Bevezető

A múltkori torrentes bejegyzésben arról írtam, hogy hogyan lehet torrentezni olyan hálózatból, ahol elvileg le van tiltva a dolog. Azóta több ezren használják ezt a módszert (csak tipp, lehet hogy kevesebben :D ), viszont van egy apró hátránya: ha a hálózaton le van korlátozva a hálózati forgalom mennyisége, akkor az adott korlát elérése után nem fog működni a letöltés. Ezt is meg lehet kerülni, csak néhány feltételnek kell teljesülnie: 1. a hálózaton belüli forgalom ne legyen korlátozva 2. a nem korlátozott tartományban legyen egy SSH szerver, amelynek a forgalma nincs korlátozva 3. az SSH szerveren engedélyezve legyen a port forwarding. Ez mondjuk általában egyetemi kollégiumokban teljesül (vagy csak én gondolom így?), mert az egyetemeknek általában van legalább egy UNIX-os szerverük, amire a hallgatók bejelentkezhetnek (BME egyetemi: ural2.hszk.bme.hu, BME VIK-es: centaur.sch.bme.hu, ELTE-n KCSSK kolesz: csomalin.csoma.elte.hu, stb...). Még annyit hogy a leírás Linux-ra vonatkozik, viszont windows-on is megvalósítható a dolog, kis utánajárással bárki megcsinálhatja (a "Putty" SSH-kliens-ben kell megkeresni a linuxos klienssel azonos beállításokat). Ennyit a bevezetőről, lássuk:
 

Röviden a múltkori bejegyzésről

A dolog úgy kezdődik, hogy kell egy külső SSH szerver, amit SOCKS proxy-nak használunk majd. Csatlakozunk a szerverre a következő paranccsal:

ssh felhasználónév@szervercíme -D helyiport

A következő lépés a torrent-kliens beállítása, SOCKS proxy-nak beállítjuk a localhost-ot a helyi porttal párosítva. Torrent klienst újraindít -> letöltést beindít. Na ezt fogjuk most tovább bonyolítani :). Ez eddig így néz ki:

 

Az új felállás

Most a dolog úgy fog kinézni, hogy a kolin belüli SSH szerverhez csatlakozunk, ő fogja továbbítani az adatokat a külső SSH szervernek, és ez a külső SSH továbbítja a torrent kliens forgalmát az internet felé. Ezen a két csatornán keresztül fog menni a letöltés, vagyis mi csak a belső SSH szervernek küldünk adatokat, ez nem számít bele a forgalomkorlátozásba, és ő továbbítja az adatokat a külső szerverhez, anélkül hogy tudná milyen jellegű a forgalom, mert az is titkosítva van. Na ez kicsit bonyolultan hangzik, talán ábrával könnyebb megérteni:

Megvalósítás

Megvalósításhoz szükséges parancsok: (két külön terminált kell használni, és nem szabad bezárni őket!)

• ssh felhasznalonev1@szerver1.belsohalozat.hu -L 8888:szerver2.tavoliszerver.com:22

• ssh felhasznalonev2@localhost -p 8888 -D 7777

A parancsokban a szerver1.belsohalozat.hu a belső szervert (ábrán 'A'), a szerver2.tavoliszerver.com a külső szervert jelenti (ábrán 'B'), az ezekhez tartozó felhasználónév (felhasznalonev1, felhasznalonev2) értelemszerűen az adott szerveren használt felhasználóneved. A 8888 azt a helyi portot jelöli, amelyiken az első (ábrán vastag kék sávval jelölt) SSH csatorna elérhető: az ide csatlakozó programok forgalma valójában a szerver2.tavoliszerver.com 22-es portjára lesz átirányítva (ha a külső szerver ssh-ja más porton érhető el, akkor ide a megfelelő portszámot kell írni!). A második parancsban erre a portra csatlakozunk (-p 8888), és megadjuk, hogy a 7777-es porton nyisson egy újabb alagutat (-D 7777), ezt fogja a torrent program használni. Egyébként ez a második alagút más típusú mint az első, a különbség az, hogy az első típusú alagútnál minden forgalom egy adott géphez irányítódik (most a külső szerver), a másodiknál meg az SSH SOCKS proxyként működik, és az alagúton keresztül bármely címre lehet csatlakozni (pl. az ábrán látható disznóhoz). Nincs más hátra, mint beállítani a torrent programot, hogy használja a localhoston a 7777-es portot SOCKS proxyként (lsd. multkori leírás), és örülni :)
 

Zárszó

Igazából aki ezt megvalósítja, az már nagyon akar torrentezni :) minden tiszteletem az övé. Ha valaki kipróbálja a dolgot, kommentben tudassa pls., kiváncsi vagyok vannak-e ilyen elvetemültek :) .

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.