mirror of
https://codeberg.org/postscriptum/gemlog.git
synced 2026-02-18 22:12:40 +00:00
20 lines
No EOL
2.6 KiB
Text
20 lines
No EOL
2.6 KiB
Text
# Потенційні витоки з'єднань на Інтернет в qBittorrent
|
||
|
||
Маю на меті навчитись фільтрувати зовнішні конекти на випадок перебування в ситуації, коли Інтернет стане Чайнанетом, а доступ в світ - буде лише за перепусткою (ака вайтліст). Скільки не дрочусь цією темою, завжди ловлю дірки в плані зовнішніх конектів у різному софті.
|
||
|
||
Днями піймав знову. Цього разу в qBittorrent v5.2.0alpha1 (64-bit), завантажуючи:
|
||
=> https://cdimage.debian.org/debian-cd/current/amd64/bt-cd/debian-13.1.0-amd64-netinst.iso.torrent образ Debian, що містить Веб-сіди (вкладка HTTP Sources)
|
||
|
||
Сам qBittorrent в мене крутиться без контейнера, в ньому вимкнені різні DHT, PEX, шмекс...
|
||
|
||
Також я встановлюю біндінг на всі мережі, бо в мене Yggdrasil + Mycelium, але полем нижче вказую "All IPv6 addresses" бо Інтернет IPv6 в мене немає і на роутері ця галка вимкнена.
|
||
|
||
Отже, скачав я цей образ Debian і втупу додав його в свій призначений для мешів клієнт qBittorrent (бо бачив на βtracker були роздачі). Ну і що: а то що пішов конект на Інтернет IPv4 і я хз чи це дійсно Веб сід чи реально підсосався якийсь пір.
|
||
|
||
Таке, депресія з приборканням норовливої BitTorrent. Я було думав писати свій клієнт на Rust, але ліба кандидат librqbit взагалі не заточена на параноїків і не вміє (https://github.com/ikatson/rqbit/issues/469) вимикати PEX. Я обходжу ситуацію через костиль блек-ліст:
|
||
=> bittorrent-blocklist-examples-for-ipv6-range.gmi Блокування вихідних з'єднань BitTorrent по діапазону IPv6
|
||
|
||
## Посилання
|
||
|
||
=> https://github.com/qbittorrent/qBittorrent/issues/23307 Створив сабж зі скрінами
|
||
=> linux-isolation-from-direct-internet-connections-based-on-qemu-virtual-machine-manager-with-vsock.gmi Ізоляція Linux від прямих Інтернет з'єднань на базі QEMU / Virtual Machine Manager з VSOCK |