QBITTORRENT CEZ NORDVPN AKO DOCKER

qbittorent nordvpn
Tento článok je 13 z 20 v sérii Ubuntu server na doma

qBittorrent cez NordVPN ako docker – v tomto návode si ukážeme, ako je možné si vytvoriť vlastný torrentový web server, ktorého prevádzka pôjde cez službu NordVPN (platená služba), kvôli ochrane súkromia prenosov. Okrem toho si nastavíme prístup z internetu na tento torrentový web server prostredníctvom zabezpečeného pripojenia HTTPS s platným certifikátom. Toto všetko nám zariadi NGINX proxy server, ktorý sme si už inštalovali v predchádzajúcich dieloch.

Prečo NordVPN

Dôvody používania VPN služieb sú asi každému zrejmé a jasné a nie je potrebné sa pri tom bližšie pozastavovať. Kto si chce chrániť svoje súkromie či už pri surfovaní na internete alebo pri používaní iných služieb, kde je potrebná ochrana súkromia prenášaných dát, využíva VPN.

Službu NordVPN používam viac ako 2 roky a plne pokrýva moje potreby a požiadavky. Porovnaním cena vs kvalita je pre mňa najvýhodnejším variantom tohto typu služieb.
Z pragmatického pohľadu mi ponúka výhodnú cenu, kde v rámci predplatného je to vlastne cena za 6 naraz pripojených zariadení.
Čo sa týka rýchlosti – podľa mojich posledných meraní rýchlosti pripojenia na slovenské a české servery sa u NordVPN vieme určite baviť o priemernej hodnote 300 Mbit čo je rozhodne postačujúce pre klasické využitie internetu na domáce použitie. Za celé obdobie používania som nezaznamenal problém alebo pokles kvality. Toto všetko som si mal možnosť samozrejme najprv 30 dní vyskúšať. Pokiaľ by som nebol spokojný, NordVPN vráti zaplatenú čiastku, čo v mojom prípade nebolo potrebné.

NordVPN

Čo budeme potrebovať?

  1. Nainštalovaný Ubuntu server (návod tu) alebo Debian server (návod tu).
  2. Rozbehanú podporu dockeru a nainštalovaný Portainer (návod na tomto odkaze).
  3. NGINX proxy (návod tu).
  4. Vlastnú doménu alebo subdoménu – ja použijem subdoménu torrenty.vawav.com
  5. Platenú NordVPN službu – ponuku a možnosti nájdete na stránke NordVPN.

Nastavenie smerovania subdomény

U nášho registrátora domény vytvoríme novú subdoménu a nový A DNS záznam, v mojom prípade sa subdoména bude volať torrenty.vawav.com

torrenty detail
torrenty list

Presmerovanie portov na routeri je potrebné, pre prichádzajúcu komunikáciu si otvoríme port 6881.

router port 6881

Ďalším krokom je povolenie portu 8080 na firewall v Ubuntu serveri, ktorý interne bude NGINX smerovať následne na port 8080 kde beží qBittorent web server. Okrem toho ešte povolíme aj port 6881 pre prichádzajúcu komunikáciu qBittorent.
Prihlásime sa na Ubuntu server cez SSH , v mojom prípadne cez príkaz

ssh [email protected] -p 2211

Prečo sa pripájam na port 2211 nájdete v mojom návode na zabezpečenie linuxového serveru.

a pravidlá pre firewall pridáme príkazom

sudo ufw allow 8080

a

sudo ufw allow 6881

a ešte necháme pre istotu nahrať pravidlá vo firewall príkazom

sudo ufw reload


qBittorent cez NordVPN – príprava adresárov

Vytvoríme si 3 adresáre, jeden hlavný s názvom torrents a do neho 2 podadresáre, v ktorých sa nám budú ukladať konfiguračné súbory a samotný stiahnutý obsah.
Prvý príkaz:

mkdir torrents

Následne sa presunieme do adresára nextcloud príkazom

cd torrents/

Druhý príkaz

mkdir downloads

a posledný príkaz

mkdir config

vznikli nám teda 2 podadresáre v adresári torrents a cesty k nim nasledovne

/home/tony/torrents/downloads – túto cestu si poznačíme, sem sa bude ukladať stiahnutý obsah
a
/home/tony/torrents/config – túto cestu si rovnako poznačíme, tu budú konfiguračné súbory.

qBittorent cez NordVPN docker – inštalácia cez Portainer

Otvoríme si nainštalovaný Portainer cez webový prehliadač na adrese v mojom prípade 192.168.1.26:9000.

V ľavom stĺpci zvolíme možnosť Stacks a následne vpravo hore modré tlačidlo Add Stack

Vypíšeme nasledovne:
Name: nordvpntorrent
A následne dole do položky Web editor vložíme kód:

version: "3"
services:
  vpn:
    image: bubuntux/nordvpn
    network_mode: bridge        # Nemeniť
    cap_add:
      - NET_ADMIN               # Nemeniť
      - SYS_MODULE              # Nemeniť
    sysctls:
      - net.ipv4.conf.all.rp_filter=2
    devices:
      - /dev/net/tun            # Nemeniť
    environment:                # Review https://github.com/bubuntux/nordvpn#environment-variables
      - USER=moje-uzivatelske-meno     # Môj NordVPN login 
      - PASS=moje-nordvpn-heslo        # Môj NordVPN heslo
      - CONNECT=Slovakia               # alebo si vyberte inú krajinu
      - TECHNOLOGY=NordLynx
      - NETWORK=192.168.1.0/24         # Váš domáci rozsah siete
    ulimits:                    # Nemeniť for High bandwidth scenarios
      memlock:
        soft: -1
        hard: -1
    ports:
      - 8080:8080
    restart: unless-stopped 

  torrent:
    image: linuxserver/qbittorrent:latest
    network_mode: service:vpn
    depends_on:
      - vpn
    volumes:
      - /home/tony/torrents/config:/config
      - /home/tony/torrents/downloads:/downloads
    restart: unless-stopped

Použijem cesty ktoré som si predtým poznačil. Následne už len necháte kliknutím na tlačítko Deploy the stack vytvoriť 2 dockery s názvom nordvpntorrent_vpn_1 a nordvpntorrent_torrent_1, ktoré by sme mali vidieť akonáhle vľavo klikneme na Containers.

nordvpntorrent_vpn_1  – tu beží NordVPN bezpečné pripojenie
nordvpntorrent_torrent_1 – docker kde beží qBittorent, ktorý je pripojený cez NordVPN

Nastavenie smerovania v NGINX proxy

Otvoríme si NGINX proxy na adrese v mojom prípade 192.168.1.26:81

Klikneme Proxy Hosts a následne vpravo hore Add Proxy host
Domain Names – torrenty.vawav.com
Scheme – http
Forward Hostname / IP – 192.168.1.26 (IP adresa Ubuntu serveru)
Port: 8080
Block Common Exploits – zapnúť

V záložke SSL – Request a new SSL certificate.
Force SSL – zapnúť
HTTP/2 Support – zapnúť
HSTS Enabled – zapnúť
I agree …. – zapnúť
Klikneme na Save

Pre istotu si ešte raz otvorte pripojenie a na záložke SSL si urobte kontrolu, či Force SSL a HTTP/2 Support a zostali HSTS Enabled zapnuté. Môže sa stať že pri prvotnom nastavení sa tieto parametre neuložili.

Tip – pokiaľ sa nepodarí získať nový certifikát, použite akýkoľvek, ktorý už máte stiahnutý a platný.

Pokiaľ všetko prejde v poriadku, náš qBittorent by mal byť dostupný na webovej adrese https://torrenty.vawav.com .
V prípade že sa chceme prihlásiť z LAN, tak adresa bude http://192.168.1.26:8080.

Predvolený prístup na prihlásenie je nastavený nasledovne:
login: admin
heslo: adminadmin
Toto si môžete následne zmeniť v nastavení na ceste Nástroje -> Možnosti -> Web UI -> Autentifikácia

zmena hesla

Správnosť portu prichádzajúcej komunikácie si overíme na ceste Nástroje -> Možnosti -> Spojenie -> Počúvať na porte

port 6881

qBittorent cez NordVPN – neaktívny stav

V prípade že po pridaní torrent súboru sa tento nezačne spracovávať (seeds a peers majú nulové hodnoty), je potrebné pridať smerovanie portu 8080 na domácom routeri. To jest smerovanie portu 8080 na ňom nastavíme na IP serveru, na ktorom nám beží qBittorent+VPN.

qBittorent cez NordVPN ako docker – koniec návodu.

##### DOSLOV #####
Tvorba obsahu týchto stránok mi zaberá čas, počas ktorého sa snažím dodržiavať pitný režim.
Budem veľmi rád, ak ma v tomto kroku starostlivosti o životosprávu podporíte a prispejete na chod môjho „pivomatu“.
Ďakujem.
Odkazy na zaslanie príspevku.
Patreon – https://www.patreon.com/vawaver
Paypal – https://www.paypal.com/paypalme/vawaver
Revolut – https://revolut.me/antone9rp
NordVPNmôj odkaz

Series Navigation<< NEXTCLOUD AKO DOCKER – ZABEZPEČENIE CEZ NGINXAKO AKTUALIZOVAŤ PORTAINER >>

Komentáre

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *