Kapcsolatok

Mi az az aktív és passzív?
Aktív az, akinek a kliense tud az internet felől bejövő kapcsolatot fogadni, passzív pedig az, akié nem.

Mit, számit ez az egész?
Passzív módban nem tudsz mindenkitől tölteni.
Ahhoz, hogy a letöltés megindulhasson, ki kell építeni egy kapcsolatot a másik féllel, ami a következőképpen történhet:
- ha mindkét fél aktív, aki előbb akar kapcsolódni, az létrehozza a kapcsolatot és indul az adatátvitel
- ha az egyik fél passzív, akkor ő maga tud kapcsolódni, viszont ha az aktív fél kíván letölteni a passzív peer-től, meg kell várnia, míg az kapcsolódik hozzá
- ha mindkét fél passzív, a kapcsolat nem jön létre, mivel egyikük sem tudja fogadni a másik fél kapcsolódási kísérletét - a letöltés nem lehetséges

Honnan tudom, hogy én aktív, vagy passzív vagyok-e?
Ha azt szeretnéd megtudni, hogy egy adott port-on (legyen ez most a példa kedvéért az 51357) tudsz-e bejövő kapcsolatot fogadni, akkor látogass el erre az oldalra (persze az URL-t átírva tetszőleges port-ot tesztelhetsz le).

Miért vagyok passzív?
Mert a tűzfalad, a router-ed, az internetszolgáltatód blokkolja a szükséges port-ot.

Mit tegyek, hogy aktív legyek
- engedélyezd a tűzfalban, hogy a kliensprogram tudjon szerverkent üzemelni (azaz tudjon fogadni kapcsolatot)
- használj UPnP-t (erről picit később)
- ha nincs lehetőséged UPnP-t használni, akkor kézzel kell beállítanod a router-t (erről is kicsit később), hogy a te gépedre irányítsa a torrent kliensnek címzett kapcsolatokat, csomagokat
- ha az internetszolgáltatód (WLAN szolgáltatók, kolis/iskolai NET) miatt vagy NAT mögött, akkor tőlük kell segítséget kérned (bár ez sokszor veszett ügy)

Hogyan állítsam be a tűzfalamat?
Ha a program indításakor a tűzfal nem kérdezne rá, hogy engedjük-e, hogy kapcsolatokat fogadjon a kliensünk, vagy arra kattintottunk volna, hogy nem engedjük, akkor:
Vezérlőpult -> Windows tűzfal -> kivételek -> program hozzáadása -> tallózás
Itt aztán válaszd ki a bittorrent kliensed futtatható .exe állományt. Fontos, hogy az ablak bezárása után a frissen felvitt program neve előtt szerepeljen a pipa, miszerint engedélyezzük a kivételt - ezután addig nyomkodd az OK gombokat, amíg el nem tűnnek az ablakok (jó, azért olvasd is el, mit ír ki, de ezt most nem kívánom itt részletezni).
Ha nem a Windows tűzfalát használod, egész biztos be tudod állítani magad is.

Mi az az UPnP?
Universal Plug and Play
Azt a célt szolgálja, hogy a te beavatkozásod nélkül egy-egy program meg tudja beszélni a router-rel, hogy neki milyen port-(ok)ra van szüksége, a router pedig engedélyezi, s továbbítja azt a gépnek.
Használatához UPnP-képes router szükséges (szinte minden router képes rá), illetve engedélyezned kell ezt a lehetőséget mind a programban, mind pedig a router-ben.

És ha nem tudok UPnP-t használni?
Akkor neked, kézzel kell beállítanod a router-ed (most csak röviden, bővebbet itt
- a router alapból minden bejövő kapcsolatot eldob, de mi azt szeretnénk, hogy példának okáért az 51357-es port-ra érkező kapcsolatokat továbbítsa a torrent kliensünk felé
- miután a tűzfalban engedélyeztük a kapcsolatot, nyissuk meg a router konfigurációs felületét (ez a router-edtol függ, hogy hogyan érheted el)
- a konfigurációs felületen keresd meg a virtual server pontot (az esetek döntő többségében így hívják)
- hozz létre egy új szabályt
- a távoli IP (ha van) legyen ANY, vagy 0.0.0.0 (ez mondja meg, hogy bárhonnan kapcsolódhatnak)
- a külső port legyen a fentebb említett, a programban beállított 51357
- a belső IP legyen a géped helyi hálózati címe (192.168.x.y, vagy 10.x.y.z - ezt magad tudod megnézni a hálózati kapcsolatoknál)
- a belső port (ha van) szintén legyen a fentebb említett 51357
- mentsd el a beállításokat
Ez az egész annyit csinál, hogy megmondtuk a router-nek, hogy ha akárhonnan érkezik egy csomag, vagy kapcsolódási kérés a router 51357-es port-jára, akkor azt továbbítsa a mi gépünk, s az azon futó torrent kliens 51357-es port-ja felé.

Most akkor lyukas a védelmem? Hisz a router-en és a tűzfalon is át lehet jutni.
Nem, nem lyukas.
Nem kell attól tartanod, hogy most ennek segítségével feltörik a gépedet.
Egy hálózati kapcsolatot a következőképpen képzelj el (eléggé leegyszerűsítve).
Távoli program (távoli gép) -> internet -> router-ed -> tűzfalad (helyi gép) -> helyi program (helyi gép).
Ahhoz, hogy a kapcsolat létrejöhessen, át kell jutni a router-eden, a tűzfaladon és futnia kell egy programnak, ami fogadja a kapcsolatot.
Mivel a router es a tűzfal már be van állítva, hogy átjuthassanak rajta, két eset lehetséges:
- a torrent kliens nem fut -> nincs mihez kapcsolódniuk, nincs veszély
- a torrent kliens fut -> tudnak kapcsolódni. Viszont mi pont ezt akartuk, s ez egész addig nem jár semmiféle veszéllyel, amíg a kliensprogram nem kínál fel valamilyen hibának köszönhetően lehetőséget a gépünk feltörésére (erre azért figyelni szoktak, hogy ne legyen ilyen).

[ Módosította: 7 ]