Анонимность
September 10, 2020

Как раздавать и скачивать торренты, не оставляя следов

Торренты и файлообменные сети пытаются запретить с момента их создания. Десятки трекеров уже закрылись, Rutracker ушел в подполье, а топовые сиды давно на прицеле. Поэтому все большую популярность набирают сидбоксы (seedbox). Эти удаленные серверы предлагают альтернативный способ приобщиться к миру торрентов. С ними не остается явных следов и даже появляются дополнительные бонусы.

Сам по себе протокол BitTorrent не обеспечивает анонимность (если только не реализован через Tor, что тоже не панацея). Каждый участник файлообмена видит айпишники других. Можно по ходу дела наблюдать, кто скачивает файлы у тебя и от кого ты получаешь фрагменты определенного файла. Между торрент-клиентом и торрент-трекером передается достаточно данных, чтобы спалить как сидов, так и личеров. Большинство трекеров использует обычный HTTP вместо HTTPS. Вдобавок шаблон сетевой активности абонента при использовании им файлообменных сетей получается очень узнаваемым.

В последнее время входящий торрент-трафик по своему усмотрению начинают блокировать админы крупных фирм и отдельные провайдеры (особенно мобильные операторы), а исходящий автоматически определяется СОРМ и делает абонента потенциально интересным для управления «К». Борьба правообладателей с торрентами продолжается, что находит отражение в готовящихся к принятию федеральных законах и других нормативных актах. См. например, федеральный закон от 2 июля 2013 года № 187-ФЗ и списки принятых позднее поправок к нему.

Понятно, куда катится этот растущий ком законодательных ограничений. Уже сейчас легко предугадать, кого он может накрыть вслед за владельцами торрент-трекеров: сначала самых активных сидов, а затем и всех подряд, если первой публичной порки будет мало. Законы в этой сфере еще не проработаны, однако техническая часть — вполне. Тем не менее есть проверенный способ эффективно сидировать, не особо светясь и аккуратно собирая улов из файлообменных сетей по другим каналам.

Сидбокс повышает степень приватности, но не обеспечивает анонимность. Если хочешь по-настоящему скрыть следы, можешь обращаться к сидбоксу через VPN.

Сид в коробке

Seedbox — это удаленный сервер для беспроблемной загрузки и особенно раздачи торрентов. Поскольку сидбокс должен обрабатывать большой трафик и предоставлять инструменты для удаленного администрирования, делать его проще всего на основе Linux и какого-то популярного торрент-клиента с поддержкой нескольких интерфейсов. CLI (command line interface) обеспечивает возможность порулить торрентами через SSH и радует знатоков командной строки, но в последнее время становятся популярными и варианты попроще — с VNC, веб-интерфейсом и даже Windows и RDP.

Смысл сидбокса в том, что он берет на себя всю черную работу с торрентами, делая ненужной файлообменную активность на домашнем или рабочем компьютере. Все раздаваемые файлы загружаются на сидбокс лишь один раз, а не генерируют исходящий трафик постоянно. Скачанные из торрентов файлы остаются для раздачи на сидбоксе согласно настройкам и забираются с него по FTP, SFTP, rsync и даже HTTP. То есть никакого BitTorrent на своей машине.

Технически сидбоксом может быть хоть одноплатный микрокомпьютер, но для обработки большого трафика он чаще поднимается как виртуальная машина в дата-центре. Как сервис сидбоксы стали массово появляться в 2009 году и долгое время были на полулегальном положении. Сейчас они продолжают балансировать на грани закона, но теперь есть географическое разделение. В одних странах сидбоксы явно запрещены, а в других продвигаются открыто наряду с другими популярными услугами — хостингом сайтов и арендой выделенных серверов. По своей сути сидбоксы — те же выделенные серверы, только настроенные исключительно для работы с торрентами. Они допускают опциональную реконфигурацию под свои нужды и доступны сразу после оплаты.

Есть два принципиально разных типа сидбоксов: выделенные (dedicated) и слоты с совместным доступом (shared slots). Независимо от реализации на уровне железа выделенный сидбокс передается в аренду одному конкретному пользователю. Он сам определяет его настройки в пределах ограничений тарифного плана и ни с кем не делит его ресурсы. Соответственно, расшаренные слоты — это сидбоксы в совместном использовании. Общим у них может быть либо только дисковый массив, либо все ресурсы (процессорное время, оперативная память, канал). Изоляция каталогов загрузки разных пользователей происходит лишь программно, поэтому торренты разных пользователей тормозят работу друг друга.

Выделенные сидбоксы — быстрые и дорогие. Типичные скорости у них начинаются от гигабита, объемы — от половины терабайта (часто — на SSD-RAID) и цены от 40 долларов в месяц. У слотовых сидбоксов все показатели скромнее: от пары гигабайтов на медленном диске с каналом 50–100 Мбит/с до уровня младших выделенных. В последнее время их делают чисто для демонстрации услуги, хотя встречаются и приятные исключения. Если лень заморачиваться и поднимать собственный сидбокс, можно попробовать один из готовых. По ссылке ты найдешь обновляемую таблицу для сравнения цен на зарубежные сидбоксы.

Создаем свой сидбокс

Следует понимать, что, создавая «свой сидбокс», ты все равно сделаешь типовую сборку, просто со своими особенностями. Возьмешь готовую операционку (к примеру, Debian), готовый торрент-клиент (например, rTorrent + ruTorrent), готовые плагины к нему, настроишь это все готовыми скриптами с GitHub (или вывихнешь пальцы, набирая тонну команд), а потом еще будешь искать подходящий хостинг. Заботиться о таком сидбоксе придется самому (читай — делать дополнительную автоматизацию с проверками и рестартом). Мало какой хостер отважится помогать с техподдержкой самодельных франкенштейнов, ему проще сдавать в аренду свою армию клонов.

Устройства для раздачи торрентов делают давно, но не все их можно назвать полноценными сидбоксами. Те, кому нужна была просто отдельная торрент-качалка, купили NAS с поддержкой Transmission или просто подключили к роутеру флешку или жесткий диск. Это компактные и энергоэффективные решения, у которых почти все работает из коробки. Продвинутые гики понаделали mini-ITX-серверов и добавили к ним функции сидбоксов до кучи. Ленивые и богатые купили фирменные мини-серверы (например, HP) и сделали примерно то же самое. Однако все это клевое железо стоит у любителей торрентов в том же помещении, что и компьютер, поэтому никакой анонимности не добавляет. Оно даже не уменьшает нагрузку на локальную сеть, скорее наоборот.

Некоторые трекеры ограничивают количество IP-адресов, которые может использовать один аккаунт.

Какую-то приватность и высокую (до 20 Гбит/с) скорость могут дать только зарубежные платформы для сидбоксов на площадках крупных дата-центров с толстыми каналами. Существует обновляющийся список типовых сидбоксов, протестированных одним торрент-фриком с Reddit. Обрати внимание на цены. Что-то крутое стоит 120–200 долларов в месяц. Остальное обычно работает через пень-колоду либо мало отличается от домашнего анлима на 100 Мбит/с за восемь баксов в месяц (а если и отличается, то в худшую сторону, особенно по доступным объемам дискового пространства). Поэтому мы подробнее рассмотрим менее затратный вариант: сконфигурируем сидбокс программно и разместим его сами на каком-нибудь зарубежном сервере, хоть найти подходящий хостинг и непростая задача.

В нашем примере будем использовать дистрибутив Ubuntu 14.04 LTS. Настройки при установке по большей части стандартные. Графическая оболочка — опционально. Единственное обязательное условие — инсталляция сервера SSH. В качестве веб-сервера проще всего использовать nginx. Его установку выполним позже вместе с остальными компонентами. Среди них будет FTP-сервер (vsftpd), набор библиотек libtorrent, клиент rTorrent и веб-интерфейс для него — ruTorrent. Также установим IRC-клиент Irssi с плагином autodl-irssi. Он будет мониторить IRC-каналы со свежими торрентами и скачивать те из них, которые заданы фильтром.

Автоматическая установка vsftps, rTorrent, ruTorrent, autodl-irssi, nginx и множества вспомогательных компонентов уже прописана в готовом скрипте. Он выполняется на Debian 7/8 или Ubuntu начиная с версии 12.04. Его работа занимает порядка десяти минут. Те же самые манипуляции вручную потребовали бы как минимум пару часов.Первым делом скачиваем скрипт автоустановки и первичной настройки всех компонентов сидбокса:

wget https://raw.githubusercontent.com/arakasi72/rtinst/master/rtinst.sh

Запускаем его с правами рута (в Debian команды sudo может не быть по умолчанию — лучше сразу установи ее):

sudo sh rtinst.sh

Скрипт поначалу выполняется как интерактивный. Первый запрос — проверка IP-адреса и имени сервера (сидбокса). Второй — задание пароля для ruTorrent. Если его не ввести, то сгенерируется случайный пароль, который отобразится в конце установки. После этого шага все остальные операции выполняются в тихом (unattended) режиме.

На экране поочередно появляются сообщения о выполнении обновления пакетов, скачивании и установке библиотек, а также всех указанных перечисленных ранее компонентов.

Если скрипт находит установленный сервер Apache, то не ставит nginx. Все заданные по умолчанию настройки сохраняются в файле /home/$username/rtinst.info.

Если выполнение скрипта по какой-то причине прервалось, его можно запустить заново. После его выполнения сидбокс почти готов. Останутся мелкие опциональные штрихи.

При желании добавляем новых пользователей:

sudo adduser --gecos "" $newuser

Опционально даем им доступ по SSH:

sudo adduser $newuser sshuser

Затем создаем каталоги для rTorrent с подкаталогами для загрузок, текущей сессии и мониторинга новых торрентов:

sudo mkdir /home/$newuser/rtorrent
sudo mkdir /home/$newuser/rtorrent/downloads
sudo mkdir /home/$newuser/rtorrent/.session
sudo mkdir /home/$newuser/rtorrent/watch

После этого настраиваем клиент, редактируя файл .rtorrent.rc. Пропишем в нем порт 5555 для SCGI (протокола взаимодействия приложений с веб-серверами) и диапазон портов для rTorrent в текущей учетной записи. Можно сделать несколько пользователей и назначить каждому свои диапазоны:

port_range = 51001-51500
network.scgi.open_port = 127.0.0.1:5555

Завершаем дополнительную настройку rTorrent:

sudo perl -pi -e "s/<user name>/$newuser/g" /home/$newuser/.rtorrent.rc

Переходим к настройке ruTorrent. Создаем каталоги:

sudo mkdir /var/www/rutorrent/conf/users/$newuser
sudo mkdir /var/www/rutorrent/conf/users/$newuser/plugins

Редактируем файл конфигурации:

sudo nano /var/www/rutorrent/conf/users/$newuser/config.php

Указываем в нем каталог текущего пользователя, тот же порт для SCGI, какой мы задали при настройке rTorrent (5555), и уникальную точку монтирования (здесь это RPC3):

<?php

$topDirectory = '/home/<username>';
$scgi_port = 5555;
$XMLRPCMountPoint = "/RPC3";

?>

Если делали аккаунт для нового пользователя, то добавляем его в htpasswd:

sudo htpasswd /etc/nginx/.htpasswd $newuser

Создаем каталоги для autodl-irssi, скачиваем и распаковываем готовые скрипты и прописываем плагин на автозапуск:

sudo mkdir /var/www/rutorrent/conf/users/$newuser/plugins/autodl-irssi
sudo mkdir -p /home/$newuser/.irssi/scripts/autorun
cd /home/$newuser/.irssi/scripts
sudo wget --no-check-certificate -O autodl-irssi.zip http://update.autodl-community.com/autodl-irssi-community.zip
sudo unzip -o autodl-irssi.zip
sudo rm autodl-irssi.zip
sudo cp autodl-irssi.pl autorun/
sudo mkdir -p /home/$newuser/.autodl
sudo touch /home/$newuser/.autodl/autodl.cfg
sudo touch /home/$newuser/.autodl/autodl2.cfg

Переходим к настройке autodl-irssi. В файле autodl2.cfg пишем следующее:

[options]
gui-server-port = 36760
gui-server-password = [password]

Тот же самый номер порта и пароль прописываем в conf.php:

<?php

$autodlPort = 36760;
$autodlPassword = "[password]";

?>

Здесь пароль записывается в кавычках. После настройки раздаем пользователям права доступа:

sudo chown -R $newuser:$newuser /home/$newuser
sudo chown -R www-data:www-data /var/www/rutorrent/conf/users/$newuser
sudo chmod -R 755 /var/www/rutorrent/conf/users/$newuser

В заключение вешаем rTorrent и irssi в планировщик задач cron, чтобы они запускались автоматически также и при входе нового пользователя:

sudo crontab -u $newuser -e
// Добавить строки
@reboot sleep 10; /usr/local/bin/rtcheck irssi rtorrent
*/10 * * * * /usr/local/bin/rtcheck irssi rtorrent

Теперь для удаленного доступа к торрент-клиенту на нашем (или, хе-хе, чужом) сидбоксе логинимся по адресу https://IP_сидбокса/rutorrent.

Если все было сделано правильно, то мы сразу увидим окно ruTorrent. Оформление практически идентично µTorrent и другим популярным торрент-клиентам.

При желании настраиваем autodl-irssi. Помогут в этом списки каналов популярных торрент-трекеров.

Можно пропустить этот шаг и сразу перейти к скачиванию торрентов вручную. Для этого можно ввести ссылку на файл .torrent или загрузить его как локальный файл.

После успешного добавления каждого торрента появляется всплывающее сообщение.

Очередью можно управлять точно так же, как ты привык это делать в локальном торрент-клиенте.

Созданный сидбокс можно крутить на любом компе, но лучше разместить его у зарубежного провайдера. При выборе площадки для размещения сидбокса обрати внимание на реально доступную «толщину» канала. Многие гордо указывают общую (которая потом делится на тысячи абонентов) или отдельно оговаривают ограничения для торрентов. Например, режут скорость после аплоада пары терабайтов. Железо тоже имеет не последнее значение. Чем большее число активных торрентов планируется, тем больше оперативки и процессорных ядер им потребуется. Многоядерные Xeon — хорошо, но часто их использование обходится слишком дорого. Для сидбокса вполне хватает пары современных Intel Atom. Вот как выглядит их свежее сравнение на практике (взято с Reddit).

Online.net

CPU model: Intel(R) Atom(TM) CPU C2750 @ 2.40 GHz

Number of cores: 8

CPU frequency: 1200.000 MHz

Total amount of ram: 7971 MB

Total amount of swap: 975 MB

System uptime: 8 days, 7:55

Download speed from CacheFly: 96.3 MB/s

I/O speed: 70.7 MB/s

FeralHosting

Intel(R) Xeon(R) CPU E5-2680 v3 @ 2.50 GHz

Number of cores: 48

CPU frequency: 2500.102 MHz

Total amount of ram: 257846 MB

Download speed from CacheFly: 162 MB/s

I/O speed: 167 MB/s

При колоссальной разнице в уровне платформы скорость второй лишь в 1,7 раза больше.

Многие хостеры предлагают готовые сидбоксы, но не стремись сэкономить, заключая договор длительной аренды. Такие фирмы редко работают долго, да и сама услуга в любой момент может быть объявлена вне закона.

Основное преимущество сидбокса состоит в том, что он работает с торрентами гораздо эффективнее домашней машины. Он не выполняет других задач, активен круглосуточно и отдает трафик на высокой скорости. Поэтому его побочный эффект — быстрое повышение статуса пользователя на торрент-трекерах с рейтинговой системой. Также он может стримить видео или просто служить единой медиатекой для всех устройств. При использовании сидбокса вся файлообменная активность не связана с твоим IP-адресом, а выполняется от имени удаленного узла в Гондурасе (ну или где ты его сам разместил).

INVISIBLE - Юмор и мануалы по анонимности!
HIDDEN_PEOPLE - Самый анонимный чат в Telegram!