低電力のホームサーバーは、BitTorrentとUsenetを使用してファイルをダウンロードするための最良の方法の1つですが、ファイル共有サービスで本当に安全に保ちたい場合は、トラフィックを匿名化する必要があります。 Freenasボックスを究極のダウンロードマシンに変える方法を次に示し、安全にダウンロードして、どこからでもアクティビティを監視できます。
方法を示しました古いコンピューターをFreenasでネットワーク化されたバックアップ、ストリーミング、トレントマシンに変えます、そしてもう少し行ったことさえありますいくつかのUSENETおよびメディア管理プログラムをインストールしました。しかし、そのすべてのパワーがあっても、ダウンロードマシンにはいくつかのことがありません。すなわち:
すべてのトラフィックを匿名化できるVPNサービス、pr索好きな目を安全に保つ
インターネットからのダウンロードやメディア管理ツールを監視する方法です。
このガイドでは、これらの両方の機能を追加して、ホームサーバーを究極の匿名ダウンロードマシンに変える方法を紹介します。
注記:始めたばかりの場合は、最初に他のFreenasガイドをチェックすることをお勧めします。私たちのオリジナルガイドFreenas 7をセットアップする方法を紹介しますが、2番目のガイドusenetを例として使用して、プログラムを手動でインストールする方法を示します。以前のガイドとの一貫性を維持するために、まだFreenasと呼んでいますが、これらのガイドは、より多くのFreenas 8の代わりに、Nas4Freeとして知られているFreenas 7プロジェクトを使用しています(私たちはこれはしない使用する)。このガイドは、古いFreenas 7ボックスまたは新しいNAS4フリーボックスを持っているかどうかにかかわらず機能するはずです。これらは基本的に同じソフトウェアです。
匿名のダウンロード用のVPNを設定します
一度言ったことがありますが、もう一度言います。匿名を維持する唯一の方法は、プロキシまたはVPNサービスを使用することです。はい、それはお金の費用がかかります(通常は月に約10ドルほど)が、最近では、それなしではダウンロードすべきではありません。残念ながら、FreenasにはVPNが付属していないため、ゼロからそれを行う必要があります。幸いなことに、それはそれほど難しくありません。自分に合ったVPNサービスを見つける必要があります。
VPNで探すべきもの
aがあります多くの素晴らしいVPNサービスがあります、そして誰もが異なるニーズを持っているので、あなたはあなたのために働くものを見つけたいと思うでしょう。ここにあなたが探す必要があるかもしれない機能は次のとおりです。
OpenVPNサポート それなしプレーンテキスト認証。ほとんどのVPNは、NASで使用するOpenVPNをサポートしていますが、それらの多くは、ユーザー名とパスワードをプレーンテキストファイルに保存する必要があります。これは安全ではないだけでなく、複雑なインストールを必要とする追加機能が必要なため、それは望ましくありません。 VPNサービスを検討している場合は、OpenVPNの動作についてガイドを調べてください。通常、FreeBSDのガイドはありませんが、Linuxガイドは良い例です。何らかの種類が必要な場合
password.txtaではなくファイル.keyファイル、あなたは他の場所を見たいと思うでしょう。ポート転送、このガイドの最初のヒントと組み合わせてVPNを使用したい場合は、遠くからNASを監視します。それ以外の場合は、VPN上のどのポートがNASに移動するかを指定することはできません。 VPNのFAQを確認して、動的DNSを使用する場合はポート転送をサポートするかどうかを確認します(これはルーターのポート転送とは異なることに注意してください。これはVPNサービス自体の機能です)。
BitTorrentサポート。一部のプライバシーサーバーには、BitTorrentにサービスを使用することに対して条項があるため、NASでBitTorrentを使用している場合、VPNが許可することを確認したいと思います。
その他のプライバシー機能 あなたの欲求とニーズに応じて。匿名を求めている場合は、明らかにアクティビティを記録しないVPNクライアントを探す必要がありますが、ビットコインを受け入れるか、特定の国を通過するものが必要な場合さえあります。これはあなた次第であり、多くの場合、VPNのホームページに大きく宣伝されています。
このガイドでは、呼ばれるVPNサービスを使用しますほくろ例として、しかし私はあなたを強くお勧めします他のVPNサービスを調査しますそれはあなたの特定のニーズに合っています。誰もが違う、そしてあなたが選択するVPNはあなたがあなたのNASをどのように使用しているか、そしてあなたが望むどんな種類またはプライバシー機能またはサービスに基づいているでしょう。写真byパベル・イグナトフ(ShutterStock)。
ステップ1:新しいプログラムをインストールするための刑務所を設置する
FreeBSDコマンドラインからOpenVPNをインストールする必要があります。sabnzbdと病気のあごひげでやったように以前のガイドで。そうする前に、システムに「刑務所」を設定する必要があります。これにより、NASのドライブの1つにプログラムをインストールできます(Freenasのインストールはフラッシュドライブにあるため)。
sabnzbdと病気のあごひげをセットアップするためのガイドに従えば、このすべてを行っているので、このガイドのステップ2に進んでこのガイドのステップ2に進むことができます。
まず、NASにSSH。 Windowsユーザーはそうする必要がありますPuttyをダウンロードしてください、メインページにNASのIPアドレスを入力します。あなたはAsをログインしたいと思うでしょうrootNASをセットアップするときに自分で作成したパスワードを入力します。 OS Xを使用している場合は、このコマンドを端末に入力してEnterを押します。
ssh -l root 192.168.0.10
どこ192.168.0.10NASのIPアドレスです。
ASをログインしたらroot、次のコマンドを使用して、いくつかのフォルダーを作成してマウントする必要があります。交換するSEAGATEあなたがプログラムを保存するあなたのNASのドライブで。
cd /mnt/SEAGATEmkdir extensionscd extensionsmkdir varmkdir usrmkdir tmpmount_unionfs -o w /mnt/SEAGATE/extensions/usr/ /usr/umount -f /varmount_unionfs -o w /mnt/SEAGATE/extensions/var/ /var/
これはあなたを置きますusr、varそしてtmpNASに付属していないプログラムをインストールできる実際のハードドライブのフォルダー。これからNASを起動するたびにこれらのいくつかを実行したいので、NASのWebインターフェイスに移動して> [Advanced]> [コマンド]スクリプトに移動し、次のコマンドをリストに追加します。PostInitスクリプト:
mount_unionfs -o w /mnt/Media/extensions/usr/ /usr/
完了したら、ステップ2に向かいます。
ステップ2:OpenVPNをインストールします
OpenVPNを使用して、VPNサービスに接続します。 FreeBSD 9に基づいたNAS4Freeの最新バージョンを実行していると仮定すると、次のコマンドを実行します。
setenv PKG_TMPDIR /mnt/SEAGATE/extensions/tmp/setenv PACKAGESITE "<a href="ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/" <="" a="">">ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/"</a></a> "=""><a href="ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/" "="">ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/"</a> pkg_add -rv openvpn
Freenasの古いバージョンを使用している場合は、WebインターフェイスのホームページからFreeBSDのバージョンを確認してください。おそらく、それはFreeBSD 7.3です。その場合、代わりに次のコマンドを使用してOpenVPNをインストールする必要があります。
setenv PKG_TMPDIR /mnt/SEAGATE/extensions/tmp/setenv PACKAGESITE "<a href="https://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/" <="" a="">">https://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/"</a></a> "=""><a href="https://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/" "="">https://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/"</a> pkg_add -rv openvpn
誰もが少し違うかもしれないので、NASのソフトウェアに正しいパッケージをインストールしていることを確認してください。また、交換したいと思うでしょうi386とamd64あなたのNASが64ビットの場合。
ステップ3:VPNサービスでOpenVPNを設定します
これは最も難しい部分です。これで、VPNプロバイダーのWebサイトにアクセスして、OpenVPNガイドを調べる必要があります。構成ファイルと内部にいくつかの証明書を使用してダウンロードできるzipファイルがある可能性があります。とほくろ、たとえば、WindowsとLinux用の構成ファイルを備えたzipと.keyファイルといくつか.crtファイル。まず、構成ファイルを編集します。お気に入りのテキストエディター(Linux Oneが存在する場合は最適です)で開き、覗いてみてください。このように見えるはずです:
clientdev tunproto udpremote openvpn.mullvad.net 1194resolv-retry infinitenobindpersist-keypersist-tunca master.mullvad.net.crtcert mullvad.crtkey mullvad.keyremote-cert-tls servercomp-lzoverb 3ping-restart 120ping 10
通常、内部にもいくつかの指示があるので、各設定が何をするかがわかります。ほとんどのデフォルトは問題ありませんが、問題がある場合は、上記の設定の一部を試して、それらが機能するかどうかを確認します(明らかにVPNのサーバーを使用しています。remoteおよび正しいファイル名の下ca、cert、およびまたはkey。
完了したら、NASに戻り、次のコマンドを実行します。
mkdir /mnt/SEAGATE/extensions/usr/local/etc/openvpn
構成ファイルの名前を変更しますopenvpn.conf新しく作成されたフォルダーにドラッグします。.crtそして.keyそれに付属のファイル。それらをドラッグする必要があるかもしれません/mnt/SEAGATE最初に、Freenas File Manager(WebインターフェイスのAdvanced>ファイルマネージャー)を使用して、/mnt/SEAGATE/extensions/usr/local/etc/openvpn。
最後に、NASのWebインターフェイスを開き、システムに移動> Advanced> rc.confに移動し、次の変数を追加します。
openvpn_enableの値でYESopenvpn_ifの値でtun
これらの変数を保存したら、次のステップに進み、OpenVPNを初めて実行してみてください。
ステップ4:OpenVPNを開始します
すべての構成ファイルが設置され、ポートが転送されたら、初めてOpenVPNを実行してみてください。 NASのWebインターフェイスを開き、Advanced>コマンドに移動します。 「コマンド」ボックスに次のコマンドを入力し、実行を押します。
/usr/local/etc/rc.d/openvpn start /usr/local/etc/openvpn/openvpn.conf
次に、診断>ログに移動して、VPNが適切に機能するかどうかを確認します。あなたはテキストのかなり大きな壁を見るはずです、openvpn[1234]: Initialization Sequence Completed。 (ログが表示される前に数回更新する必要がある場合があります。VPNが開始されるまで数秒かかるため)。すべてが大丈夫に見える場合は、sshをあなたのNASに戻してしようとしますping www.google.comまた。それが機能する場合、NASにVPNを正常にセットアップします!
もしそうならしなかった作業、構成ファイルのいくつかの設定を変更する必要がある場合があります。ログに表示されるエラーを探して、もう一度試してみてください。 OpenVPNが実行されているが接続できない場合は、Advanced>コマンドに移動して実行する必要がありますkill 1234もう一度試す前に、どこで1234OpenVPNのプロセスIDです。これはログに表示され、OpenVPNを再起動するたびに変更されます。
これはプロセスの最も難しい部分であり、問題のトラブルシューティングは、VPNサービスやNASで実行している他のものに応じて、すべての人にとって異なります。あきらめないで、すべての指示に従ってすべてを機能させるようにしてください。 BitTorrentを使用している場合、今はトレントクライアントのIPを使用して確認するのに良い時期になりますcheckmytorrentip.com、ステップ3で説明されているように私たちのBitTorrent匿名化ガイド。 VPNのIPを取得した場合、Anonymous Downloading NASを正常にセットアップしてください!
ステップ5:ファイアウォールをセットアップします
VPNが稼働していると、最後にすべきことは、VPN接続を除くすべてのトラフィックをブロックするFirewallをNASにセットアップすることです。そうすれば、VPNがダウンした場合、NASは通常の接続に頼ることはありません。これにより、実際のIPが公開され、匿名性が発生する可能性があります。
NASのWebインターフェイスで、ネットワーク>ファイアウォールに移動します。みんなのファイアウォールは少し違うかもしれませんが、ここにルールを作成するために使用できるテンプレートがあります。
詳細を確認するには、画像をクリックしてください。画像内の番号ごとに、各ルールのセットが行うことは次のとおりです。
このルールにより、ネットワーク上のすべてのローカルトラフィックが可能になります。そうすれば、何が起こっても、他のコンピューターからNASとそのWebインターフェイスにアクセスできます。
これらの2つのルールはあなたを許可しますDNS接続、通常、ポート53に沿って移動します。
これらの2つのルールにより、VPNは接続を確立できます。スクリーンショットのルールは、VPNがポート1194を使用してそうすることを前提としています。 OpenVPN構成ファイルで別のポートを使用する場合は、代わりにここでそれを使用してください。
これらのルールにより、ダウンロードのように、VPNを越えて移動するトラフィックが可能になります。これらは、使用するVPNサービスによって異なる場合があります。接続するときにログを見て、ルートで使用するIPアドレスを確認します。たとえば、Mineは次のアドレスを使用します
10.8.0.169、それで追加しました10.8.0.0/24私のファイアウォールに、その範囲のIPアドレスからの接続を許可します。これらのルールでは、マルチキャスト接続が可能になります。Bonjourホームネットワーク上の他のコンピューターに接続します。誰もがこれらを開く必要があるわけではありませんが、これらのルールを追加しない場合は、ログに時々ログにいくつかのエラーが表示されない場合があります。
これらの2つのルールは、NASが使用する場合、DHCPを許可します。静的IPを持っている場合、このルールは必要ありません。
最後に、このルールは、上記のルールと一致しない他のすべてのトラフィックを否定します。私たちの目的のために、これは基本的にVPNを通過しないすべてのトラフィックを意味します。 VPNがダウンした場合、NASはインターネットにアクセスすることができず、ダウンロードを覗き込もうとしているすべての人があなたが誰であるかを見ることができません。
繰り返しますが、あなたのファイアウォールは少し異なるかもしれませんが、これは開始するのに適した場所です。プラス記号をクリックして個々のルールを追加します。完了したら、ボックスの有効化を確認し、左下隅の[保存して再起動]をクリックします。 SSHウィンドウに戻り、してみてくださいping www.google.com繰り返しますが、最初にOpenVPNを実行し、次にステップ4で説明されているようにOpenVPNを殺した後。 Pingは、OpenVPNが実行されているときに正しく動作し、OpenVPNが実行されていないときにエラーを返します。繰り返しますが、それが正しく機能しない場合は、正しくなるまでいくつかの設定をいじる必要があるかもしれません。
すべてが正常に機能したら、NASに出入りするすべてのトラフィックを匿名化したので、自分自身に背中を軽く叩いてください!特に誰にとっても少し違うので、それは簡単なプロセスではありませんが、それはできます。それは、すべてがどのように機能するかについて少し忍耐と少しの知識を必要とします。
ダイナミックDNSで遠くからダウンロードを監視します
それで、あなたは自分自身にKickassダウンロードマシンを持っていますが、あなたが外出していて、ダウンロードしたいファイルに出くわすとどうなりますか?それとも、サーバーでチェックインして、ホームシアターPCにダウンロードまたはリッピングしたテレビ番組を確認したいですか?デフォルトでは、ホームネットワークの外部からNASにアクセスすることはできませんが、これを可能にするためにいくつかの調整が必要です。次に、ダウンロードを監視し、新しいものを起動し、ラップトップ、電話、または他の誰かのコンピューターからNASと一緒にチェックインできます。
ステップ1:ダイナミックDNSサービスにサインアップします
私たちは以前にこれを行う方法について話しました、そしてプロセスはあなたのNASとかなり似ています。開始するには、次のようなサービスにサインアップする必要がありますdyndnsまたはIPなし、ホームネットワークに覚えやすいドメイン名を与えるmyawesomenas.dynalias.org。これにより、NASは外の世界から接続しやすくなり、さまざまなIPアドレスを覚えておく必要がないようにします。これらのサービスのほとんどは無料ですが、より高度な機能に料金を支払うことができます。
サインアップする前に、ルーターの管理ページをチェックして、ルーターがサポートするサービスを確認してください。たとえば、鉱山はdyndnsのみをサポートしているため、それが私が使用しなければならなかったものでした。他のルーターはさまざまなサービスをサポートする場合があるため、詳細については、ルーターの動的なDNS設定を確認してください。
ステップ2:ルーターとNASに動的DNSを設定します
選択したサービスにサインアップしたら、ルーターの管理ページに戻り、資格情報とドメイン名を提供されたボックスに入力します。これはすべてのルーターで異なりますが、「ダイナミックDNS」、「DDN」、または同様のものの下でルーターの設定で見つけることができます。
次に、あなたのNASで同じことをします。 NASのWebインターフェイスを開き、サービス> Dynamic DNSに移動します。プロバイダーを選択し、ドメイン名と資格情報を入力してから、右上隅の[イネーブ]ボックスを確認します。 [保存と再起動]ボタンをクリックして、サービスを開始します。
ステップ3:必要なポートを転送します
最後に、NASが外の世界からアクセスできるように、ルーターにいくつかのポートを転送する必要があります。もう一度、これについて以前に話したことがあるので、確認してくださいポート転送ガイドこれが初めてである場合。
VPNを使用している場合、VPNが接続するために使用するポートを転送する必要があります。私たちの場合、VPN構成ファイルに示されているように、それはポート1194です。したがって、ルーターの構成ページに移動し、ポート転送のセクションを見つけてから、UDPプロトコルでポート1194を転送します。
また、VPNサービスのWebサイトからポート転送をセットアップする必要があります。それ以外の場合、VPNは、外の世界から接続しようとするときにあなたが誰であるかを知りません(他の多くのユーザーがあなたと同じVPNを使用しているため)。 VPNのホームページにアクセスしてログインし、ポート転送のセクションを探します。 (Mullvadを使用している場合は、ログイン後にメインページにあります)。 [新しい]ボタンをクリックして、新しいポートを追加します。あなたのVPNサービスは、あなたが持っていることを許可されている数を決定します。多くの人があなたをほんの数個に制限しているので、他のユーザーからそれらを貯めないでください。
これで、VPNが提供するポートを選択できないため、アカウントにいくつかのポートを割り当てた後、NASのサービスに割り当てる必要があります。たとえば、VPNが「new」をクリックした後にポート12345を割り当て、遠くからBitTorrentのダウンロードにアクセスする場合は、NAS(サービス> BitTorrent)のBitTorrent設定に移動し、Web UIの変更が必要です。 12345までのポート番号。SABNZBDやSICKのあごひげなどの他のWebベースのサービスを実行している場合は、VPNサービスから提供されるように、それぞれのポートを割り当てる必要があります。使用するポートをカスタマイズすることはできないため、NASのWebインターフェイスに遠くからアクセスできないことに注意してください。新しいポート番号でブックマークも更新してください!
ステップ4:他の場所からNASにアクセスしてみてください
最後に、新しいホスト名を使用して、Webインターフェイスの1つにアクセスしてみてください。たとえば、ホスト名の場合myawesomenas.dynalias.orgそして、新しく割り当てられたBitTorrentポートは12345です。アドレスバーに次のように入力してアクセスします。
https://myawesomenas.dynalias.org:12345/transmission/web/
繰り返しますが、SabnzbdやSick Beardなど、実行している他のサービスについてこのプロセスを繰り返します。すべてが機能する場合は、おめでとうございます!これで、ダウンロードを監視したり、新しいダウンロードを追加したり、あらゆるデバイスのどこからでもNASを追跡したりできます。
それは単純なプロセスではなく、誰にとっても少し違う可能性がありますが、すべてのセットアップはそれだけの価値があります。完了したら、24時間年中無休で静かで低電力のマシンがあり、すべてのファイルを完全に匿名でダウンロードし、どこからでも簡単にアクセスできます。セットアップ中に問題が発生した場合は、必ずチェックアウトしてくださいNAS4FREEフォーラム、OpenVPNフォーラム、FreeBSDフォーラム、またはこの投稿のコメントでここにあります。幸運を!
