[P2P броня]
Есть ряд головных к P2P netizens – вопросы конфиденциальности и доступности в P2P услуги относятся к числу тех немногих первыми. Конфиденциальность является проблемой для простой причине, что независимо от того, насколько распространено в сети передачи, в конце загрузки / скачать узел всегда будет видна с заинтересованными сторонами. Тогда возникает проблема с теми ресурсами, перевозящих пользователю идентифицировать журналы, которые могут найти свой путь к “другой стороне”. Наконец существует потенциальная проблема с утечками информации в прерывистому узлы между источником и пунктом назначения в P2P трафик. Наличие в P2P услуга очень многое сводится к P2P трафика то подделаны, прежде чем он фактически достигает P2P сети в любом направлении.

Если мышление скрывая своего IP от остального мира, несомненно, доверенными лицами или своего рода мода на поп картина. Традиционные носки прокси концепции заботится об этой проблеме в большинстве мере движения, если это рассматривать как осуществляется обмен с клиентом на прокси-сервер, а затем в другую сторону, и наоборот, поэтому реальный IP не взаимодействовать с другой стороной напрямую, а через дополнительный уровень коммуникации. Это было время широко принятые в число “анонимных” услуги бесплатной сети Tor (которые никогда не должны использоваться для Торренты!) Для коммерческих BTGuard как услуги. Существует, однако, проблема с последним – этот вид услуг, безусловно, хорошо для общественного отслеживания ресурсов, но она не дает способ подключения для частных трекеров. Местами это происходит потому, что частные трекеры потребуется вам для входа на сайт, то они позволяют IP, с которого возникла вход для обмена данными с другими пользователями по сети. Еще одной проблемной точкой этого подхода такова, что коммуникации между клиентом и сервис очень читабельным и открыты для любых фальсификации. Так что, хотя фактически скрывая ваш IP, вы можете попасть в ловушку, имеющих оборот подделаны, прежде чем оно достигнет доверенности. Большинство современных клиентов как utorrent, Azureus и потоп имеют возможность полностью шифровать входящий и исходящий трафик. Так что это хороший дополнительный шаг в создании труднее изменять трафика [не зашифрованного трафика - DNS-запросы, а также обмена информации браузера с множеством торрент происхождения].

Более эффективный механизм, является еще одним слоем шифрование, предлагают такие услуги, как Relaks или Torrentfreedom, там вы в основном создать VPN-соединения, которые все туннели трафика на их серверах, а оттуда она путешествует по сети Интернет ” как есть “вне туннеля. Для справки – некоторые провайдеры специально не разрешают VPN соединения со своими сетями, (там, где это официально запрещена TOS / AUP) линия довольно много падает мгновенно, как только VPN туннель был создан. Наконец P2P netizens имеете возможность запуска безопасного подключения к виртуальной частной арендовал (выделенный) сервер.

Конечно физическим сервером будет делать гораздо лучше по сравнению с виртуального изображения, но затраты вступит в озабоченность тем виртуальный вариант значительно дешевле (менее 10 $ в месяц, в некоторых случаях). Виртуализация поставляется по цене меньшей, имеющих ресурсы на деньги, поэтому все виды windblowz установки в значительной степени из этой темы так же, как графический интерфейс рабочего стола эффект богатыми среди современных дистрибутивов Linux, в связи с CPU / RAM ограничений. Использование ресурсов в буквальном смысле должно быть сведено к минимуму, концентрации на том, достаточно ресурсов, поставляемых на услуги, которые будут оказывать помощь в P2P.

Такие виртуальные сервера необходимо поставок шифрования, а также выступать в качестве веб-прокси и носки. Как правило, из окна установки VPS / VDS провайдеров прийти значительно раздели и оптимизированы предложить очень минимально возможной установки. Для примера вот убунту было использовано, чтобы сервер с оригинальным установленной базой занимающая около 240mb в пространства. Из окна службы удаленно доступны для дальнейшей установки SSH, так что это, как такое сервер будет настроен. Есть ряд SSH клиенты там, ходят слухи, что она шпатлевка пород, но не стесняйтесь использовать любые хотите. Установление соединения с сервером SSH также легко и Есть много Tutorials там о том, как это сделать.

[Setup]
Так что у вас есть он – большой черный ящик создан связи с корневой @ yourbox и курсор. Следующее, что нужно сделать было бы установить все программное обеспечение, необходимое для P2P через арендованные сервера. К счастью, это стало слишком легко теперь с пакетом инструментов управления, требующие 0 конфигурации или компиляции. Ubuntu имеет ням и APT-GET для покрытия базы, установка так же просто, как обновить ням, ням затем установить вещи или APT-GET обновления, а затем APT-GET установить вещи. Некоторые первоначальные конфигурации, скорее всего, потребует редактирования конфигурационных файлов, так как познакомиться с VI / нано редакторов или прыгнуть в установке Midnight Commander, в кв-получать обновления, а затем обновить APT-GET установить MC. МК в минималистском Ncurses интерфейс поможет вам просмотра файловой системы, а также редактирования файлов.

1) Перейдите в / ETC / SSH и sshd_config открыть для редактирования, на данный момент только изменения (добавьте, если отсутствует) следующие права после GSSAPI варианты: X11Forwarding да и AllowTcpForwarding да, после этого сохраните файл и выполните / и т.д. / init.d / SSH перезапустите, выход из сервера сессии.

2) Далее в шпатлевка загрузить сохраненный надеяться сессии расширить SSH, X11 и выберите Разрешить пересылку X11, X11 выбора удаленной аутентификации протокола, как MIT-Magic-Cookie-1. Что это вовсе это дает какие-либо графического приложения, расположенные на сервере для запуска в рамках локального сервера X11. Windows людей без X11 удовольствия, возможно, захотите проверить “X11 Экспедирование над использованием SSH X-Deep/32 и PuTTY”. Существует, конечно, очень мало нужно для установки графических приложений с сервером, который предназначен для guiless, но шансы не каждый второй читатель настройки iptables как вручную, так что это только для того, чтобы сделать вещи простыми.

3) APT-GET установить iptables conntract libnetfilter-conntrack1 firestarter помогут с получением окно заблокировано вниз перед дальнейшей настройки не происходит. После установки запустить firestarter, что если бы все было настроено нормально начнем с использованием локального сервера X11.
3.1) Политика въездному – разрешить соединения от хоста = добавить ваш IP-клиент, которая будет проходить потоки. В случае, если вы произошло иметь динамический IP, получить одну из свободных DNS служб иметь указатель на вас и ввода DNS имя вместо IP адреса. Кроме того, позвольте добавить сервис – 36881-36889 порты – все, и несколько других портов на torrentflux.
3.2) Изменение предпочтений – под интерфейс> События = Включить все opitons; рамках политики позволить все варианты; Firewall> фильтрация ICMP = пометить флажок для позволить МКЛПБ фильтрации; Firewall> ГС Фильтрации = знак включено, для серверов И X Window, приоритетности для Пропускная; Firewall> Advanced Options> знак падения молча, и проверить все, что ниже.

4) Изменить / ETC / hosts.deny для всех: ВСЕ, а затем / ETC / hosts.allow, чтобы все: YOURPUBLICIP ВСЕ: PRIVATEIPOFYOURCLIENT.

5) APT-GET установить Xinetd.

6) APT-GET установить mysql_server apache2 php5 php5-MySQL torrentflux PhpMyAdmin кальмаров Данте-сервер.

7) Отредактируйте / ETC / MySQL / my.cnf иметь key_buffer, max_allowed_packets, thread_stack, query_cache_limit установлен на 128K И query_cache_size установлен в 1 Мб.
7.1) / и т.д. / init.d / MySQL и затем начать mysql_secure_installation устранения testdb и пользователей доступа к таким, имея корни входа дистанционно запрещено. Установка корневого пользователя, не является очень хорошей идеей.

Изменить / etc/apache2/apache2.conf иметь StartServers, MinSparseServers установлен в 1 и MaxSparseServers установлен на 2 с maxclients = 10.
8.1) / etc/init.d/apache2 перезагрузить.

9) Создание БД для torrentflux в PhpMyAdmin и импорт / USR / доли / DOC / torrentflux / dbfiles / mysql.gz там.
9.1) Chmod-R 777 / VAR / кэш / torrentflux.

10) Отредактируйте / ETC / danted.conf включить>> клиенту проходить от YOURPUBLICIP (/ 0 порт 1-65535 к 0.0.0.0 / 0).

11) Отредактируйте / ETC / кальмар / squid.conf включить (справа ниже всех SRC ACL) ACL Tor SRC YOURPUBLICIP, затем вниз по http_access, когда вам нужно добавить http_access позволить Tor. [Примечание качестве альтернативы кальмар, только падение одного из прокси-сервер на PHP скрипты на WWW / HTML каталог Apache]

12) И, наконец изменить в / ETC / SSH / sshd_config, добавьте порт 443 под 22, Добавить GatewayPorts да под AllowTcpForwarding да, а также изменения к KeepAlive да. Установить Протокол 2, UsePrivilegeSeparation да, да StrictModes, удалите символ # (раскомментировать) от начала линии AuthorizedKeysFile, ChallengeResponceAuthentication да, PasswordAuthentication нет, UsePAM да.

13) Далее создания общественных / частных ключей на стороне клиента, в результате вы будете иметь / Home / someuser / .ssh / id_rsa И id_rsa.pub.

14) на сервере, не создавать корневой пользователь через useradd (не забудьте использовать флаг домой реже), перейдите в / главная / пользователей / .ssh и запустить связь authorized_keys.

15) С клиентской стороне перспективе SCP / Home / someuser / .ssh / id_rsa.pub ipoftheserver: / Главная / пользователь / .ssh, затем один сервер сделать кота id_rsa.pub>> authorized_keys.

16) APT-GET установить logwatch. Изменить / ETC / logrotate.conf включить в день вместо еженедельных, поворота 1, компресс. Перезагрузите сервер.

После перезагрузки / с учетом того, что все конфиги разработаны ОК / такого сервера будет Squid в качестве прокси-сервера для обозревателя Данте и могут быть использованы в качестве SOCKS4 сервер. Они являются хорошими для обмена между несколькими людьми, чтобы не транслировать реальные IP-адреса к роиться / Tracker. Кодировка от клиента стороной через autossh в виде:

autossh-М 40511:40522-I / Home / localclientuser / .ssh / id_rsa -2-R 36881: локальный: 36881-R 36882: локальная : 36882-R 36883: локальный: 36883-R 36884: локальный: 36884-R 36885: локальный: 36885-R 36886: локальный: 36886-R 36887: локальный: 36887-R 36888: локальный: 36888-R 36889: локальный: 36889-D-N 9920-р Т-443 nonrootuserattheserver @ serverip
Если Вы хотели бы (и вы) использование зашифрованных добавить кальмары-L 3128: serverip: 3128 сразу же после последнего R переключиться выше. Изменить браузеры имеют преференции по доверенности, указанной в качестве локального: 3128, отредактируйте ваш любимый клиент BitTorrent [потоп!] Конфигурацию использовать socks5 прокси на 127.0.0.1:9920 и порты 36881-36889 для общения. Наконец, не забывайте о torrentflux как средство загрузки непосредственно арендуемые сервера:) Таким образом, использование пропускной способности не ограничивается вашим клиентом линии загрузить / скачать предел. Используйте любой ПКП или Rsync передавать файлы на сервер. Еще одним способом увеличения свободного пространства непосредственно на сервере, будет расти примерно FTP доли от клиента к серверу, но опять эта связь может быть ограничение скорости в клиенте.