|
Ściąganie torrentów przez ssl
|
| szymko1995 |
Dodano 28-01-2012 11:16
|
Power User
Posty: 212
Dołączył: 26/09/2011 06:53
|
Witam,
chciałbym mieć możliwość ściągania torrentów (najlepiej transmission) przez https, by wiadomo było bezpieczniej, ale jak dodam taki plik, to niestety nie pobiera się.
Cały czas stoi w idlu. Czy jest możliwość, by jakoś to naprawić?
Pisałem w głównym wątku o tomato, ale nie było odpowiedzi ze wskazówkami, a posty były usuwane.
Mam nadzieję, że ktoś mi tu pomoże.
Mój sprzęt to wnr3500l i tomato v83 (eng).
Pozdrawiam,
SzK.
Połączony z 30 styczeń 2012 15:36:19:
Macie jakieś pomysły?
Edytowany przez szymko1995 dnia 30-01-2012 15:36
|
| |
|
|
| branetre |
Dodano 30-01-2012 19:29
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
@szymko1995 cały czas zakładasz jeden i ten sam temat i do tego za każdym razem w nieodpowiednim miejscu
Poza tym tu nikt nie musi udzielić ci odpowiedzi Jak tylko temat zostanie ogarnięty to napewno takie info znajdzie się na forum.
Więcej wiary i cierpliwości... Nie myślałem że ssanie tortów może być aż tak uzależniające że się PALI
Każdy tu jest człowiekiem tak jak ty i ma pracę rodzinę i inne obowiązki... |
| |
|
|
| szymko1995 |
Dodano 31-01-2012 00:28
|
Power User
Posty: 212
Dołączył: 26/09/2011 06:53
|
Rozumiem.
Cytat cały czas zakładasz jeden i ten sam temat i do tego za każdym razem w nieodpowiednim miejscu
Temat zakładam pierwszy raz, a odpowiedniejszego działu nie widzę.
Ale rozumiem, że rozwiązanie jest całkiem możliwe do zrealizowania?
Bo myślałem, że już to ktoś wymyśli, a Wy tylko pomożecie mi w ustawieniu tego... Jednak nie jest to takie łatwe. |
| |
|
|
| larius |
Dodano 31-01-2012 00:49
|
User
Posty: 12
Dołączył: 15/01/2012 23:29
|
Też ostatnio mam to u siebie na tapecie. Zrobiłem mały research:
https://trac.transmissionbt.com/wiki/...rsion-2.40
Jak widać dopiero od wersji 2.4 jest wsparcie SSL. Niestety ta wersja Transmission nie jest rekomendowana do użytku, więc chyba trzeba czekać na coś najnowszego, które będzie miało rekomendację.
Łatwiej uruchomić w rTorrent - tam po prostu konfigurujesz lighttpd (łatwo wygooglować jak) i powinno działać. Tyle, ze np. u mnie bardzo słabo chodził ten klient...
NETGEAR WNR3500L@Tomato v1.28.0000 MIPSR2-083V K26 USB Big-VPN by shibby :-)
|
| |
|
|
| branetre |
Dodano 31-01-2012 07:34
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
W dziale tutoriale jest temat http://openlinksys.info/forum/viewthr...ad_id=7651
tam można było dopisać i czekać To nie jest zmartwienie bo administracja jak uzna to przeniesie  |
| |
|
|
| szymko1995 |
Dodano 31-01-2012 14:46
|
Power User
Posty: 212
Dołączył: 26/09/2011 06:53
|
Wolałbym jednak transmission (nie rtorrent), bo podobno lepiej działa.
Jak już t2.40 wspierał ssl, to najnowsze t2.40 też powinno, tak?
No nic, czekam i trzymam kciuki.
Połączony z 11 luty 2012 21:20:28:
Już coś wiadomo?
Chciałbym przynajmniej wiedzieć, czy jest taka możliwość.
Bo jeśli nie, to inaczej to rozwiążę.
Edytowany przez szymko1995 dnia 11-02-2012 21:20
|
| |
|
|
| anonim747874734 |
Dodano 11-02-2012 21:27
|
OL Maniac
Posty: 1219
Dołączył: 02/08/2010 18:21
|
nie widzę powodu dlaczego to miałoby nie działać, włącz sobie w transmission "encryption": 2, w settings.json i do tego "message-level": ustaw na 3, i looknij sam w syslogu co klienta go boli... ja tak mam i działa bez problemu... tak naprawdę to jedynie połączenie do trackera jest realizowane przez ssl...
i nie liczcie ,że szybko wersja 2.4 trafi do "allowed list" poza jak nie działa wbudowy klient z tomato to spróbuj zapalić wersję z optware...
Edytowany przez anonim747874734 dnia 15-02-2012 21:22
|
| |
|
|
| szymko1995 |
Dodano 12-02-2012 18:57
|
Power User
Posty: 212
Dołączył: 26/09/2011 06:53
|
Zmieniłem tego 'message-level' na 3, a to wcześniejsze ustawienie było, jak pisałeś, ale nie działa na transmission wbudowanym w v83.
Czy v2.4 lepiej się sprawdza, bo jeśli warto, to spróbuję.
Chodzi mi o to, by całe połączenie było szyfrowane (up i download).
Ściągałem plik ssl, ale dalej cały czas stoi na idle. Na pewno działa, bo jest ponad 21 seedów i kilka peerów. |
| |
|
|
| majkel152 |
Dodano 12-02-2012 19:23
|
OL Maniac
Posty: 1715
Dołączył: 09/06/2010 14:36
|
żeby rtorrent działał po ssl z trackerem to dodawało się certyfikat do listy certyfikatów w systemie i na debianie działał wyśmienicie, tak samo jak szyfrowanie ruchu na tomato pewnie podobnie by dało się zrobić
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| krisan |
Dodano 12-02-2012 19:32
|
Power User
Posty: 207
Dołączył: 22/03/2011 11:48
|
Ustawienie encryption:2 wymusza szyfrowanie w obie strony i zaszyfrowaną komunikację.
|
| |
|
|
| krisan |
Dodano 12-02-2012 19:59
|
Power User
Posty: 207
Dołączył: 22/03/2011 11:48
|
@house
Podstawowe pytanie: czy mówimy o tym samym? Ja pisze o ustawieniach pliku konfiguracyjnego dla transmission: https://trac.transmissionbt.com/wiki/...Files#Misc
|
| |
|
|
| anonim747874734 |
Dodano 12-02-2012 20:02
|
OL Maniac
Posty: 1219
Dołączył: 02/08/2010 18:21
|
aaa źle spojrzałem , mój bład... zwracam honor |
| |
|
|
| szymko1995 |
Dodano 12-02-2012 20:48
|
Power User
Posty: 212
Dołączył: 26/09/2011 06:53
|
No to ustawiłem tą wartość na 2 i dalej nie działa.
Czy może bez pobierania pliku torrent ssl działa szyfrowanie, dzięki temu ustawieniu i już wszystko jest tak, jak należy? |
| |
|
|
| krisan |
Dodano 13-02-2012 00:16
|
Power User
Posty: 207
Dołączył: 22/03/2011 11:48
|
Spoko - jaki honor. Ten tylko kto nic nie robi nie ryzykuje pomyłki.
BTW/OT: Dlaczego skasowałeś swojego posta? Teraz to głupio wygląda i wygląda na to, że to ja to ten zły...
Cytat szymko1995 napisał(a):Czy może bez pobierania pliku torrent ssl działa szyfrowanie, dzięki temu ustawieniu i już wszystko jest tak, jak należy?
To zależy co chcesz osiągnąć i na jakim etapie szyfrować:
1. Pobieranie za pomocą GUI transmission [ Open/URL] (pewnie i też transmission-remote podobnie - w changelogu jest wzmianka wspomniana przez house'a, że od wersji 2.40) pliku torrent za pomoca protokołu https?
Działa. Np: https://ca.isohunt.com/download/341790129/ubuntu.torrent
2. Połączenie szyfrowane transmission-daemon z tracker-em (w celu pobrania listy peerów/seedów)?
To już zależy jak masz zapisane w pliku *.torrent. Bezpośrednio nie masz na to wpływu. Nie pamiętam, ale chyba w większości sytuacji w *.torrent podawane są url-e po http.
Pośrednio da się to zmienić, ale jest z tym wiele zachodu: ręczna edycja pliku torrent, transmission-remote chyba ma funkcję dodawania własnych trackerów (wtedy możesz dodać po ssl-u). Ja w moim przykładzie z flexgetem podałem jak automatycznie dodawać własne trackery: plik:openlinksys.info/includes/bbcodes/cod...&code_id=1 tekst:http://openlinksys.info/forum/viewthr...post_91118. Nie testowałem czy będzie to działać na https-ie.
Można by też zrobiś przekierowanie z http na https.
Od wersji transmission 2.30 dodano połączenia z trackerami po udp (dodano obsługę protokołu udp).
3. Pobieranie/Wysyłanie danych?
Odbywa się po protokołach tcp lub udp (utp)*. Protokół bezpołączeniowy (udp) jest wydajniejszy. Za szyfrowanie danych odpowiedzialna jest m. in. flaga encryption (W GUI w zakładce peers kolumna status - masz d/D/- w zależności od ustawienia tego parametru).
Wraz z parametrem encryption można zastosować lazy-bitfield-enabled.
4. Mi zdarza się, że jakiś torrent w transmission-daemon-ie wisi (co można podejrzeć w GUI) i nie jest pobierany. Pause i restart na ogół mu pomagają. Z moich obserwacji wygląda na to, że najczęściej spowodowane jest to faktem, że transmission nie otrzymało [jeszcze] żadnych danych od trackera.
Inne powody takiej sytuacji i ogólnie połączeń (na moja wiedzę) to może mieć zastosowanie blacklist-y z transmission, Access restriction (lub podobnego - hosts na dnsmasq, itd), blokowania przez twojego ISP, peersy/seedy nie obsługujący wymuszonej flagi encryption.
Jeśli powodem jest ISP a masz możliwość jego zmiany - to bym się nie zastanawiał... no chyba że z pełną świadomością podpisałeś regulamin o zakazie korzystania z protokołu bittorrent-a.
* w wersji 2.42 (optware) prawdopodobnie nie działa http://openlinksys.info/forum/viewthr...post_96486. Po udp odbywa się komunikacja w protokole stworzonym na potrzeby torrenta zwanym micro transport protocol (utp). Od wersji 2.50 ma to być poprawione - i powinno działać, jeśli shibby skompiluje transmission z obsługą utp).
Mam nadzieję, że mogłem ci pomoć w miarę moich możliwości... wiem że nie wyczerpuję tematu, no a może zawsze się ktoś znajdzie, kto siedzi w nim bardziej niż ja )))
Uwaga! Używam wersji transmission 2.42 z optware!
Aktualizacja:
Ad 1. Obsługuje również magnet-linki
Ad 2. Połączenie z trackerami po UDP - działa. Na pewno nie jest szyfrowane SSL-em (zgodnie ze standardem, SSL działa tylko po TCP), ale też to nie jest HTTP. Dane przesyłane binarnie - więcej tu http://en.wikipedia.org/wiki/UDP_tracker + external link.
Edytowany przez krisan dnia 13-02-2012 01:00
|
| |
|
|
| szymko1995 |
Dodano 13-02-2012 00:34
|
Power User
Posty: 212
Dołączył: 26/09/2011 06:53
|
Dziekuję za wyczerpującą wypowiedź.
Chodziło mi o szyfrowanie połączenia z trackerem, wysyłanych i pobieranych plików.
Pliki torrent w wersji ssl, które pobieram mają w sobie nazwę trackera zaczynającą się od https.
Teraz zauważyłem błąd, który mi się pojawia:
Cytat Announce error: Could not connect to tracker
Próbowałem restartów i ponownego zaczynania, ale to nie pomaga.
Chciałbym osiągnąć to, co jeden z trackerów, które używam napisał po tym zamieszaniu z ACTA:
Cytat Drodzy Użytkownicy,
W związku ze zbiorową histerią odnośnie wydarzeń związanych z ACTA, informujemy, że TL nie ma zamiaru kończyć swej działalności. Mamy już dosyć czytania w kółko tych samych pytań i głupot na SB oraz na PW. Zanim popadniecie w obłęd, przypominamy o elementarnych zasadach bezpieczeństwa podczas korzystania z sieci:
1) Korzystanie z szyfrowania SSL podczas przeglądania strony. Adres strony: https://torrentleech.pl . Po wpisaniu w przeglądarkę tego adresu, będziecie musieli dodać do wyjątków certyfikat. Po prostu go zaakceptujcie. Nie przejmujcie się również przekreślonymi "kłódeczkami", niebawem ta niedogodność zostanie wyeliminowana.
KLIKNIJ TU BY ROZWINĄĆ SCREEN
2) Komunikacja klienta z trackerem - SSL. Przy każdym torrencie jest opcja pobierz SSL. Więcej szczegółów na forum. Ważne! Jeżeli korzystacie z konta shell nie używajcie SSL.
3) Szyfrowanie połączeń między peerami. Szyfrowanie ustawiamy z poziomu klienta, w konfiguracji protokołu BitTorrent (uTorrent):
KLIKNIJ TU BY ROZWINĄĆ SCREEN
Chcąc mieć pewność, że wszystkie połączenia między Wami, a innymi peerami są szyfrowane, odznaczcie "Akceptuj nieszyfrowane połączenia". Będzie to skutkowało tym, że peer,który nie ma włączonego szyfrowania wychodzącego będzie odrzucany przez Waszego klienta. To nie jest SSL!
Zależy mi przede wszystkim na 2 i 3 punkcie. |
| |
|
|
| krisan |
Dodano 13-02-2012 01:09
|
Power User
Posty: 207
Dołączył: 22/03/2011 11:48
|
Zaktualizowałem mój wcześniejszy post - zobacz jego końcówkę.
Komunikat błędu pokazuje jasno gdzie problem. Czyli trzeba ustalić, czy to 'wina' transmission czy nie....
2. Komunikacja z trackerem po ssl.
Nie sprawdzałem czy transmission działa po https-ie (połączenie z trackerami). Możesz wymusić połączenie po udp (lepszy bin niż tekstowy http) blokując trackery po http.
3. Peer2peer
- to ci zapewnia w transmission parametry lazy bit i encryption.
Proponuję się też udać do forum, które ci podesłało info. Tam będą może bardziej zorientowani aktami ))
|
| |
|
|
| szymko1995 |
Dodano 13-02-2012 16:58
|
Power User
Posty: 212
Dołączył: 26/09/2011 06:53
|
Pewnie masz rację, ale wątpię, by ktoś tam siedział na tramsmission, bo tam głównie używają utorrent'a.
Chodzi mi po prostu, by zaszyfrować połączenie z trackerem, pobieranie, wysyłanie, peerowanie i co tam jeszcze jest.
By nikt nie mógł w tym grzebać i mieć to jak na talerzu.
Jak mówisz, że t2.50 już będzie to miało to poprawione, to zaczekam na nową paczkę od shibbiego.
Wszystko łądnie ustawiłem, ale dalej stoi na idlu.
Już nawet nie chodzi o to, że coś tam nie jest szyfrowane, tylko o to, że nie ma połączenia. |
| |
|
|
| sivy19wlkp |
Dodano 13-02-2012 20:06
|
User
Posty: 77
Dołączył: 30/10/2008 18:26
|
potwierdzam, mam to samo. Na wbudowanym Tomato PL 1.28.0000 MIPSR2-083V-PL K26 USB AIO
Tylko ze kiosk gdzie jestem ma opcje po http i https, po wybraniu na szyfrowane wszystko stoi jak u kolegi powyzej, po http smiga. |
| |
|
|
| szymko1995 |
Dodano 13-02-2012 20:08
|
Power User
Posty: 212
Dołączył: 26/09/2011 06:53
|
Widzę, że nie jestem sam.
fajnie byłoby rozwiązać ten problem. |
| |
|
|
| krasus |
Dodano 15-02-2012 18:29
|
User
Posty: 89
Dołączył: 20/11/2007 07:36
|
Cytat house napisał(a):
nie widzę powodu dlaczego to miałoby nie działać, włącz sobie w transmission "encryption": 3, w settings.json i do tego "message-level": ustaw na 3, i looknij sam w syslogu co klienta go boli... ja tak mam i działa bez problemu... tak naprawdę to jedynie połączenie do trackera jest realizowane przez ssl...
i nie liczcie ,że szybko wersja 2.4 trafi do "allowed list" poza jak nie działa wbudowy klient z tomato to spróbuj zapalić wersję z optware...
Mam tak ustawione i mam wersję 2.42
Tomato Firmware 1.28.0000 MIPSR1-083V K26 USB BTgui
wykorzystuję gui z tomato a transsmision z optware. Działa co prawda nie znajduje tylu P i S ale ściąga ładnie :-)
1. ASUS WL-500GP v.1 + 2xkingston 4GB <->
tomato Version
1Tomato Firmware 1.28.0000 MIPSR1-097 K26 USB Tor-VPN
2. WRT150N + DDWRT
3. WRT54GL v.1.1 SD mod + TOMATO
|
| |
|
' target='_blank'>Link
