp} --dport {порт клиента}  -j ACCEPT
iptables -A PREROUTING -t nat -p {tcp/udp} --match multiport --dport {диапазон:портов} -j DNAT --to-destination {адресс клиента vpn}:{диапазон:портов}

Это не работает. torrent раздает напрямую peer to peer в обход ВПНа / туннеля как и ранее происходило. Только теперь когда я ставлю через ip-sec блок на прямые соединения п2п без ВПН, раздача идет тогда ТОЛЬКО через ВПН, но истинный ip хоста все равно не секунду проскакивает как пир.
Т.е. происходит утечка ip, пусть хоть и идет раздача через ВПН, в пирах на мгновения проскакивает ip хоста.


Вопрос в следующем, как я могу отрезать интернет адаптер для торрента, чтобы торрент мог брать интернет ТОЛЬКО у адаптера опенвпн, а не езернета ??
 
Последнее редактирование:
AbrahamLincoln сказал(а):
Это не работает. torrent раздает напрямую peer to peer в обход ВПНа / туннеля как и ранее происходило. Только теперь когда я ставлю через ip-sec блок на прямые соединения п2п без ВПН, раздача идет тогда ТОЛЬКО через ВПН, но истинный ip хоста все равно не секунду проскакивает как пир.
Т.е. происходит утечка ip, пусть хоть и идет раздача через ВПН, в пирах на мгновения проскакивает ip хоста.


Вопрос в следующем, как я могу отрезать интернет адаптер для торрента, чтобы торрент мог брать интернет ТОЛЬКО у адаптера опенвпн, а не езернета ??
Что-то вы не то делаете.
Тунель openvpn сделали и подключились к нему?
Проброс портов для торрента сделали?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ezios сказал(а):
Что-то вы не то делаете.
Тунель openvpn сделали и подключились к нему?
Проброс портов для торрента сделали?
да, сделал конфиг опенвпн, подключился, на самом серваке с опенвпн поставил проброс портов для раздачи торрента на мою хост. и раздача даже работает, т.е. все как и должно быть за исключением того, что моментами может вместо раздачи через ВПН идти раздача пир-ту-пир, либо просто появится реал ip в списке пиров.

Я понимаю как это звучит, но стоит просто проверить. Включить ВПН и начать раздачу, и на второй машине начать качать этот торрент и следить за пирами, и там 99% будет реальный ip, а не ВПН

Повторюсь, работает. раздает все через ВПН, но утечки ip идут, причем глобальные (прям трафик идет) и недопустимые (это критично). Не помогает полное отрезание интернета для торрента, тогда прекращается обмен пирами и вообще перестает работать, либо на несколько секунд появляется пир с реал ip.


echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i ens3 -d -p ТУТ_внешний_IP tcp --dport 6000 -j DNAT --to-destination 10.8.0.2
iptables -t nat -A PREROUTING -i ens3 -d -p ТУТ_внешний_IP udp --dport 6000 -j DNAT --to-destination 10.8.0.2
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Что касается конечно же всего остального, бразуер, и кучу других вещей, которые используют интернет, там везде ip с конфига опенвпн, т.е. тунель опенвпн работает.

Даже загрузка с самого торрента, (не раздача) идет именно через туннель, тут без проблем, а вот раздача уже с без впна

Какого-то хрена не туннелируется весь трафик торрента. И это так же работает и с другими популярными ВПНами, я про нордвпн и тд, та же самая беда.
 
Hi all I been looking into how torrents are tracking torrent usages, I have this to be an interesting topic. so some testing, while sites like iknowwhatyoudownload[.]com shows very interesting data. Though not 100% accurate if your traffic is all pushed through cloudflare, nextdns, and adguard, DNS' as they collect the whole range from ISP/DNS, using those trackers.

I am interested to know can you encrypt these trackers or is there even the ability to make use of obfuscation? Does anyone have experience or knowledge that can be shared for me to learn and perform some testing?





thank you
 
(as far as I understand) how torrents work: torrent tracker is a database of files (name and SHA1 hash) and clients (peers), when a peer (your torrent client software) connects to a tracker the peer sends a SHA1 hash of file(s) the peer is interested in. torrent tracker checks if it has this hash in the database, and returns a list of other peers (their IP;port) who also have that file.
once you (your torrent client software) have other peers' IPs and ports you directly connect to these peers and request to share the file.
when you share some file your torrent client software connects to the torrent tracker and tells it that you have some file and other peers could connect to your IP;port to download it.

how "trackers of torrent trackers" work: this software imitates a legitimate peer but instead of asking for a single hash from the torrent tracker they send lots of hashes and collect list of peers who have all these files. to protect from torrent tracker leaking your IP and info what files(hashes) you download you could use a socks proxy, most torrent clients support using proxies to connect to the torrent tracker.
however the "trackers of torrent trackers" also could fake that they share all the files and the torrent tracker would return their IP;port thinking that they are a legitimate peer, and when other peers (your torrent client software) would connect to the "tracker of torrent tracker" and ask to share some file then the "tracker of torrent trackers" would remember your IP and file(s) you have asked about.
to protect from this you need to use a socks proxy to connect to other peers too, unfortunately not all torrent client software support this feature.

another solution is to use a VPN so all your traffic will be routed through an intermediate server without revealing your real IP to the torrent tracker and torrent peers.
 
Последнее редактирование:
Thank you so much, this is what I was after, you have closed the missing gap I was miss understanding reading up on it. I really thank you taking the time for breaking this down.

I was leaning toward leveraging socks proxy, for this experiment.

Time to look up nice private socks proxy's for testing :)
 
donkey-fuller сказал(а):
Thank you so much, this is what I was after, you have closed the missing gap I was miss understanding reading up on it. I really thank you taking the time for breaking this down.

I was leaning toward leveraging socks proxy, for this experiment.

Time to look up nice private socks proxy's for testing :)
good luck.jpg
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх