• Serveurs
  • [Discussion] Faire passer le trafic bitTorrent dans un tunnel VPN

Merci pour ce tutoriel, les notions abordées sont très intéressantes. Pour l'instant, on est épargné avec la HADOPI avec nos seedbox mais pour combien de temps encore ?

Je vais essayer de faire la même chose avec transmission, je suppose qu'il faut juste changer l'interface d'écoute (bind-address-ipv4:...) dans le fichier de configuration ?
Le tuto dont je me suis inspiré a été écrit pour transmission, vois ça dans l'article en référence.

Certes si nos serveurs sont épargnés par hadopi, rien n'empêche les autorités d'enquêter sur le délit de contrefaçon... Mais bon ! Vu qu'on utilise nos box pour échanger nos films de vacances avec notre famille pas de problèmes de ce côté ci.

Par contre un intérêt légitime du vpn , c'est qu'il tient éloignés de notre vraie ip les script kiddies qui iraient pêcher de l'adresse ip sur les réseaux p2p.
Yop merci pour le tuto

Donc quelques petites questions quand même 😛

1) Est ce que j'aurais une perte de débit que ce soit en up ou en down ? J'ai 2 seedbox une à 10 mo/s et l'autre à 30
2) le script est-il bien adapté à rutorrent (le script automatique de mondedie) ?
3) j'ai vu cette phrase dans le tuto : "Si la connexion VPN est tombée, pas de trafic torrent", si il y a un problème, comment le désactiver facilement ? 😛
Salut.

Forcément ton débit "torrent" sera limité à la capacité que fournit ton VPN. Le mien me foournit du 32Mbits soit 4Mo/s mais parfois plusc'est une vitesse que j'estime correcte.

Le script est adapté à n'importe quel programme que tu pourra binder sur l'interface lo:1 et sur les ports configurés.

Et enfin, si tu veux arreter ton tunnel tu fais "service openvpn stop" et le script down.sh te remettra ton iptables propre. Si le tunnel se casse, checkVPN est là pour le relancer, ainsi que la fonction keepalive dans le fichier de conf.

J'espère que j'ai pu t'éclairé
ZobraK wrote:Si vous avez des questions ou des suggestions en rapport avec le tuto Faire passer le traffic bitorrent dans un tunnel VPN. Je me ferai un plaisir d'essayer de vous aider.
Bonjour;

Un titre comme "Faire passer uniquement le traffic bitorrent dans un tunnel VPN" aurait été mieux..non ??

A+++
jean-luc wrote: Bonjour;

Un titre comme "Faire passer uniquement le traffic bitorrent dans un tunnel VPN" aurait été mieux..non ??

A+++
Le titre est assez clair, par contre il y a une petite faute, c'est BitTorrent pas bitorrent
Hardware wrote:
jean-luc wrote: Bonjour;

Un titre comme "Faire passer uniquement le traffic bitorrent dans un tunnel VPN" aurait été mieux..non ??

A+++
Le titre est assez clair, par contre il y a une petite faute, c'est BitTorrent pas bitorrent 🙂
Je disais ça par ce que la version originale dont ce tuto est tiré :
https://tech.kanka.ch/index.php/faire-transiter-uniquement-les-torrents-dans-un-tunnel-openvpn-sur-un-serveur-debian/

Et en réalité le reste de la connexion (à part le soft torrent ou tout ce que l'on veut binder sur le 192.168.0.1) ne transite pas via le vpn...c'est pour ça le : uniquement

C'était juste un aparté !!

a+++
J'ai un abonnement à blackvpn, il est possible de le faire passer par ce vpn ? 😛
Désolé d'avoir écorché biTorrent. Et pour le titre je voudrais rajouter le "uniquement" mais il doit être limité en longueur...

@Will : pour blackvpn, je ne sais pas ce qu'ils proposent le mieux c'est de tester
Ah, mais je crois que certains vpn bloque les ports pour le p2p, je suis sur que c'est possible pour mon serveur, mais dans leurs conditions il y a maruer cela : Do not do P2P on servers outside our Privacy locations.

Si c'est possible, tu peux me die où je peux trouver les informations dans tout ce bordel ? https://www.blackvpn.com/support/
Là ça va m'être compliqué de choisir pour toi. Le choix d'un fournisseur VPN c'est presque aussi délicat que celui d'une femme... Il y est grandement question de confiance.

Ton vpn va être un noeud d'étranglement de ton traffic réseau. Et il y à des fournisseurs peu scrupuleux qui vont en profiter pour analyser ton traffic à des fins marketing quand ce n'est pas pires. (On dit même de certains fournisseurs qu'ils sont des honeypot qui tournent pour la NSA ou ses équivalents outre manche, cf vyper)

Pour être à peu près tranquille il faut regarder du côté des vpn qui pratiquent le "no-log" bien que pour la plupart de ceux-ci on se rend compte en lisant leur CGV, que le no-log est une utopie.
Ils sont tous obligés de conserver un minimum de logs, ne serait ce qu'a des fins de débug.
Moi j'aurai plus tendance à faire confiance à ceux qui l'admettent plutôt qu'à ceux qui promettent monts et merveilles.

La localisation est importante aussi. Si le siège du vpn est aux états unis, autant l'oublier il est sous la coupe du patriot act. La Suède semble être une nation à la législation favorable puisque les fournisseurs d'accès ne sont tenus à la divulgation d'informations que pour les peines punies de prison, ce qui exclue le champ du téléchargement. (mais peut être pas celui de la contre-façon !)

Pour moi un bon VPN est un vpn qui ne cherche pas à collecter trop d'informations sur ses clients, et fait tout pour favoriser leur anonymat. Par exemple en acceptant l'inscription depuis un mail jetable, en ne récoltant qu'un minimum d'infos à l'inscription, et en acceptant le paiement en bitcoin par exemple.. Ensuite vient la qualité technique du fournisseur, qui doit autoriser le port forwarding et être transparent sur la qualité et l'état de son réseau... Etc etc... et avoir un service clients actifs et réactif.

Pour ma part j'ai choisi airvpn qui me paraît répondre à tous mes critères. Après, ça reste un choix personnel à réfléchir, mais ne nous leurrons pas, pour beaucoup de fournisseurs VPN commerciaux, le choix entre dénoncer un client ou préserver son juteux business model ne sera pas cornélien et sera vite tranché dans le sens qu'on imagine....

Lis donc bien les CGV de ton fournisseur et agit en fonction, car l'avantage du vpn c'est au moins que tu en changes plus facilement que de FAI.
17 jours plus tard
Bonjour Zobrak,

Je suis un grand débutant et j'ai du mal à renseigner certains éléments demandés dans ton tuto.

; HOST
remote <adresseduserveurvpn.domain.tld> <portduserveurvpn> : comment obtenir l'adresse du serveur VPN et le port du serveur VPN ?

<tun0>, <XXXX:XXXX> le port-range spécifié dans vos .rtorrent.rc, <XXXX> le port udp utilisé pour l'utilisation des dht, et <eth0> votre interface passerelle à l'internet : comment connaître ces paramètres ?

<XXXX> -j ACCEPT # DHT : n° port DHT ?

Login du VPN
Mot de passe du VPN : quelle est la syntaxe précise ?

Je suis désolé de ces questions qui peuvent sembler simplètes mais je suis tout nouveau ici.

Merci d'avance.
Y'a pas de mal,

Ton fournisseur openvpn ne met-il pas à ta disposition un fichier de configuration pour se connecter ?

Il faut reprendre ce fichier pour y inclure les paramètres importants du tuto (route-nopull, scipt-security, keepalive).

Le Host et le Port du serveur sont dans le fichier de conf qui t'es donné, ou alors cette information doit être écrite quelque part sur leur site ou sur un mail de confirmation d'inscription par exemple...

Pour les infos à remplacer :

- connaitre l'interface utilisée par le vpn, une fois qu'il est connecté, il suffit de taper :
ifconfig
et on obtient la liste des interfaces disponibles sur le système dont :
tun0      Link...
(Mais ça peut aussi être tap0 si le fournisseur vpn utilise une interface tap, ou tun1 si tu as déjà par ailleurs une interface tun utilisée pour autre chose)

xxxx:xxxx ce sont les ports que tu as configuré dans le/les .rtorrent.rc dans le dossier /home/ de chaque utilisateur.
xxxx c'est le port utilisé pour le dht par défaut c'est le 6881 mais tu peux en préciser un autre.

Personnellement comme chez mon fournisseur vpn je ne peux forwarder que 20 ports, je met par exemple :
tcp: xxxx:xxxx = 10001-10020
udp: xxxx:xxxx = 10001-10020
dans les scripts up.sh et down.sh pour paramétrer mes règles iptables.

et pour chaque user de rtorrent j'affecte un seul et unique port :

user1 : port_range = 10001-10001 / dht_port = 10001
user2 : port_range = 10002-10002 /dht_port = 10002

etc...

l'essentiel c'est que tu demandes à iptables de forward les bons ports tcp et udp pour que rtorrent soit connecté au reste du monde via le tunnnel.



Pour la syntaxe de ton fichier pass, comme indiqué dans le tuto. Si l'utilisateur c'est toto et le pass tata on met juste deux lignes :
toto
tata
N'hésite pas si tu galères, y'à pas de questions bêtes
Merci Zobrak, c'est cool. Je mets mes fichiers en état et je te tiens au courant.
Bonjour Zobrak, je suis chez VPNTunnel et dans le répertoire OpenVPN, j'ai trois répertoires dont un qui s'appelle sample.ovpn

Concernant l'adresse du serveur VPN, il est indiqué ceci :

# This is a 'dev tun' ifconfig that creates
# a point-to-point IP link.
# 10.3.0.1 is the local VPN IP address and
# 10.3.0.2 is the remote VPN IP address.
# Only define this option for 'dev tun'.
# Make sure to include the "tun-mtu" option
# on the remote machine, but swap the order
# of the ifconfig addresses.
;tun-mtu 1500
;ifconfig 10.3.0.1 10.3.0.2

Est ce la bonne adresse 10.3.0.2 ? Le port indiqué est 1194

Tout cela est il conforme ?
A quoi correspond la valeur <tun0> ?
Et la valeur <eth0> ? Quand je vais dans Putty, je rentre mon nom d'utilisateur et mon mot de passe, je tape ipconfig et il me répond "command not found" ou dois je aller dans Windows et rentrer ipconfig dans l'invite de commande "cmd" ?
sbouby wrote:# 10.3.0.1 is the local VPN IP address and
# 10.3.0.2 is the remote VPN IP address.
Ce sont des adresses non routables 10.0.0.0/255.0.0.0. Le fichier de conf que tu as semble être pour utiliser openvpn en tant que serveur. Mais dans notre exemple on cherche à utiliser openvpn en tant que client, c'est différent. Il te faut les paramètres de connexion fournis par VPNtunnel.
Je crois d'ailleurs que l'auteur du tuto dont je me suis inspiré utilises ce fournisseur donc tu peux aller lire son tuto ça va t'aider (reférence en lien dans mon tuto).
sbouby wrote:A quoi correspond la valeur <tun0> ?
à tun0 si c'est le nom de l'interface sur ton système.

sbouby wrote:Et la valeur <eth0> ?
à eth0 si c'est le nom de l'interface connectée à internet sur ton système
sbouby wrote:je tape ipconfig et il me répond "command not found"
Normal la commande c'est ifconfig avec un f.
Merci Zobrak, autant pour moi avec ipconfig Je suis habitué à la commande Windows. Cela va mieux avec ifconfig