据我了解,追踪器的工作原理如下:
- 我想要一个文件。我的 BitTorrent 客户端告诉跟踪器我想要那个文件
- 其他想要该文件的人也会做同样的事情。
- 跟踪器将我与那些对等点连接起来,并且/或者将那些对等点与我连接起来,然后我们一起下载文件。
但是,如果我使用 VPN,他们如何连接到我?我测试了我使用的 VPNhttps://ipleak.net/和http://ipmagnet.services.cbcdn.com并且它总是显示我的 VPN IP。如果对方不知道我的真实 IP,他们如何连接我?
编辑:反对者,能解释一下吗?我愿意接受建设性的批评。
答案1
对等方不需要知道您的真实 IP,您只需亲自联系他们即可为他们提供一种联系您的方式。
即使跟踪器共享一个无法访问的 IP(您的 VPN)并且其他对等点无法直接连接,至少,您可以通过自己联系这些对等点来使自己可访问。
您可能正在阻止来自未知主机的入站请求,但是通过联系对等方并自己向其请求数据,您可以启动双向数据连接,他们不仅可以使用该连接发送数据,还可以请求数据。
VPN 可能正如您所期望的那样,阻止未知主机连接,但一旦您通过它联系某人,您就有效地在您和对等方之间建立了双向管道。每当您的软件获得更新的对等方列表并联系新对等方时,您就会获得向外和向内流动的新数据。
大多数家用路由器防火墙(禁用 UPNP)也会自动阻止传入连接,这会导致对等方无法连接到您的问题。一旦您开始连接到他们(根据您的跟踪器提供的列表),那么您实际上是在防火墙上戳出非常具体的漏洞,以便通信发生在非常特定的地方(和来自非常特定的地方)。从这个角度来看,VPN 本质上是一种远程防火墙。
答案2
VPN 正在转发往返于您计算机的流量 - 它实际上位于您的系统和互联网之间。
因此,假设设置正确,所有传出的互联网流量都会被导向 VPN。然后 VPN 会将流量转发到需要去的地方。
路由器一直都在这样做,提供互联网访问的 VPN 实际上只是一个与你有加密连接的路由器。
VPN 知道您的 ISP 提供的 IP,因此它知道在收到流量时将其发送到哪里。
答案3
同样的问题通常也适用于没有 VPN 的设置。
假设您已经[INTERCLOUDZ]->[ISP MODEM/WIFI]->[YOU]
设置好了,那么您进行 torrent 的机制与通过 VPN 进行 torrent 的机制相同。
基本上,无论您的本地 IP 是什么(可能是 192.168.0.x 之类的),连接本身都将使用公共 IP 地址完成 - 在非常基本的层面上,这只是其他主机记录他们看到您的客户端从哪个 IP 进行的简单问题。
VPN 只是增加了一个跳数:[INTERCLOUDZ]->[VPN]->[ISP MODEM/WIFI]->[YOU]
。
因此,如果没有 VPN,其他人将使用您的 ISP 调制解调器的公共 IP;而如果有 VPN,则使用 VPN IP。
您的提供商是否允许入站流量是另一回事,但请记住,torrenting 通常使用 UDP,其中状态概念比 TCP 稍微复杂一些。
如果您尝试连接到我,通常会发生的情况是 VPN 主机的防火墙将记录流量(例如 (src_ip,src_port),(dest_ip,dest_port))。如果在一定时间范围内看到“返回”流量(实际响应,或另一方尝试连接到您),则将其视为该流量的一部分,两端可以进行通信。
答案4
简短的回答是“假设 VPN 设置正确,他们就不能”。
如果您的 ISP 分配给您的 IP 地址被泄露,则流量将无法通过 VPN,这种情况可能由于以下三个原因之一发生 - VPN 没有设置默认网关、VPN 已关闭且系统正在恢复到系统常规 IP 或计算机已设置为允许某些路由绕过 VPN(这不太可能,但有可能)。
当然,下载种子不仅仅是下载它们 - 如果您的系统已被入侵(例如您运行了不受信任的软件),这可能会找到您的路由表,甚至可能找到您的 ISP 分配的 IP 地址并将其发送回 Bittorrent 程序/协议之外。
从概念角度来看,VPN 为您的计算机提供了一个 IP 地址,并且此 IP 地址优先于您的 ISP 提供的 IP 地址(VPN 端点除外)。因此,当 Bittorrent 客户端/跟踪器与 VPN 通信时,其通信方式与路由器提供的 IP 完全相同。