Programy umożliwiające korzystanie z sieci p2p bardzo aktywnie wykorzystują nasze połączenie z Internetem. Jednoczesna komunikacja z wieloma komputerami wiąże się z określonymi wymaganiami dotyczącymi systemu. Oto mini przewodnik dla osób, które dopiero zaczynają swoją przygodę z programami peer-to-peer. Dotyczy głównie przygotowania naszego systemu, aby jak najlepiej współpracował z p2p.

Windows XP dodatek Service Pack 2 ogranicza liczbę jednoczesnych połączeń z siecią. Tymczasem im więcej połączeń, tym szybciej można ściągać pliki.

Wielu użytkowników uzyskuje dostęp do Internetu łącząc się z nim za pośrednictwem routera. Urządzenia te, oferują mechanizmy zwiększające poziom bezpieczeństwa, lecz jednocześnie utrudniają posługiwania się sieciami p2p. W tej sytuacji niezbędne jest dokonanie zamian w konfiguracji routera związanych z przekierowaniem potrzebnych portów. Możemy to zrobić samodzielnie lub powierzyć tę czynność technologii UPnP.

Programy do obsługi sieci nie mogą być blokowane przez firewall. Poniżej opisany jest sposób jego konfiguracji, aby współpracował z nami, a nie przeszkadzał.

Więcej połączeń TCP/IP

Duża szybkość pobierania plików z sieci p2p jest często uzyskiwana przez nawiązanie wielu połączeń na raz. Tymczasem dodatek Service Pack 2 do systemu Windows XP przyniósł ograniczenie liczby połączeń wychodzących TCP. Oto sposób ominięcia tej niedogodności:

Wspomniane ograniczenie powstało w celu zablokowania możliwości szybkiego rozprzestrzeniania się takim robakom jak Sasser czy Blaster. Ograniczenie dotyczy połączeń wychodzących TCP nawiązywanych przez daną aplikacje w krótkim czasie. Niestety poza skutecznym utrudnianiem działalności szkodliwego kodu może niekorzystnie wpływać na funkcjonowanie programów sieci p2p.

Program xp-AntiSpy

Do wygodnej zmiany wspomnianego ograniczenia warto użyć programu xp-AntySpy. Ściągamy go ze strony domowej www.xp-antispy.org i instalujemy w systemie. Uruchamiamy i przechodzimy do menu ‘Opcje specjalne’ i wybieramy ‘Limit połączeń…’. Program zaproponuje nam zmianę ilości połączeń z 10 na 50. Zatwierdzamy zmianę klikając ‘Popraw’. W oknie z komunikatem o zmianach wprowadzonych w pliki tcpip.sys klikamy OK i zamykamy program.

Publiczne i prywatne adresy IP

Istotny wpływ na funkcjonowanie aplikacji do obsługi sieci p2p ma rodzaj adresu IP, który pełni rolę identyfikatora przypisywanego każdemu urządzeniu podłączonemu do Internetu. W powszechnie wykorzystywanym standardzie IPv4, składa się on z czterech liczb z przedziału 0-255 oddzielonych od siebie kropkami. Adres IP może mieć np. postać 195.177.211.34.

Instytucja odpowiedzialna za przypisywanie adresów IP poszczególnym organizacjom wydzieliła pewną pulę adresów i zarezerwowała je na potrzeby sieci prywatnych. Tym samym mamy do czynienia z podziałem na adresy publiczne, nazywane też zewnętrznymi, oraz prywatne, określane mianem wewnętrznych. Urządzenia w tym komputery, którym przydzielono adres publiczny, mogą być bezpośrednio widoczne dla innych użytkowników Internetu i pełnić rolę serwerów. Adresy publiczne są unikalne i nie można ich przypisywać jednocześnie dwóm komputerom. W przypadku adresów prywatnych ich unikalność jest ograniczona wyłącznie do sieci lokalnej. Komunikacja z innymi komputerami w Internecie odbywa się za pośrednictwem komputera lub routera, który dokonuje translacji adresów (tzw NAT) i pośredniczy w przekazywaniu danych. Pecety z adresami prywatnymi nie są bezpośrednio widoczne w Internecie, dlatego nie mogą standardowo pełnić roli serwerów.

W sieciach p2p użytkownicy adresów prywatnych mają ograniczone możliwości komunikowania się z innymi użytkownikami. Niedogodność tą można częściowo eliminować, korzystając z funkcji przekierowywania portów.

Sprawdzamy adres IP komputera

Po pierwsze, sprawdźmy czy nasze połączenie z siecią jest aktywne. Następnie klikamy w menu ‘Start > Uruchom > wpisujemy „cmd”. W nowym oknie wpisujemy komendę ‘ipconfig’ i wciskamy Enter. W informacjach, jakie pojawią się na ekranie będziemy mogli przeczytać o posiadanej karcie sieciowej. Szukamy miejsca gdzie wyświetlił się nasz adres ip. Aby sprawdzić czy należy on do puli prywatnej czy publicznej porównujemy go z widoczną poniżej tabelką. Jeżeli mieścimy się w określonych tam przedziałach, oznacza to, że mamy prywatne ip.

Dodatkowo warto sprawdzić, pod jakim adresem nasz komputer jest widoczny dla innych komputerów w sieci.

Możemy to zrobić wchodząc np. na stronę twojeip.wp.pl. Jeżeli korzystamy z publicznego adresu ip, uzyskamy taki sam wynik, jaki otrzymaliśmy, korzystając z polecenia ipconfig. W przypadku prywatnego adresu ip na stronie internetowej wyświetlony zostaje adres IP routera lub komputera, za pośrednictwem, którego uzyskujemy dostęp do sieci.

Przekierowanie portów w routerze

Prywatny adres IP ogranicza możliwości wymiany plików w sieciach p2p. Jeśli jednak sami zarządzamy naszym routerem w sieci lokalnej, możemy skorzystać z funkcji przekierowania portów.

Komunikacja między dwoma komputerami w Internecie odbywa się przy wykorzystaniu ich adresów IP i numerów portów. Porty to kanały komunikacyjne pozwalające w połączeniu z adresami IP na zdefiniowanie rodzaju połączenia. W ramach protokołu IP dostępnych jest 65,536 portów oddzielnych dla protokołów TCP i UDP. Dzięki portom system wie, do jakiego programu ma przekazać przesyłane dane. W przypadku prywatnych adresów IP próba zainicjowanie bezpośredniego połączenia z danym komputerem przez inny komputer podłączony do Internetu jest możliwa. Prywatny adres IP obowiązuje tylko w wewnętrznej sieci. Połączenie przychodzące musi, więc trafić do routera z publicznym adresem IP, a ten standardowo odrzuca je ze względu na brak informacji gdzie je należy przekazać. Taka reakcja chroni komputery wewnątrz sieci lokalnej przed atakami Internetu. Proces przekierowania portów sprowadza się do wskazania routerowi komputera z prywatnym adresem IP, do którego należy przekazać połączenie przychodzące na konkretne numery portów.

Porty w sieci p2p

Aby przekierować porty w routerze, na przykładzie urządzenia firmy LinkSys oznaczonego symbolem WRT54GS musimy:

1. wejść do panelu administracyjnego naszego routera. W przeglądarce internetowej wpisujemy adres ‘http://192.168.1.1’ i wciskamy Enter. Wyskoczy okienko z polami do logowania. Wpisujemy nasz login oraz hasło (domyślnie jest to w obu przypadkach słowo ‘admin’). Teraz musimy znaleźć z opcjach administracji, miejsce gdzie możemy ustawić regułę dla przekierowania portów (port forwarding rules configuration).

2. Wybieramy zakładkę ‘Applications & Gaming > Port Range Forward‘. Zobaczymy prostą tabele z miejscami do wpisania danych.
W miejscu ‘Application‘ wpisujemy nazwę programu dla którego chcemy przekierować port.
‘Start – End‘ to zakres portów, które chcemy otworzyć (jak widać na obrazku, ja wybrałem tylko jeden port).
‘Protocol‘ to typ protokołu (TCP albo UDP)
‘IP Address‘ to adres naszego komputera (w moim przypadku jest to adres routera)

Statyczny numer IP

Skuteczne przekierowania portów jest możliwe wtedy, kiedy komputer funkcjonujący w sieci lokalnej otrzymuje za każdym razem taki sam numer ip. W wypadku, gdy do sieci podłączonych jest kilka komputerów, a router przydziela im dynamiczne ip na postawie mechanizmu DHCP, wprowadzone ustawienia będą obowiązywały w odniesieniu do tego komputera, który w danym momencie otrzyma adres ip podany w regule przekierowania portów. Możemy uniknąć tej sytuacji, przypisując komputerowi na stałe wybrany adres ip. Czynność tę można także powtórzyć dla wszystkich komputerów w sieci lokalnej, przypisując im odpowiednie niepowtarzalne adresy ip.

Klikamy w przycisk START > Uruchom.. > wpisujemy ‘cmd’ i klikamy OK. W oknie wiersza polecenia wpisujemy ‘ipconfig’ i wciskamy ENTER. Otrzymujemy parametry naszego połączenia internetowego. Następnie, ponownie wybieramy START > Panel Sterowania > Połączenia sieciowe i internetowe > Połączenia sieciowe. Powinniśmy widzieć folder gdzie znajdują się ikonki gdzie wyświetlone są nasze połączenia. Wybieramy te, które odpowiada za nasze połączenie > klikamy prawym przyciskiem myszy i wybieramy Właściwości. Zobaczymy okienko z listą składników połączenia. Wybieramy ‘Protokół internetowy (TCP/IP)’ i wybieramy Właściwości. W otwartym oknie zaznaczamy opcje ‘Użyj następującego adresu IP’ i wpisujemy otrzymane wcześniej parametry. W polu ‘Preferowany serwer DNS’ wpisujemy to samo, co w przypadku bramy domyślnej. Potwierdzamy klikając OK i zamykamy okno.

Mechanizm UPnP

Przekierowywanie portów może być uciążliwą czynnością, zwłaszcza dla początkujących użytkowników. Zadanie to możemy jednak zautomatyzować, korzystając z mechanizmu UPnP (Universal Plug and Play).
Samodzielne przekierowywanie portów jest kłopotliwe. Odpowiednie ustawienia trzeba wprowadzić dla każdej sieci p2p, z której planujemy korzystać. W przypadku zmiany portów wymagane jest również dokonanie odpowiednik poprawek w ustawieniach routera. Na szczęście możemy sobie poradzić z tym korzystając z technologii UPnP. Powstała ona na celu zautomatyzowania działania sieci przez umożliwienie łatwej współpracy jej poszczególnym składnikom. Jest wykorzystywana przez producentów sprzętu oraz oprogramowania. W interesującym nas obszarze zastosowań oferuje możliwość automatycznego przekierowania portów pod warunkiem, że zarówno klient sieci p2p, jak i router obsługują tę technologię. Sposób włączenia funkcji w poszczególnych programach jest zróżnicowany – w narzędziach konfiguracyjnych szukamy sekcji związanych z połączeniem i technologią UPnP. Dla przykładu, w programie BitComet funkcja ta jest opisana jako ‘Aktywuj UPnP Port Mapping (tylko xp).

Aby uaktywnić funkcje UPnP w routerze, na przykładzie urządzenia firmy LinkSys oznaczonego symbolem WRT54GS musimy:

1. Logujemy się do panelu administracyjnego naszego routera (domyślnie wpisujemy adres http://192.168.1.1 w przeglądarce)
2. Wybieramy zakładkę ‘Administration > Management‘. Na samym dole widzimy opcję UPnP. Zaznaczamy ‘Enable‘ i zatwierdzamy ‘Save Settings’.

Warto zajrzeć: strong>www.portforward.com

Zapora ogniowa (firewall) w Windows XP

Zapora ogniowa to element w istotny sposób wpływający na bezpieczeństwo systemu. Kontroluje proces przesyłania danych przez sieć, sprawdzając między innymi adresy ip i porty wykorzystywane przez nadawcę i odbiorcę narzędzi. Rolą zapory jest ponadto sprawowanie nadzoru nad programami próbującymi uzyskać dostęp do Internetu. Zapora może zezwolić na tego typu działanie, nałożyć na aplikacje ograniczenia albo całkowicie zablokować jej dostęp do sieci. Decyzje te podejmowane są na podstawie reguł wbudowanych w zaporę i tworzonych przez użytkownika.

W Windows XP z zainstalowanym dodatkiem SP2 dostępna jest prosta zapora kontrolująca wyłącznie ruch przychodzący, czyli inicjowany głównie przez inne komputery podłączone do Internetu. Programy zapewniające dostęp do sieci p2p powinny przyjmować tego typu połączenia ze względu na to, że wykorzystujemy je nie tylko do pobierania plików, ale też do ich jednoczesnego udostępniania. Odrzucanie połączeń przychodzących może prowadzić do poważnych problemów z pobieraniem danych i jest sprzeczne z ideą funkcjonowania sieci p2p.
Prostym sposobem na wpływania na zachowywanie się zapory jest odpowiednie reagowanie na komunikaty, które nam pokazuje. Pozwalają one blokować niektóre funkcje programu w zakresie przyjmowania połączeń inicjowanych przez inne komputery w sieci. Okno komunikatu zawiera nazwę programu przyjmującego połączenia. Gdy po uruchomieniu aplikacji p2p zobaczymy komunikat zapory zawierający jej nazwę, klikając na ‘Odblokuj’ umożliwiamy wymianę informacji. Część programów potrafi samodzielnie dodać wyjątki do zapory ogniowej na etapie instalacji i w związku z tym komunikaty nie są wyświetlane.

Aktualizacja: 15.12.2008

Mathus
źródło: ‘Wszystko o ściąganiu P2P’, Biblioteczka Komputer Świat