V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
troyl
V2EX  ›  互联网

PT 下载与匿名的问题

  •  
  •   troyl · 2015-02-26 23:50:52 +08:00 · 21953 次点击
    这是一个创建于 3592 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近很幸运地得到了一个 PT 站(M 开头)的邀请码,于是打算开始使用。由于米帝这边学校的网络对 P2P 监控的很严,所以匿名成了首要问题。在网上搜索了些资料,发现主要讲的都是要将 P2P 连接加密,以及使用 VPN 或者 seedbox。

    我平时都用 rtorrent 来下载 BT 资源(家中,学校没敢试过),但是没有设置过加密选项。这次既然准备用来下载 PT,第一时间先禁用了 DHT,然后添加了下述加密选项(最后一行为设置):

    # Encryption options, set to none (default) or any combination of the following:
    # allow_incoming: allow incoming encrypted connections
    # try_outgoing: use encryption for outgoing connections
    # require: disable unencrypted handshakes
    # require_RC4: also disable plaintext transmission after the initial encrypted handshake
    # enable_retry: if the initial outgoing connection fails, retry with encryption turned on if it was off or off if it was on
    # prefer_plaintext: choose plaintext when peer offers a choice between plaintext transmission and RC4 encryption, otherwise RC4 will be used

    encryption = allow_incoming,try_outgoing,enable_retry,require

    另外就是通过 VPN 下载,或者使用 seedbox 下载然后将资源拖回本地(听起来像一种变相离线)。
    在一个 reddit 的帖子,How to Stay Anonymous - A Guide 中,第一个就提到了 VPN。因为我在 DigitalOcean 上有自己的 IKEv1 和 IKEv2 的 VPN(主要是给国内的家人用,另外就是使用 Public Wi-Fi 的时候会使用以确保安全),所以我就想这不现成的么?可是很多美国人都吐槽说 DigitalOcean 非常 anti-P2P,一旦发现就会封帐号。按照他们自己的说法是:

    Only legal torrents are allowed.

    但是我鸡贼地在那篇 reddit 的帖子中发现,作者推荐大家使用完全不记录任何 traffic 的 VPN 提供商或者自己搭建一个,他提到:

    Personally, I prefer to run my own VPN for $10/$15 a year using a cheap 128MB VPS from either Prometeus [the best] or Ramnode.

    于是我立刻去查了这个叫 Prometeus 这个 VPS 商的 ToS,发现其中 torrent 相关的规定和 DigitalOcean 的 ToS 差不多,都是禁止在 VPS 上跑 torrent 的。

    我就想,也许这两家 VPS 商都只是禁止在 VPS 主机上 torrenting,也就是禁止将 VPS 当作 seedbox 使用。但是,如果只是使用其 VPN 在本地的机子上来下载 PT,是不是就没事了呢?

    于是我昨天做了测试,做好被学校和 DigitalOcean 发来警告信的准备。连接到 VPN 以后,学校的网速依然非常快,PT 下载的速度可以稳定在 16MB/s(单任务)。然后我下载了一个下午,总共是两个原盘电影和一部美剧。但是到现在没有收到任何警告(学校和 DigitalOcean)。

    我的主要问题是:
    - 关于 rtorrent 的加密设置,我设置的对吗?或者说,足够吗?
    - DigitalOcean 不允许将主机作为 seedbox 使用,但是允许连接其 VPS 的 VPN 服务的计算机下载 PT/BT,我这样理解对吗?(因为我试了 PT,但没有试 BT)

    先行谢过。

    第 1 条附言  ·  2015-02-27 00:36:03 +08:00
    另外,如果有别的注意事项和匿名方法,还请不吝赐言,在下躬身受教。
    40 条回复    2019-06-30 00:22:30 +08:00
    waterfront
        1
    waterfront  
       2015-02-26 23:58:32 +08:00   ❤️ 1
    我的看法是DO明确禁止了盗版资源的p2p,你明显违反了TOS,但由于PT相对隐蔽,所以你的滥用没有被发现而已。
    troyl
        2
    troyl  
    OP
       2015-02-27 00:02:43 +08:00
    @waterfront 原来是这样。那么是否有别的匿名方法呢?
    aiguozhedaodan
        3
    aiguozhedaodan  
       2015-02-27 00:03:50 +08:00   ❤️ 2
    因为抓BT类下载的主要方式就是蜜罐,来获取正在下载的用户
    国内PT站,美帝的蜜罐相对比较少,也就相对安全
    当然最安全的还是高校的PT站,连接用户里面美英法日等都相当多
    如果想以身试法的话,从海盗湾上下几个BT种子试试,看有没有警告信就知道了~
    troyl
        4
    troyl  
    OP
       2015-02-27 00:06:13 +08:00
    @aiguozhedaodan 嗯,所以为了以防万一我没有在测试中用 BT 来下载。
    waterfront
        5
    waterfront  
       2015-02-27 00:07:31 +08:00
    @troyl 用国内bt,然后http传到你那里就可以,但这样国内到你的网络速度会是瓶颈,
    sdysj
        6
    sdysj  
       2015-02-27 00:08:01 +08:00
    PT还怕什么?大概是看了古董时代那些下误进ED2k蜜罐服务器下载被抓的小白发的帖子吧?
    troyl
        7
    troyl  
    OP
       2015-02-27 00:10:35 +08:00
    @aiguozhedaodan 高校 PT 除了六维以外还有什么好的站点,可以推荐下么?感谢。
    Do
        8
    Do  
       2015-02-27 00:13:09 +08:00
    rtorrent设置里面应该不要写“enable_retry”。国外有不少VPN是允许P2P下载的,买一个就行了。seedbox也行,只是价格更贵。
    troyl
        9
    troyl  
    OP
       2015-02-27 00:13:39 +08:00
    @waterfront 也就是找一个国内的 seedbox 是吧?
    aiguozhedaodan
        10
    aiguozhedaodan  
       2015-02-27 00:17:50 +08:00
    @troyl 我之前发过许多本校的,但是六维死了后,本校的只允许校园网流量了。你可以试试哈工大的清影,开学后或许会开放注册,或者上交的葡萄,都算是比较大的。之前给美帝的同学发了相当的数量,没听过有被侵权警告,倒是有被流量异常而警告的,这点或许需要注意下。公网的话之前第一的那家有过蜜罐,被警告了相当一批。那个M开头的台湾站,其实也算是蛮小众的,不过也很不错,祝顺利。
    troyl
        11
    troyl  
    OP
       2015-02-27 00:19:30 +08:00
    @Do 感谢。
    troyl
        12
    troyl  
    OP
       2015-02-27 00:20:35 +08:00
    @troyl 谢谢你:)
    troyl
        13
    troyl  
    OP
       2015-02-27 00:21:05 +08:00
    @sdysj 可是你能进某个 PT,不代表 six strikes 就不能进啊?你怎么知道 PT 里面没有?
    troyl
        14
    troyl  
    OP
       2015-02-27 00:21:36 +08:00
    @aiguozhedaodan 谢谢你:)
    Do
        15
    Do  
       2015-02-27 00:26:15 +08:00
    @troyl Seedbox要比VPN安全,而且本地流量有限,,只有下载流量,不易被学校发现。而且seedbox seeding的时候IP也是服务器的IP。你要不需要长时间挂电脑挂VPN。每月开销可能得10刀以上。
    troyl
        16
    troyl  
    OP
       2015-02-27 00:37:54 +08:00
    @Do 我在 rtorrent 中已经将 ip 设置成了另一个随机的 ip。根据文档,这个的作用是

    # Set the address reported to the tracker.
    ip = a.b.c.d, ip = hostname

    这样设置依然会暴露我的真实 IP 吗?
    Do
        17
    Do  
       2015-02-27 01:42:01 +08:00
    @troyl 这个是报告给Tracker的,而且修改这个可能会导致被ban。Six Strikes估计是监控torrent的swarms,这里面的看到的IP是真实连接的IP。
    troyl
        18
    troyl  
    OP
       2015-02-27 02:01:06 +08:00
    @Do 多谢解惑!
    luo362722353
        19
    luo362722353  
       2015-02-27 02:41:21 +08:00 via iPhone
    欧洲机房…大多数support…
    Eleutherios
        20
    Eleutherios  
       2015-02-27 02:43:21 +08:00
    Ramnode 美国节点允许假设Ramnode, 但是限速20M bits in total.
    15$/yr 128M 的OVZ VPS被我拿来跑PT Seedbox了,
    之后可以架设一个带密码验证的HTTPS服务器用于传数据到本地.
    另外, Tracker已定要设为HTTPS.

    @sdysj Tracker是HTTP的话, PT也不管用吧...
    luo362722353
        21
    luo362722353  
       2015-02-27 03:02:31 +08:00 via iPhone
    @Eleutherios 那也得pt服务器开启了https…
    外加在pt sql许可了此客户端允许https
    否则你会红种的
    Sylv
        22
    Sylv  
       2015-02-27 03:52:12 +08:00 via iPhone
    通过 VPN 下 BT 和在 VPS 上直接下 BT 其实是一样的,不过是因为 PT 相对安全,没被发现。而且你这样通过 VPN 下 PT,VPS 的流量 hold 不住吧?
    推荐还是弄个 Kimisufi 或 Online 的不限流量的服务器来做 Seedbox,然后用 ftp 等方法再下载回来,更安全些,一个月大概 10 欧
    luo362722353
        23
    luo362722353  
       2015-02-27 04:08:48 +08:00 via iPhone
    @Sylv 百兆不够撸吧?

    Sylv
        24
    Sylv  
       2015-02-27 04:19:20 +08:00 via iPhone
    @luo362722353 个人觉得百兆够了。你这不是更贵嘛,一分钱一分货,而且 20Gbps 是所有用户共享的,还限流量,貌似还没独立 ip?
    mouwen
        25
    mouwen  
       2015-02-27 04:21:40 +08:00
    用 seedbox 吧,还可以刷流量
    大部分 VPS 对 PT 基本都不管的
    luo362722353
        26
    luo362722353  
       2015-02-27 04:27:34 +08:00 via iPhone
    @mouwen 欧洲机房还可以…管的少
    luo362722353
        27
    luo362722353  
       2015-02-27 04:27:59 +08:00 via iPhone
    @mouwen 加拿大的一概不用…
    troyl
        28
    troyl  
    OP
       2015-02-27 06:38:54 +08:00
    @luo362722353
    @Sylv
    @mouwen

    谢谢三位,我会试试 seedbox 的。
    Twinkle
        29
    Twinkle  
       2015-02-27 08:32:44 +08:00
    M 开头,只能想到 M-Team =_,=
    diguoemo
        30
    diguoemo  
       2015-02-27 08:45:28 +08:00 via Android
    只要用vpn,你学校绝对查不出来你在bt下载,还有建议去买专门的p2p下载vpn服务,可以下载公共bt的那种,去kickass.to上面找找,广告里面有
    mouwen
        31
    mouwen  
       2015-02-27 09:54:45 +08:00   ❤️ 1
    ryd994
        32
    ryd994  
       2015-02-27 12:17:03 +08:00 via Android   ❤️ 1
    我是Nginx放https + plain text 密码
    CA是自己签的,证书装浏览器,密钥放U盘
    事实上即使DMCA,学校也是以警告为主,这个我同学试过了
    而VPS商只会取消不退款。如果你像我这样https,那就一点问题没有
    PT,特别是国内高校的PT,非常封闭,真心一点问题没有
    troyl
        33
    troyl  
    OP
       2015-02-27 15:18:30 +08:00
    @ryd994 我用的就是 ssl 啊……看来非常有必要整一个高校 PT 了~ 多谢分享经验!
    troyl
        34
    troyl  
    OP
       2015-02-27 15:19:21 +08:00
    @mouwen 感谢分享脚本~!
    aekt5716
        36
    aekt5716  
       2015-03-17 16:25:31 +08:00
    求邀
    newtao
        37
    newtao  
       2017-04-01 22:20:47 +08:00
    求邀
    Fulminit
        38
    Fulminit  
       2017-05-04 09:11:54 +08:00
    @aiguozhedaodan 你好,能否求一枚葡萄的邀请。
    mashoushan1989
        39
    mashoushan1989  
       2019-04-26 17:03:54 +08:00
    在此插播一条广告,招聘一枚资深 P2P 开发的大牛,有兴趣的可以联系 [email protected]
    http://ashma.info/2019/03/24/P2P-developer/
    yexm0
        40
    yexm0  
       2019-06-30 00:22:30 +08:00
    @Livid 39 楼
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   946 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:55 · PVG 05:55 · LAX 13:55 · JFK 16:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.