Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 2 subscribers
  • Views 265457 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Torrent setup

crash893
Okay im still a little shakey on how to set this up


so far ive set up in the firewall


computer -> tcp/udp 50581 -> any ip4
any ip4 -> tcp/udp 50581 -> computer


I've also setup a dnat

any -> tcp/udp 50581 -> external network
dest: computer


still I have nothing

Any ideas?

I don't think Dnat is the right destination becuase i might have multiple torrent clients on the network


This thread was automatically locked due to age.
Parents
  • 0
    the usage of how to use the socks proxy is inside the webadmin hel.  all you have to do is tell any torrent client to use a socks proxy and point it to the ip of the utm.  if you want to use authentication it is only a socks 5 proxy..if you want to use it without authentication it is either a socks 4 or 5 proxy.
  • 0 in reply to William Warren
    Hi xianx,

    I can take a few screenshots of my port based BitTorrent UTM Configuration and either post them here or send them to you via a private message. 

    As William said, as well as enlightened me with regards to not needing DNAT for SOCKS5, it's as simple as a Username and Password with a BitTorrent Client that supports proxy; Deluge, uTorrent, older versions of Transmission, etc. 

    This has actually changed my perspective toward SOCKS5 and has effectively convinced me not to return to a port based BitTorrent approach. I simply need to endure some traffic being reported as Skype (pet peeve) [:D]
  • 0 in reply to DaMaN841
    William,

    Would you be able to shine some light on DNSClosed proxy? I don't think it is necessary for my use case, however, I'd be curious to know what is involved. Thanks!

    Cheers,
    Kyle
Reply Children
  • 0 in reply to DaMaN841
    William,

    Would you be able to shine some light on DNSClosed proxy? I don't think it is necessary for my use case, however, I'd be curious to know what is involved. Thanks!

    Cheers,
    Kyle


    start another thread about this one please..[:)]
  • 0 in reply to DaMaN841
    William,

    Would you be able to shine some light on DNSClosed proxy? I don't think it is necessary for my use case, however, I'd be curious to know what is involved. Thanks!

    Cheers,
    Kyle


    oh as a further aside.  If you do NOT turn on socks authentication the socks proxy acts as either v4 or 5.  The socks proxy only operatess in v5 mode if authentication is turned on..[:)]
  • 0 in reply to William Warren
    I suppose that makes sense with regards to Skype. Seems like it would be nice to be configurable, however, I understand that sort of defeats the purpose.

    In light of that, I actually wanted to mention that even when using a SOCKS5 Proxy, I'm still seeing an incredible amount of traffic on 51416, both UDP and TCP, which is the port I had previously DNAT'd for the BitTorrent Client. That being said, the traffic only touches the UTM, not the Internal Host, which validates that a DNAT isn't necessary (not that I didn't trust you). To that end, I wonder if it is wise, aside from tracking purposes, (even though you'd still be able to see SOCKS 1080 traffic per host) if in a multiple client scenario, to still use different ports for each client, or if using the default for each would suffice.

    I'll happily start another thread for the DNS inquiry.

    I've forced Authentication to ensure SOCKS5...I'm a stickler for ensuring only permitted users (me) can use it, in the off chance someone was allowed to access the Internal Network. I do not allow Guest Network access to that [:D]
  • 0 in reply to DaMaN841
    I suppose that makes sense with regards to Skype. Seems like it would be nice to be configurable, however, I understand that sort of defeats the purpose.

    In light of that, I actually wanted to mention that even when using a SOCKS5 Proxy, I'm still seeing an incredible amount of traffic on 51416, both UDP and TCP, which is the port I had previously DNAT'd for the BitTorrent Client. That being said, the traffic only touches the UTM, not the Internal Host, which validates that a DNAT isn't necessary (not that I didn't trust you). To that end, I wonder if it is wise, aside from tracking purposes, (even though you'd still be able to see SOCKS 1080 traffic per host) if in a multiple client scenario, to still use different ports for each client, or if using the default for each would suffice.

    I'll happily start another thread for the DNS inquiry.

    I've forced Authentication to ensure SOCKS5...I'm a stickler for ensuring only permitted users (me) can use it, in the off chance someone was allowed to access the Internal Network. I do not allow Guest Network access to that [:D]


    you will see that traffic until the swarm catches up with the fact you aren't on those ports anymore..it can take a bit depending no how active you were..[:)]
  • 0 in reply to William Warren
    Good call on that. After I disabled the DNAT, traffic on that port dissipated until it no longer existed. You've certainly changed my perspective on SOCKS5! Thanks again!