Torrent setup

the usage of how to use the socks proxy is inside the webadmin hel.  all you have to do is tell any torrent client to use a socks proxy and point it to the ip of the utm.  if you want to use authentication it is only a socks 5 proxy..if you want to use it without authentication it is either a socks 4 or 5 proxy.

Hi xianx,

I can take a few screenshots of my port based BitTorrent UTM Configuration and either post them here or send them to you via a private message. 

As William said, as well as enlightened me with regards to not needing DNAT for SOCKS5, it's as simple as a Username and Password with a BitTorrent Client that supports proxy; Deluge, uTorrent, older versions of Transmission, etc. 

This has actually changed my perspective toward SOCKS5 and has effectively convinced me not to return to a port based BitTorrent approach. I simply need to endure some traffic being reported as Skype (pet peeve) [:D]

William,

Would you be able to shine some light on DNSClosed proxy? I don't think it is necessary for my use case, however, I'd be curious to know what is involved. Thanks!

Cheers,
Kyle

Hi xianx,

I can take a few screenshots of my port based BitTorrent UTM Configuration and either post them here or send them to you via a private message. 

As William said, as well as enlightened me with regards to not needing DNAT for SOCKS5, it's as simple as a Username and Password with a BitTorrent Client that supports proxy; Deluge, uTorrent, older versions of Transmission, etc. 

This has actually changed my perspective toward SOCKS5 and has effectively convinced me not to return to a port based BitTorrent approach. I simply need to endure some traffic being reported as Skype (pet peeve) [:D]

want to know why it's reported as skype?  skype is nearly 100% p2p based..[[:)]]  you can force it into a less promiscuous mode but not by much..[[:)]]

William,

Would you be able to shine some light on DNSClosed proxy? I don't think it is necessary for my use case, however, I'd be curious to know what is involved. Thanks!

Cheers,
Kyle

start another thread about this one please..[:)]

William,

Would you be able to shine some light on DNSClosed proxy? I don't think it is necessary for my use case, however, I'd be curious to know what is involved. Thanks!

Cheers,
Kyle

oh as a further aside.  If you do NOT turn on socks authentication the socks proxy acts as either v4 or 5.  The socks proxy only operatess in v5 mode if authentication is turned on..[:)]

William,

Would you be able to shine some light on DNSClosed proxy? I don't think it is necessary for my use case, however, I'd be curious to know what is involved. Thanks!

Cheers,
Kyle

oh as a further aside.  If you do NOT turn on socks authentication the socks proxy acts as either v4 or 5.  The socks proxy only operatess in v5 mode if authentication is turned on..[:)]

I suppose that makes sense with regards to Skype. Seems like it would be nice to be configurable, however, I understand that sort of defeats the purpose.

In light of that, I actually wanted to mention that even when using a SOCKS5 Proxy, I'm still seeing an incredible amount of traffic on 51416, both UDP and TCP, which is the port I had previously DNAT'd for the BitTorrent Client. That being said, the traffic only touches the UTM, not the Internal Host, which validates that a DNAT isn't necessary (not that I didn't trust you). To that end, I wonder if it is wise, aside from tracking purposes, (even though you'd still be able to see SOCKS 1080 traffic per host) if in a multiple client scenario, to still use different ports for each client, or if using the default for each would suffice.

I'll happily start another thread for the DNS inquiry.

I've forced Authentication to ensure SOCKS5...I'm a stickler for ensuring only permitted users (me) can use it, in the off chance someone was allowed to access the Internal Network. I do not allow Guest Network access to that [:D]

I suppose that makes sense with regards to Skype. Seems like it would be nice to be configurable, however, I understand that sort of defeats the purpose.

In light of that, I actually wanted to mention that even when using a SOCKS5 Proxy, I'm still seeing an incredible amount of traffic on 51416, both UDP and TCP, which is the port I had previously DNAT'd for the BitTorrent Client. That being said, the traffic only touches the UTM, not the Internal Host, which validates that a DNAT isn't necessary (not that I didn't trust you). To that end, I wonder if it is wise, aside from tracking purposes, (even though you'd still be able to see SOCKS 1080 traffic per host) if in a multiple client scenario, to still use different ports for each client, or if using the default for each would suffice.

I'll happily start another thread for the DNS inquiry.

I've forced Authentication to ensure SOCKS5...I'm a stickler for ensuring only permitted users (me) can use it, in the off chance someone was allowed to access the Internal Network. I do not allow Guest Network access to that [:D]

you will see that traffic until the swarm catches up with the fact you aren't on those ports anymore..it can take a bit depending no how active you were..[:)]

Good call on that. After I disabled the DNAT, traffic on that port dissipated until it no longer existed. You've certainly changed my perspective on SOCKS5! Thanks again!