uTorrent vezérlése távolról

Az uTorrent lehetőséget ad arra, hogy gépen futó le-feltöltéseinket távolról is irányítani tudjuk és ehhez nem kell mást tennünk, mint megnyitni a torrentkliens-programot, a menüben a Beállítások (Settings) pontból válasszuk a beállításokat (options). A bal menüben a Web UI (Web UserInterface, avagy Webes felhasználói felület) kell nekünk. A “Web UI használata” (Use Web UI) mellé tegyünk pipát, írjunk be egy felhasználónevet és egy jelszót, ezzel fogunk majd távolról belépni (ezzel tudunk is majd állományokat hozzáadni és elvenni is, míg ha csak “hazalátogatni” akarunk és nem kívánjuk kockáztatni, hogy valaki lehallgatja a netünket és megszerzi a jelszót akkor érdemes bekapcsolni a “Vendég hozzáférés ezzel a névvel” lehetőséget (persze adjunk meg egy felhasználónevet). Ezzel csak meg tudjuk nézni, hogy mi hogyan áll, módosítani nem tudunk!).
Az alapértelmezett port amin be tudunk majd csatlakozni azonos a fel-letöltéshez használttal, ezt a bal oldali Kapcsolatok (Connections) menüpont alatt tudjuk megnézni.
A csatlakozáshoz nem kell mást tenni, mint a böngésző címsávjába beírni az IP-címünket majd tegyünk kettőspontot és írjuk be a portot. Kb így: 265.256.265.256:1234 (tudom, hogy ez nem valós, ez csak egy példa!). Ha nem tudjuk mindig megjegyezni akkor érdemes regisztrálni a www.dyndns.org weblapon. Pár másodperc töltés után kérni fogja a felhasználónevet és jelszót, ezt írjuk be és már kezelhetjük is a kliensünket.

www.ImageBanana.com - webui.png

Fontos: ha router-ünk van (azaz többen is tudtok netezni azonos internetelőfizetésen) akkor azon be kell állítani egy porttovábbítást különben nem fogunk tudni bejutni. Továbbá (értelemszerűen) a gépnek futnia kell amit el akarunk érni!

Reklámok

IP-címek blokkolása uTorrentben – ha nem akarjuk, hogy palira vegyenek

Már írtam két cikket, hogy hogyan lehet biztonságosabbá tenni az uTorrent-tel való le- és feltöltést (pl protokoltitkosítással vagy VPN-nel) és most egy további módszert ismertetek, hogy kiszűrjük a kémkedő vagy rosszindulatú gépek IP-címeit.
A legtöbb ember jogvédett tartalmak illegális cseréjére használja a torrenthálózatot, úgy mint zene-, film- vagy játékletöltésletöltés, a kiadók pedig (érthető okokból) el akarják őket kapni, így sokszor egy olyan klienst állítanak hadba amelyik kapcsolódik a torrenthálózathoz és azt figyeli, hogy melyik IP-címek mit töltenek le- vagy fel. Amíg valaki csak linux képfájlokat cserél nincsen gond, de ne legyünk ostobák és senki ne tegye a naívat, hazánkban sokan állnak a sötét oldalon.
Privát oldalról való letöltésnél elég kicsi az esélye, hogy kém- vagy rosszindulatú peer-rel találkozunk de egy publikus oldalnál nagyon megnő ez a rizikó. Hogyan lehet ezeket leblokkolni? Íme:
Nyissuk meg az uTorrentet és felül a menüben a Beállítások–>Beállítások (angolul: Options–>Preferences) pont alatt válasszuk a Haladó (Advanced) lehetőséget (ne nyisd le, csak kattints rá). Keresd meg az a sort, hogy “ipfilter.enable” és mellette az érték legyen true. Kattints az OK-ra és teljesen zárd be a programot.
Töltsd le a Blocklist Manager nevű programot és telepítsd (install közben lehet, hogy a vírusirtód figyelmeztetni fog, hogy egy rosszindulatú kémszoftvert talált, ez egy hibás jelzés, nyugodtan hagyd figyelmen kívül).
Település után indítsd és kattints a menüben felül bal oldalt lévő Sources gombra. Ez csak letölti, hogy melyik helyekről fog IP-listákat összeszedni, ez még nem tölt le semmit. Ha végzett felül a menüből a Tools–>Options kell neked, itt bal oldalt a Sources felirat. Nézd végig a listkat és amiről úgy gondolod, hogy kell azt jelöld ki és alul kattints az Enable gombra. Én az Ad Trackers, Edu Rangers, Hijacked IP Blocks, Level 1 és Level 2, Spiders List és Spyware List listákat állítottam be. Katt az OK-ra, ezzel visszajutunk a főképernyőre ahol válasszul a Process gombot (felül a Sources mellett). Eltart egy darabig amíg mindent leszed, várjuk meg türelemmel.
Ha végzett felül a menüben az Export–>Export Manager pontot válasszuk. Ezeket az értékeket adjuk meg:
Name: ipfilter.dat
Format: eMule/Donk
Location: Windows XP: C:\Documents and Settings\[FELHASZNÁLÓNEVED*]\Application Data\uTorrent\ipfilter.dat
Windows Vista/7: C:\Users\[FELHASZNÁLÓNEVED*]\AppData\Roaming\uTorrent\ipfilter.dat
*: a helyére természetesen a Windows-os felhasználónevedet írd!
Tégy pipát az “Export Location Active” mellé majd katt az Add gombra. OK-kal visszalépünk a főképernyőre ahol a Sources-től jobbra megtaláljuk az “Export List”-et. Bökjünk rá, a felurgó ablakban Yes és nézzük alul a fekete alapon a színes betűket, hogy nincs-e hiba (ha van azt pirossal írja) és ha végzett indítsd el az uTorrentet és nézd meg a alul a Napló (Logger) fülön, hogy betöltötte-e a létrehozott listát. Ha igen az valahogy így néz majd ki:

Ha nem megy a Restoration Tool OpenWrt feltámasztásakor

Előző bejegyzésemben írtam, hogy születni fog egy megoldás arra az esetre ha újraindítás után a router nem jön vissza és hiába próbálunk bármit, nem lehet elérni. Pingre válaszol viszont az Asus Restoration Tool-ja képtelen a firmware feltöltésére. Merthogy van ilyen. Hiába tettem be visszaállítási módba az eszközt egyszerűen nem találta meg a program azt és ezért nem is tudott vele semmit kezdeni.
Ilyenkor kell a tftp2 és egy kis csomag ami tartalmazza a wl500g-clear-nvram.trx és wl500g-recover.trx fájlokat. Vistán és 7-en kapcsoljuk ki a tűzfalat, állítsunk be magunknak saját IP-t (192.168.1.2, ha az alap beállításokat használjuk az eszközön és nem adtunk meg saját belső ip-t), indítsuk a tftp2-t, linkeljük be a clear-nvram.trx-et. Állítsuk a router-t restore mode-ba és töltsük fel a firmware-t. Várjunk másfél percet majd állítsuk újra restore mode-ba az útválasztót és jöhet a recovery.trx. Újabb másfél perc múlva már jöhet az OpenWrt saját képfájlja. 2 perc múlva már működik, csak újra be kell állítani és telepíteni mindent.

Transmission 2.12 torrentrouter-re (OpenWrt)

Az elmúlt 3 napban nem született érdemi bejegyzés a “blogon” és ez annak köszönhető, hogy 1.) péntek délután igyekszem nem itthon ülni és a monitorra meredni 2.) amikor szabad időm volt Transmission-t (és egyéb csomagokat) próbáltam fordítani OpenWrt-re. Mivel első próbálkozásom így 2 napomba telt viszont ma elkészültem mindennel, jöhet tehát a publikálás.
Először is leszögezném, hogy ez azoknak fontos akik megcsinálták a torrentklienssel ellátott fájl- és FTP-szerverroutert. Akik linuxon torrenteznek azok nem fogják tudni telepíteni ezt a csomagot.
Továbbá ez csak BRCM47xx (pl Asus WL500g Premium) routerre telepíthető (ha valakinek másmilyen architektúrára kell szóljon, meg lehet oldani azt is). Az új lehetőségek a hivatalos változáslistában olvashatóak.
A transmission-daemon innét, a webes felület pedig ide klikkentve tölthető le.
Lokál gépről pl FTP-vel fel lehet tenni az eszközre (pl a /mnt/disk-re, ha valaki ide csatolja fel a külső merevlemezt), majd a settings.json konfigurációs fájlból másoljuk ki a lényeges sorokat (amiket megváltoztattunk, az új ugyanis 10-15%-ban eltér a régitől), utána abból a könyvtárból ahova felmásoltuk a 2 fájlt adjuk ki az opkg remove transmission-web && opkg remove transmission-daemon && opkg install transmission-daemon transmissin-web parancsot. Ezzel letöröljük az előző és telepítjük az új verziót. Másoljuk vissza a settings.json-ba a lényeges sorokat majd indíthatjuk a klienst.
Akinek nem szeretné a már futó torrentfájlokat (nem a letöltött adatot!!) újra leszedni és hozzáadni az a transmission-daemon könyvtárban található resume és torrent mappák tartalmát másolja ki valahova és csak utána törölje le a régi klienst!

Ha már a titkosított torrentkliens nem elég

Az uTorrent titkosítása cikk megjelenése után volt pár értetlenkedő aki nem jött rá, hogy mégis minek ennyire körbeaknázni saját magam hiszen úgysem kap senki csekket és nincs is olyan ember aki ilyentől félne. Csakhogy: 1.) van ilyen ember 2.) ez csak közepes szintű biztosítás, semmi több (a szerver is tudja, hogy nekem mi az ip-m, mások is látják azt mikor tőlem visznek valamit) 3.) nem csak torrentezés esetén jó biztonságban tudni magunkat 4.) van ennél tovább és pont ezt fogom nemsoká leírni.
Lehet, hogy Magyarországon még annyira nem divat a kliens internetszolgáltató általi felkeresése és pénzfizetésre kötelezése különféle szerzői jogok megsértése miatt viszont (még) nem a piros-fehér-zöld a világ közepe. Külföldieket esetleg külföldön élőket kell megkérdezni, hogy náluk ez miként és hogyan szokás.
Hazánkban inkább a szerverlekapcsolás a divat, mint tudjuk. A szerver pedig adatokat tárol rólunk. Hiába mondják, hogy de ip-t nem, de. Fogadjuk el. Titkosítani lehet az egész merevlemezt oprendszerestől, mindenestől (lsd TrueCrypt bejegyzés) csak nem tudom, hogy ez szerveroldalon mennyire divat. Talán csak 1-2 olyan cím van ahol nem kell senkinek sem félni egy esetleges elkopzáskor.
Innét kezdődik a cikk tárgya: Mit lehet tehát tenni, hogy 1.) a szolgáltató ne lássa amit le-fel töltök 2.) a világ ne lássa az ip-met és így 3.) a szerver/tracker se tudja az én privát ip-met.
VPN. Avagy Virtual Private Network, virtuális magánháló. Lehetőleg olyan, ami MPPE Encrypted.
“A virtuális magánhálózat (Virtual Private Network, VPN) egy számítógéphálózat fölött kiépített másik hálózat. „Magán” jellegét az adja, hogy a VPN-en keresztülmenő adatok nem láthatók az eredeti hálózaton, mivel titkosított adatcsomagokba vannak becsomagolva.” Forrás: Wikipedia.
Ha csatlakozol egy VPN szerverhez (nevet és jelszót igényel, a kapcsolódás már titkosítva történik) akkor a kapcsolatod ezen szerver és közted enkripálva lesz (általában 128 bit erősségű), tehát a szolgáltatód (újfent) nem fog látni semmit csak egy összefüggő adatfolyamot. A szerver ad neked egy ip-t amivel te megjelensz a világ előtt és innentől ezt fogják mások is látni, a saját kis privátod csak a VPN-szerverig él és ha az nem loggol vagy a szerződésben az áll, hogy ők azt semmiképp nem adják ki akkor azt harmadik fél sosem fogja megtudni.
Ez persze nem csak torrentre jó, ez tévhit. Ha pl ülsz Münchenben a vasútállomáson a vonatodra várva ami 1 óra múlva indul és találsz egy free wifi spot-ot (Németben ezen nem kell meglepődni) amihez becsatlakozol, fel akarsz menni wlm-re, meg akarod nézni az e-mail-jeidet, stb, akkor bizony jól jön a szolgáltatás. Egy nyílt hálózaton hülye az, aki bármilyen felhasználónevet/jelszót igénylő oldalra bejelentkezik, viszont ha már titkosítva vagy a VPN-szerveredig akkor a nyílt hálózatot gyakorlatilag lefedted és biztonságban vagy.
Hol lehet ilyet találni? Pár magyar: az iPON-tól az iPoltalom szolgáltatás, a vipcomputer oldala a vpn.vipcomputer és a fiberhost weblapján a vpn host. Ha valaki külföldit szeretne akkor tessék rákeresni, ne legyetek lusták!
Jöhet a kérdés, hogy “hogyé’ van a service”. Szerintem teljesen korrekt árakat kérnek, az 5 MBit-es korláttal megáldott csomag pl egy mozijegy felébe kerül havonta (röhely, hogy 180 oldalas A/5 méretű könyv árának negyedébe…).
Ha tehát valaki a maximumot szeretné akkor egy kis összegért megkaphatja. Leírást, hogy hogyan kell bejelentkezni illetve hogyan kell használni az adott szolgáltató oldalán találtok. Sok sikert!

Torrentrouter kapcsolatának titkosítása

uTorrentre már leírtam, hogy hogyan lehet, most következnek azok a kockák akik megcsinálták a leírás alapján a torrentroutert.
Transmission-nál az encryption mellett 3 szám állhat a titkosítás szintjének megfelelően.
0: titkosítás figyelmen kívül hagyása. Teljesen mindegy, hogy ki csatlakozik hozzánk vagy mi kihez csatlakozunk.
1: titkosított kapcsolat előnyben részesítése. A kliens próbál azokhoz csatlakozni akik enkriptálnak.
2: csak titkosott kapcsolat használata. Le és feltöltést is csak azoktól és azoknak enged.
Állítsuk le a klienst (/etc/init.d/transmission stop) és ha nem akarunk csekket vagy házkutatást kapni akkor vi-jal nyissuk meg a settings.json fájlt és az “encryption”: után írjunk egy 2-est. Esc, :, wq, enter, majd /etc/init.d/transmission start
Kész is, mostantól nagyobb biztonságban tudhatjuk magunkat.

Titkosított kapcsolat uTorrenten

Egyre több és több szolgáltató (pláne külföldön) szűri a torrentezésre használt portokat és olyan sebességet állít be azokra, hogy ellehetetleníti a Debian és Ubuntu iso-k (képfájlok) cseréjét. További gond az, hogy olykor-olykor a tisztes ISP megnézi, hogy az ügyfele mit tölt le-fel és szükségét érzi egy hatalmas csekk kiküldésének (így járt egy német barátom is, David, aki egy Böhse Onkelz album letöltéséért 860€-t fizetett. Kicsit drága volt a lemez.).
Ezért aztán nem árt ha kedvenc kliensünket beállítjuk, hogy titkosítsa a portot is meg az adatfolyamot is, továbbá csak titkosított kapcsolatokat fogadjon el (tehát az unencrypted user ne tudjon tőlünk letölteni, így is csökkentve a csekkfizetés esélyét).
uTorrent esetén ezt a következőképp tudjuk megtenni: nyissuk meg a klienst és felül a menüben válasszuk a Beállítások menüből a Beállításokat (angol kliens esetén Options menüből Preferences). Bal oldalt a listában kattintsunk a BitTorrent szövegre, alul a “Protokoll titkosítás” alatt a Kimenő mellett lévő listából állítsuk be azt, hogy “Eröltetve” és vegyük ki a pipát a “Titkosítatlan bejövő kapcsolatok” opciótól (angolul a bal listából válaszd ki a BitTorrent szöveget majd jobb oldalt a “Protocol Encryption” alatt az Outgoing melletti lenyíló listából jelöld be, hogy “Forced”, majd ettől jobbra az “Allow incoming legacy connections” mellől a pipát vedd ki). Előbbi arra kell, hogy mi csak titkosított embertől töltsünk le utóbbi pedig azért kell, hogy a szolgáltató ne lássa, hogy tőlünk mit visznek.
uTorrent encryption.png
Magától értetődik, hogy ha valaki titkosítatlan kapcsolattal próbál ezek után tőled letölteni akkor az nem fog menni, tehát lehet, hogy a tracker lát majd 20 leech-ert nálad de valójában egy sem kap tőled semmit mindaddig amíg nem jön valaki aki ugyan olyan paranoiás mint mi 😉
További fejtágítót a titkosításról és azok hasznosságáról ide kattintva találsz (wikipedia hivatkozás, nem valami vírust linkelek, ne parázz).