שלום. זה לשאלת שיתוף קבצים. אני משתמש ב-Private Internet Access (PIA) כו-VPN שלי, ב-qBittorrent (QB, שהחלפתי לאחרונה) כל clients ההורדה שלי, ובעיקר ב-1337 או RARBG. אני אוהב סרטים וסדרות טלוויזיה. אני רוצה להבטיח שיש לי הגדרות טובות/נכונות כדי להישאר מובטח/לא לגלות/וכדומה. חיפשתי וקראתי הרבה על זה, אבל המידע מפוזר במקומות/פוסטים שונים, ומזמן לא מעודכן או סותר; לכן אני מעריך כל עצה או תיקון.
–
צילומי מסך של ההגדרות הנוכחיות שלי גם מ-PIA VPN וגם מ-qBittorrent כאן: קישור ל-IMGUR
.
===== הגדרות VPN =====
–
פרוטוקולים > פרוטוקול - שמרתי בהתחלה על ברירת המחדל “OpenVPN”, אבל קראתי הרבה על WireGuard שהוא מהיר יותר ויותר מאובטח, ולכן החלפתי ל-זה. האם יש שינויים על מסך זה?
פרוטוקולים > MTU - לא בטוח למה שמרתי על “חבילות גדולות” כי “אוטומטי” הוא ברירת המחדל. אני מניח שחבילות קטנות יהיו מהירות יותר למטרות הורדה משותפת, אבל אני אעבור חזרה ל"אוטומטי" לכרגע.
.
רשת > DNS - שמרתי על ברירת המחדל “PIA DNS”. קראתי פעם-שתיים שלא צריך לשנות את זה. שמעתי על “Handshake” לפני, ובמסך זה יש גם אופציה ל"Handshake DNS"; לא בטוח אם הם זהים, פשוט לא זזתי מזה.
רשת > בקשה להעברת פורט - שמרתי על מצב מפתח “מושבת”, אך לאחרונה הפעלתי את זה. ההבנה שלי היא כי העברת פורט כוללת סיכונים קטנים, בעיקר ביחס לאיך היישום שאתה משתמש בו (qBittorrent במקרה זה) הוא מאובטח/מהימן, ושום בעיה כזו היא נדירה מאוד (אם בכלל). אני משתמש בזה. לאחר הפעלתו, אני יכול להתחבר לשרת שמאפשר העברת פורטים (מחוץ לארה"ב), פיביה נותנים לי מספר בן 5 ספרות, שאני פותח ב-QB ומדביק בהגדרות > חיבור > פורט קבלת חיבורים נכנסים > “הפורט שמשמש לחיבורים נכנסים”. שימוש בזה מאפשר חיבור ליותר חשופים/עמיתים, וככל הנראה מעלה את מהירות ההורדה/העלאה.
רשת > אפשר תעבורת LAN - שמרתי על מצב מוגדר כברירת מחדל “מופעל”. האם כדאי לבטל זאת? אם אני מבין נכון, כמו במכשירים ברשת הביתית שלי (הראוטר שלי), אז זה לא נחוץ לי וכנראה בטוח יותר לבטל. אני משתמש ב-VPN עם מחשב קשיח אחד. אולי אם יש שרת או Plex (אבל אני לא מצוי בזה) ברשת שלך ואוחסן קבצים, זה יכול להיות נחוץ.
.
פרטיות > Kill Switch של ה-VPN - הופעל. למרות שקראתי שזה עלול לכשל ולדלוף (תלוי איך זה קורה; לכן חשוב גם לקשור את qb ל-VPN שלך), אני לא רואה סיבה לבטל את זה.
פרטיות > מתקדם Kill Switch - כבוי. לא רואה סיבה להשתמש בזה אם אתה קשור already ל-VPN. זה נראה כאילו זה מונע את כל השימוש באינטרנט הרגיל כש-VPN כבוי, ואני לא רוצה כזה.
פרטיות > PIA MACE - כבוי. האם כדאי להפעיל את זה? אני לא מכיר את זה, אבל זה נראה יותר קשור לגלישה רגילה באינטרנט במקום הורדות קבצים משותפות כל עוד אתה משתמש באתרים נפוצים/מוכרים ולא נוגע בפרסומות (או עם חוסם פרסומות). עלול לחסום אתר שלא רוצה, או להפעיל את זה ולנסות עד שזה יעבוד.
.
-IP ייעודי - לא בשימוש. קראתי מקומות שאומרים שזה נדרש כשהעברת פורטים, אבל קשה למצוא מידע על זה. בסופו של דבר, פניתי ל-PIA והם אמרו שזה לא יכול לשמש עם העברת הפורטים שלהם.
אוטומציה - לא בשימוש.
Split Tunnel - לא בשימוש. חלק מהאנשים משתמשים בזה כדי להגן על הגלישה שלהם באתרים מסוימים, כמו שלא משתמשים ב-VPN בדפדפן שלהם, או כדי לבדוק את ההגדרות.
Multi-Hop - לא בשימוש.
.
===== הגדרות qBittorrent =====
–
חיבור > פרוטוקול חיבור עמיתים - שמר על ברירת המחדל “TCP ו-uTP”. קראתי שאפשר לנסות לשנות ל"רק TCP" שלעיתים מהיר יותר, אך מאחר ויש אופציה מתקדמת “להעדיף TCP”, עדיף לשמור על ברירת המחדל.
חיבור > יציאת פורט > הפעלה של פורט קבלה חיבורים נכנסים - אם לא משתמש בפורט עברת, אני מגריל מספר בין 45,000-65,000. עם פורט עברת, מגדיר אותו ל-5 ספרות שה-VPN מספק.
חיבור > יציאת פורט > שימוש ב-UPnP / NAT-PMP - מבטל. קראתי ש-UPnP נחשב ללא בטוח, בעיקר לא במערכת VPN. זה גם יכול לסכן את ההגנה של ההורדה (מאפשר מעבר פורטים באופן אוטומטי ולא מאובטח). ככל הנראה, qBittorrent מתעלם מזה כשאתה משתמש ב-VPN. אני חושב שהכי טוב לכבות את זה.
.
BitTorrent > הוספת הורדות באופן אוטומטי מ - קראתי שכדאי להוסיף רשימה של ~20 מייסדי מעקב פופולריים כל חצי-חודש, כדי לעזור למצוא יותר עמיתים/חשופים. אבל זה שנוי במחלוקת. מה ההמלצה?
מתקדם > ממשק רשת - כדי לקשור את qBittorrent ל-VPN, צריך לבחור את הממשק של הרשת שה-VPN משתמש בו. ב-Windows 10, הגעתי ל-Control Panel > רשת ואינטרנט > מרכז הרשת ושיתוף > שינוי הגדרות מתאם. כשמשתמש ב-PIA “OpenVPN”, הממשק שלי היה “חיבור אזורי מקומי”. ב-WireGuard, הממשק היה “wgpia0”. אפשר לראות שהחיבור מופעל וכיבוי. ניקיתי ושיניתי לשם יותר ברור. אני מחדש את qBittorrent, נכנס ל-מתקדם > ממשק רשת, ומשתמש ב-רשת שה-VPN מציג. כדי לבדוק, מוריד קובץ הורדה פתוח, ואז כשמכבה את ה-VPN, השרתים והמהירויות מיידיות נופלות ל-0.
.
===== שאר ההגדרות =====
כשהשימוש ב-VPN קשור לכתובת IP שלי, הראיתי לפי בדיקות שאני משתמש ב-כתובת ה-IP של ה-VPN, ולא בכתובת האישית. בנוסף, בדקתי דליפת DNS, ו-הכל נראה תקין, אבל אני לא בטוח באמינות של אתרים מסוימים. מישהו אמר ש-דליפת DNS לא כל כך חשובה בשיתוף קבצים, ואגרסיביות רבה יותר לשרת DNS שלך. אשמח לתגובות אם מישהו יודע יותר.
–
תודה רבה,