こんにちはネムネムです。今回Torrentの安全な運用方法を載せます。
安全策ですがまあやらないよりはましだと思われます。
TorrentですがAndroidのROMのダウンロード、OpenSourceSoftwareのダウンロードにとても威力を発揮します。
現在TorrentネットワークはIP丸出しで危険。通信ポートを知られ危険という認識があります。
ではその危険を少し安全にしてみましょう。
今回使用するTorrentクライアントはVuzeです。
javaベースですのでjavaの導入が必要です。
Vuze ダウンロード
java ダウンロード
Vuzeは高機能ながら軽くはなく、重いです。
メモリ4G以上搭載PCでのご利用をお願いします。
まず、外部で通信を傍受している鯖、ip記録を取っている鯖やハッカーなどを除外するために
PeerBlockを導入します。
そもそも危険なハッカーなどに接続されなければ被害もありません。
Ver 1.1の本体と日本語化パッチをZipにまとめておきました。
PeerBlockは適当にインストールして、最後のrun peerblockのチェックを外す。
日本語パッチを当てる。デフォルトだと場所は以下になります。
C:Program FilesPeerBlock
起動後、適当に次へを押して設定を終わらせる。
起動させるとこのようなウインドウが表示される。
リスト管理をクリックする。
ブロックするIPにチェックを入れる。
今回はP2PであるTorrentをするのでP2Pにチェック。
お好みでブロックするIPを追加できる。
追加から以下のサイトからリストを取得する
http://www.iblocklist.com/lists.php
おすすめ構成は上記の画像を見ていただきたい。
追加し過ぎると多大にブロックしてしまい、速度に影響が出るので注意。
リスト追加後、閉じてアップデートの確認を選択し、リストのアップデートを実行。
「無効」ボタンはpeerblockの機能を完全に無効にする。(IPブロック機能OFF)
「HTTPをブロック」では選択するとHTTPもブロックする。よって
先程はP2P用にチェックを入れたが広告のみチェックを入れて「httpブロック」を有効にすると広告を防げる。
ブラウザのみならずPCの通信において登録されている広告を全部消し去ってくれる。
この状態を色で判断できるようになっている。
PeerBlockのアイコンの色が黄色なら通常運用(P2Pで使用する接続をブロック)
PeerBlockのアイコンの色が青色なら通常運用+httpブロック
では特にTorrentの通信においてhttpのブロックは必要ないので取り敢えず黄色の状態にしておく。
ここからはVuzeの設定になります。
PeerBlockで傍受鯖などをブロックできるということはご理解いただけましたでしょうか?
さらに通信自体の暗号化も設定しておきます。傍受側の難易度が上がると思われます。
Vuzeを起動して「環境設定」を開きます。
モードを上級者に設定します。
これで上級者向けの設定項目が出現します。
「接続」→「暗号化」を選択して
「接続を暗号化」にチェックを入れる。
暗号強度をRC4にする。
※暗号化を有効化するにあたって通信は保護されるが、相手側のクライアントが暗号通信に対応していないと接続できないため
速度が落ちます。相手側が暗号通信に対応していたとしても若干落ちると思われます。
RC4って?
SSL暗号の一部にも使われる結構強力な暗号技術です。
処理が高速でそこまで暗号に負担がかからないのが特徴です。
脆弱性が最近発見され推奨暗号ではないため強力とは言い切れない。
上記の設定が完了したら左下の「保存」ボタンをクリックして設定を保存して
クライアントを一旦落として再度起動させれば完了です。
○まとめ
PeerBlockは起動している時のみ有効です。
Vuzeを起動させる前にPeerBlockを起動させましょう。
今回の対策では危険な鯖をIPでブロック。
さらに通信を暗号化で通信内容の保護をしました。
やらないよりはマシだと思われます。
この記事を書いた人
- Administrator
- ロリコンな変態さんです。
最新記事4件
- 2014.08.28サーバDNSサーバを変更してみる。
- 2014.08.26サーバ国内無料DNSサーバ
- 2014.08.24サーバ格安CloudなDigitalOceanでWP環境を簡単に構築する
- 2014.08.19サーバMAXCDNを契約して導入してみた。