Kiedy nasze forum borykało się z problemami z serwerem, popełniłem poniższy wpis, który wrzucam i tutaj bo może komuś się przyda.
Tylko proszę mnie nie zjeść jak niektórzy na forum audio, bo są jednostki które żyją w przekonaniu że cały Internet jest nielegalny a pobieranie czegokolwiek przez torrenty jest piractwem - co jest kompletną bzdurą, bo jest dużo darmowych treści które każdy zgodnie z prawem może sobie pobrać lub udostępnić...
******
Tytułem wstępu: nie zachęcam nikogo do piractwa a poniższy opis nie jest tworzony z intencją nielegalnego pobierania chronionych prawem autorskich materiałów z sieci, chociaż zdaję sobie sprawę, że może być tak wykorzystany.
Główną przyczyną powstania tego mini poradnika jest obecna sytuacja prawna która jest na tyle skomplikowana i bezsensowa, że można podpaść odpowiednim władzom pobierając z sieci swoje własne pliki, lub też pobierając pliki chronione prawem autorskim zupełnie nieświadomie (nie że udajemy idiotę tłumacząc się że „nie wiedziałem”, tylko dużo materiałów dostępnych na torrentach to tzw. „fake” gdzie zawartość pliku nijak się ma do jego opisu, i myślimy że pobieramy np. darmową muzykę a w rzeczywistości plik zawiera chronione licencją oprogramowanie.
Dodatkowo należy poruszyć kwestie bezpieczeństwa przy przeglądaniu stron z torrentami – są pełne reklam, wirusów, malware, pornografii, i tak dalej, wszystko to sprawia, że ich przeglądanie nie należy do bezpiecznych, a ja osobiście nie wyobrażam sobie przeglądania takich witryn na komputerze którego używam do pracy lub innych „poważnych” zastosowań.
Aby zabezpieczyć się przed powyższymi problemami, zbudowałem zestaw z następujących elementów:
komputer typu PC z Windows 11 na pokładzie, z dwoma kartami sieciowymi (dlaczego o tym za chwilę)
Hyper V (jest częścią Windows’a, nie trzeba nic kupować)
NAS – u mnie QNAP TS-855X z systemem QTS na pokładzie i dwoma kartami sieciowymi, ale jest wiele firm i modeli do wyboru.
VPN – w moim przypadku licencja ExpressVPN + router AirCove z oprogramowaniem (https://www.amazon.com/ExpressVPN-Ai.../dp/B09VBXLGJR). Polecam konkretnie ten VPN bo ma naprawdę szybką transmisje danych oraz jest bezpieczny, bo bez logów.
Jak to wszystko podłączyć:
Router AirCove podłączamy do Internetu (może być jako kolejna podsieć za głównym routerem który mamy w domu, podwójny NAT nie jest problemem), konfigurujemy licencję i włączamy VPN tak aby cały ruch urządzeń podłączonych przez ten router był kierowany przez tunel VPN.
Krok drugi to podłączenie i konfiguracja NAS. Jak pisałem, NAS powinien mieć dwie karty sieciowe. NIC nr 1 (główną) podłączamy do naszej normalnej sieci domowej, i to przez tą kartę NAS będzie dostępny do wszytych domowych urządzeń typu telewizory, streamery, domowe komputery i tak dalej. NIC numer 2 podłączamy do AirCove, czyli cały ruch po tej karcie będzie szedł przez VPN. W ustawieniach aplikacji NAS ustawiamy też, aby program do pobierania torrentów (w Qnap nazywa się Download Station) korzystał właśnie z tej karty.
Te dwa kroki powyżej w zasadzie gwarantują, że nie narażamy się na problemy z prawem i żadne agencje czy dostawcy Internetu nie będą nas nękać pozwami, a my pozostaniemy zupełnie anonimowi.
Pozostaje teraz kwestia bezpiecznego przeglądania sieci w celu wyszukiwania interesujących nas treści. Następne kroki są opcjonalne, ale szczerze namawiam, bo w przeciwieństwie do oprogramowania typu firewall czy antywirus, które oczywiście pomaga, poniższe rozwiązanie gwarantuje 100% bezpieczeństwa i prywatności.
Na komputerze z Windows włączamy usługę Hyper-V (jeżeli ktoś nie wie jak, odsyłam do Google, wszystko opisane łopatologicznie). Pierwszy (podstawowy) NIC podłączamy do głównego routera jaki mamy w domu, drugi NIC podłączamy do AirCove.
W Hyper-V manager korzystając z szybkich ustawień tworzymy wirtualną maszynę, na której Windows z automatu zaproponuje nam instalację Ubuntu LTS, co powinniśmy zrobić.
Ważne: przy konfiguracji nowej wirtualnej maszyny, ważne jest, aby przydzielić jej kartę sieciową podłączoną do AirCove. W tym momencie cały ruch z wirtualnej maszyny z Ubuntu będzie kierowany przez VPN.
Zanim zabierzemy się za przeglądanie sieci, konfigurujemy sobie Ubuntu jak nam się podoba, instalujemy ulubioną przeglądarkę (polecam FireFox który jest domyślnie na Ubuntu), dopieszczamy wszystkie ustawienia. Ważne jest aby nie logować się do chmury czy żadnych serwisów typu Google czy przeglądarka, nie podawać nigdzie swoich danych, nie logować się do serwisów, itp.
Po ukończonej konfiguracji, z poziomu Hyper-V generujemy sobie tzw. Checkpoint. Czyli stan naszego wirtualnego komputera jest zapisywany na dysku i w każdej chwili możemy do niego wrócić.
Et voila! Możemy sobie teraz z poziomu wirtualnej maszyny przeglądać sieć jak nam się podoba. Cały ruch jest kierowany przez VPN. Żadne wirusy, trackery, ciasteczka i inne nie mogą nam zaszkodzić – raz, że używamy Ubuntu, a dwa że używamy wirtualnej maszyny.
W najgorszym razie ktoś lub coś może nam zainfekować czy włamać się na wirtualny komputer istniejący tylko w pamięci i okienku na komputerze z Windows. Komputer ten jest w izolowanej podsieci i nie ma połączenia z naszą siecią domową. A najlepsze jest to, że codziennie na koniec dnia przywracamy sobie w Hyper-V wcześniej zapisany Checkpoint. Innymi słowy codziennie mamy „fabrycznie nowy” wirtualny komputer prosto z pudełka, bez wirusów i malware które potencjalnie mogły się zainstalować na naszej wirtualnej maszynie przy przeglądaniu sieci.
Szukaj
Skontaktuj się z nami