Torrent avec Proxy SOCKS5 d’ IPVanish

Configuration Proxy SOCKS5 sur Clients Torrent

Utiliser un Proxy SOCKS5 avec un client Torrent est gage de:

Vitesse de téléchargement de qualité

Stabilité de connexion

Sécurité car un client Torrent ne télécharge pas si le proxy est inactif

MAIS il faut bien configurer son client Torrent, contrairement à un VPN le Socks5 ne modifie pas l’ ensemble votre réseau


En règle général IPVanish est  un de nos VPN conseillés pour télécharger du Torrent sur les réseaux P2P:

Pourquoi IPVanish est un « VPN friendly » – Quels sont les éléments de ce kit du VPN Torrent-compatible ?

  • IPVanish est NO LOGS – avec cette particularité de posséder ses propres serveurs donc IPVanish ne dépend pas d’ un hébergeur qui peut garder les LOGS sans le dire !
  • IPVanish autorise le trafic Torrent, l’ annonçant même dans ses caractéristiques: Anonymous torrenting
  • Logiciel de connexion OpenVPN avec Kill switch
  • Une cinquantaine de Proxy SOCKS5 (TCP et UDP) ultra rapide uniquement dédié au trafic Torrent

  • Le Proxy SOCKS5 permet de protéger uniquement le client Torrent sur lequel il a été configuré. C’ est ce dernier élément qui nous intéresse le plus. Le proxy SOCKS5 est plus rapide que le VPN (même si l’ écart tend à se réduire) et il est sécurisé en natif car en cas de déconnexion du SOCKS5 le client Torrent ne fonctionne plus

SOCKS5 d’ IPVanish

IPVanish offre plus de 60 Proxy SOCKS5, au minimum.Vous avez la liste complète: SOCKS 5 proxy server address list.

Pour retrouver votre identifiant et mot de passe, il faut aller dans votre espace utilisateur sous l’ onglet SOCKS5 Proxy. N’ utiliser pas l’ identifiant de votre logiciel de connexion OpenVPN. Par mesure de sécurité IPVanish les différencie.

Proxy SOCKS5

Pensez à bien utiliser ces infos avec votre client Torrent.

Glossaire des principaux termes de ce tutorial

Proxy SOCKS5: Actuellement le Proxy le plus performant. SOCKS5 est un proxy et ne chiffrera pas votre trafic. Son seul but est d’assurer la confidentialité lors de l’utilisation de clients torrent, sans exposer votre véritable IP. Le proxy SOCKS5 supporte le port TCP et UDP. Si vous avez un doute sur le port UDP de votre fournisseur VPN alors n’ hésitez pas à le lui demander !

UPnP/NAT-PMP: L’option “UPnP et NAT-PMP mapping permet d’ouvrir automatiquement les ports du routeur et du parefeu, nécessaires à la communication du client Torrent avec le Net. NAT-PMP est une alternative à la fonction de configuration Internet Gateway Device (IGD) du protocole UPnP.

DHT (Distributed Hash Table ou table de hachage distribuée) est une option permettant d’échanger des données avec des pairs sans que le service ne soit connectée à un unique tracker. Activez cette option “DHT” fait que les clients Torrent communiquent ensemble. Dans le client Vuze le DHT s’appelle « Tracking Décentralisé ».
  • Lorsque vous utilisez des trackers publics ou UDP, il est préférable que cette option soit activée.
  • Cependant, il est fortement déconseillé d’activer cette option si vous utilisez un tracker privé (Votre ratio de partage montera plus lentement, voire pas du tout). Le fait de désactiver le DHT permet de rester dans la communauté et de partager exclusivement avec cette communauté de partage.

PEX (Peer EXchange ou échange entre pairs) est un concept similaire à DHT. Permet d’obtenir des pairs à partir d’autres pairs au lieu du traqueur. La plupart des clients Torrent utilisent PEX afin de recueillir des adresses pairs, en plus des trackers et DHT.

Attention: Si vous désactivez ces deux options avec des trackers publics alors votre client Torrent ne vous permettra plus d’utiliser les liens Magnet que l’on trouve sur les trackers publics.

µTP est destiné à remplacer TCP/UDP dans les échanges Bittorrent. µTP est en réalité une sur-couche à UDP dont le principal avantage est de permettre une détection des congestions réseau afin de soulager le réseau des fournisseurs d’accès internet

Local Peer (LSD – Local Network Peering): pour activer le réseau local.

Ce que le SOCKS5 supporte ou pas ?

Cette partie est la plus complexe. Ces indications sont données à partir des mises en garde des clients Torrents Vuze et Tixati

Le Proxy SOCKS ne supporte pas les connexions entrantes TCP (vous aurez une erreur NAT) donc vous ne recevrez pas les connexions entrantes Peers. Si vous faîtes un test Etat du réseau avec Vuze vous voyez bien ce blocage NAT

Ainsi (même si vous activez DHT ou PEX) vous n’ aurez pas de connexions entrantes (SOCKS support does NOT support incoming proxied connections)

Pour une question de confidentialité il est préférable de désactiver DHT et PEX car il peut y avoir une fuite de votre IP F.A.I avec un SOCKS5 actif (It is not possible to use a proxy for DHT UDP packets – not for peer connections – If you are using a SOCKS proxy for privacy purposes then you will want to disable features that will otherwise allow your public IP address to leak and for other peers to connect directly to you.)


SOCKS5 d’ IPVanish avec les meilleurs client Torrent

Ce sont mes configurations et celles qui conviendront à l’ immense majorité des utilisateurs qui utilisent des trackers publics comme:

  1. OXTorrent
  2. YGGTorent
  3. OMGTorrent

SOCKS5 avec QBittorrent

qBittorrent est un client BitTorrent très léger et sans pubs ni Malware. C’est notre lient Torrent préféré pour plusieurs raisons:

  1. C’est le plus performant en terme de stabilité et de vitesse de téléchargement
  2. De nombreuses options de confidentialité
  3. Le plus rapide à configurer

qBittorrent est un client Torrent qui fonctionne très bien avec le SOCKS5.

Pour configurer c’est l’ onglet Outils => Options. 

  • Protocole permis: vous avez le choix entre TCP et µTP (ou bien les deux). TCP seul suffit déjà largement. Le nombre de Peers en TCP vous permettra déjà d’ obtenir de très bonnes vitesses de téléchargement
  • Les déconnexions désactivées ne sont pas supportées par les proxys: Option à activer. Elle permet de désactiver le mappage UPnP/NAT-PMP, le réseau local et d’ obliger les trackers HTTP et UDP ‘ »Only talks to udp trackers via SOCKS5/I2P proxy » d’ utiliser le Proxy
  • Utiliser le proxy seulement pour les torrents. Ne pas cocher pour que le proxy soit utilisé aussi pour d’ autres fonctions comme le RSS, les mises à jour, ….

Pour l’ onglet BitTorrent

  • Vie privée: Vous décochez toutes les cases. Vous désactivez le DHT, le PEX et surtout le réseau local. En activant le Plex et/ou DHT il peut y avoir des fuites de votre IP F.A.I
  • Activer le mode anonyme: C’est l’ option la plus importante. Il faut l’ activer et permet depuis la version v3.3.0+ elle permet de
    • The peer-ID will no longer include the client’s fingerprint
    • The user-agent will be reset to an empty string
    • Other identifying information will not be exposed to the public directly, such as IP, listening port, etc.

SOCKS5 avec uTorrent

uTorrent est LE client Torrent le plus connu. Malheureusement il y aurait un adware depuis la version 3. Surtout n’ utilisez pas la version 2 dans la perspective de ne pas avoir de adware (ou autre mineur de BTC). C’est le meilleur moyen d’ utiliser un client Torrent avec une éventuelle faille de sécurité. Soit vous utilisez la dernière version du logiciel soit vous passez à qBittorrent

Onglet Préférences => Connexion

Port d’ écoute: Désactivez les deux mappages de port. UPnP (malgré son efficacité est un un énorme trou de sécurité). En faisant un test de configuration le client uTorrent vous indiquera qu’ aucun port n ‘est ouvert mais il n’ y a pas d’ incidences question vitesse de téléchargement.

Serveur proxy Vous cochez bien les cases de la partie: Confidentialité du proxy

Onglet BitTorrent

Vous désactivez DHT, la recherche locale de client, gestion de bande passante uTP, PEX (échange de client).

La question porte sur les trackers UDP. uTorrent ne garantit pas que le SOCKS5 prend en charge ces Trackers (contrairement à qBittorrent). Si vous avez un doute désactivez-le. Dans ce cas il faudra télécharger le fichier Torrent (non plus le Magnet) pour accéder aux seuls Trackers HTTP

SOCKS5 avec VUZE

Vuze dans sa version gratuite est un très très bon client Torrent. Il intègre de nombreuses options dont un Kill switch en natif. Cette fonction est utile pour les connexions en OpenVPN. En cas de déconnexion de l’ OpenVPN alors Vuze cesse de télécharger. Dans le cas de notre SOCKS5 d’ IPVanish on en a pas besoin car le kill switch est en natif dans le proxy.

L’ inconvénient majeur de Vuze ce sont ses pubs, ajout possible de logiciels Tiers au moment de l’ installation. Cliquez bien sur Personnalisez au départ pour les retirer toutes. Néanmoins pour la partie configuration (utilisateur avancé) ce client Torrent est de très très bonne qualité

On va configurer VUZE en plusieurs étapes. Il faut suivre le tuto car Vuze est un peu plus complexe.

ETAPE UNE – Onglet Connexion

Par défaut Vuze utilise le port TCP (laissez tel quel).

Origines de clients => Sélectionnez seulement Tracker. Les Trackers sont HTTP et UDP. Par défaut VUZE n’ intègre pas le Plugin mlDHT, au cas où désinstallez-le

Avec cette configuration il est possible d’ activer seulement les Trackers HTTP dans l’ onglet Tracker => Client. Désélectionner protocole UDP

ETAPE DEUX – Onglet Connexion/Options Proxy

Tester votre connexion SOCKS5 en cliquant sur le bouton Tester SOCKS

ETAPE TROIS – Onglet Connexion/Encryptage

Ajoutez une couche de chiffrement en exigeant un flux crypté RC4

ETAPE QUATRE – Onglet Connexion/DNS

Pour éviter une fuite DNS du proxy VUZE met en supplément ceux de Google: 8.8.8.8. Vous pouvez mettre ceux que vous voulez.

ETAPE CINQ – Onglet Plugins

Désactivez LSD

Désactivez UPnP et uTP

SOCKS5 avec Deluge

Deluge est un Client torrent gratuit et sans publicités. Très léger et simple dans ses options de config.

Pour la partie Proxy, configurez seulement la partie Pairs. Les autres parties (Source web – Traceur – DHT) prennent la même config directement.

Puis dans la partie Network désactivez UPnP, NAT-PMP, Echande de client, LSD, DHT. Dans Deluge il n’ y aucun moyen de choisir les Trackers UDP et/ou HTTP.

SOCKS5 avec Tixati

Tixati est un très bon client Torrent. C’est le seul client Torrent qui fait une mise en garde de l’ utilisation d’ un proxy avec son logiciel

Première étape mettre votre SOCKS5.

Puis vous désactivez UPNP/NAT-PMP

Ensuite vous éliminez les risques de fuite UDP

Enfin vous désactiver PEX – LSD – DHT

La question des Trackers – UDP ou pas ?

Il est possible de télécharger que via les trackers HHTP. Tixati déconseille l’ usage des trackeers UDP avec un Socks5. D’ autres clients comme qBitTorrent n’ y voit aucun problème.


Vérifier que votre SOCKS5 est actif sur le réseau P2P

Une fois votre configuration effectuée il faudra vérifier avant votre premier téléchargement que votre client Torrent utilise bien le SOCKS5. Vous pouvez faire deux tests

Premier TEST

Pour cela télécharger le magnet du site: IPMagnet. Puis retourner sur la pagre du site, quelques seconds après apparaît votre IP F.A.I et celle que le client Torrent utilise

Deuxième TEST

Vous pouvez aussi faire le test du site Doileak. Vous pouvez faire le test HTTP et/ou UDP

Comme le débat tourne beaucoup autour du port UDP, je vérifie bien que le port UDP est bien utilisé par mon SOCKS5. Comme pour IPMagnet vous lancez un magnet dans votre client Torrent et le site vous affiche en retour l’ IP

14 réflexions sur « Torrent avec Proxy SOCKS5 d’ IPVanish »

  1. il n’ y a pas de flood. Au contraire tes remarques sont ultra bonnes. Je reviens vers toi et les lecteurs du blog après avoir vu et revu ce mode anonyme.

  2. Rebonjour,

    Je ne veux pas flooder, simplement, je n’ai pas trouvé comment éditer mon commentaire précédent 🙂 . Je trouve le sujet vraiment interessant, mais cette histoire de client torrent, de proxy socks et d’UDP et DHT, ça à l’air d’être bien le souk:

    Je viens de regarder pour qbittorrent et Vuze:

    * Pour qbittorrent, le tuto active la DHT (udp) ainsi que l’upnp et le NAT, mais aussi le « mode anonyme ». Or, que fait le mode anonyme ? C’est plus ou moins variable selon les versions, mais enre autre choses, il désactive la DHT, le PEX ainsi que l’upnp et le NAT, suggérant ainsi qu’on est pas si anonyme que ça en gardant DT PEX UPNP et NAT activés. Le tuto indiquant a la fois d’activer et de désactiver tout ça, on peut espérer avoir de la chance et que ce soit la déactivation qui l’emporte, mais c’est un espoir seulement.
    https://github.com/qbittorrent/qBittorrent/wiki/Anonymous-Mode

    De plus la question se pose alors pour les autres client torrent, qui n’ont pas ce « mode anonyme ». Lorsque laisse activé DHT PEX UPNP et NAT en utilisant un client torrent sans « mode anonyme » et derriere un proxy, est-on sur que l’on reste bien anonyme derrière ce proxy? Si oui, pourquoi les devs de qbittorrent on ressenti la nécessité de permettre d’activer ce « mode anonyme »?

    * pour Vuze, c’est encore pire: La case cochée fait promettre à Vuze de faire passer par le proxy les connexions pair à pair mais « pour les connexions sortantes seulement ». Qu’en est-il des connexions entrantes? Mystère! Mais Vuze ne promet nulle part de les faire passer par le proxy. Elles passeront donc par le proxy. Peut-être. Ou pas….

    J’ai de plus en plus l’impression que la gstion ds proxys socks dépent non seulement du fournisseur de proxies, mais également du client torrent utilisé, et que selon les cas et surtout de manière pas très maitrisable par l’utilisateur, il peut y avoir des fuites d’IP dans certains coins (ou pas).

    Perso après m’ête rendu compte e tout ça, je ne conseillerais à personne de faire du torrent derriere seulement un proxy socks (à moins d’ête un spécialiste en réeaux et d’avoir les moyens de tout vérifier dans les moindrs détails).

  3. Bonjour,

    Mahi, as tu bien vérifié, lorsque tu DL dpuis une certaine source en UDP, ou que tu UL vers une certaine source en UDP avec un client torrent configuré avec un proxy socks, que l’IP de toi que voit cette source, c’est bien l’IP du proxy et pas l’IP que t’attribue ton FAI?

    Concernant Tixati, il n’accepte pas que le TCP puisque il marche y compris avec des trackers UDP. Par contre, il est configurable sur ce point. L’utilisateur peut, pour les connexions sortantes, choisir de n’accepter que le TCP, que l’UDP, le TCP ou l’UDP mais avec une préférence pour le TCP, ou encore le TCP ou l’UDP mais avec l’UDP préféré. Idem pour les connexions entrantes.

  4. Le SOCKS5 accepte l’ UDP. proxy hhtp non.

    après cela peut arriver que le VPN n’ ajoute pas l’ UDP à son socks5. dans le cas d’ IPVanish et de NordVPN il n’ y a aucun problème. L’ UDP fonctionne avec le SOCKS5 de ces deux VPN

    Dans le cas de Tixati ce client Torrent n’ accepte que le TCP même en socks5 ! Je viens de faire des tests. Il faut absolument mettre que TCP dans les ports, pas d’ udp. Je ne conseille pas d’ utiliser tixati en socks5. Mettez le VPN si vous utilisez ce client

    edit: j’ ai mis à jour l’ article avec tixati et les mises en garde UDP

  5. Bonjour à tous,

    J’utilise Tixati comme client torrent, et lorsqu’on arrive dans le menu proxy de ce client, on lit ceci:

    IMPORTANT:
    SOCKS/HTTP proxy servers only support outgoing TCP connections. Incoming connexions and UDP will not be affected by these settings. You should turn off DHT and disable UDP peer and tracker connections If you are using SOCKS/HTTP proxy to conceal your true IP address.

    Si les devs d’un client torrent (qui doivent s’y connaître un peu en torrent et en réseau) prennent la peine de faire cette mise en garde, c’est que l’utilisation d’un proxy pour faire du torrent en se cfroyant anonyme doit vraiment poser des problemes.

  6. J’ ai un peu regardé. IPVanish prend bien en charge l’ UDP, ainsi que NordVPN. Par contre private internet access a l’ air de ne pas le prendre. Je vérifierais ce VPN

  7. @Mahi: Je suis heureux que tu le prennes bien, car mon seul but est de contribuer à faire avancer le débat. Pour ma part, j’ai très rarement vu de proxy socks5 prenant en charge l’udp (les seuls dont je me souvienne étaient des « shadowsocks »). Tu peux regarder par exemple avec https://www.doileak.com/ (qui permet de tester la connexion à en tracker udp, et l’ip sous laquelle il voit ton client) ou bien essayer de faire fonctionner un vpn OpenVPN UDP à travers u n proxy socks5…

  8. @Mahi: Sauf qu’un proxy Socks5 ne prend pas en charge l’UDP. Par conséqudent tout ce qui est UDP sera ou bien bloqué par le proxy (et dans ce cas, ça ne sert à rien d’activer ces fonctions), ou bien contournera le proxy (et alors, il vaut mieux ne pas activer ces fonctions). Dans ce dernier cas en effet, les connexions de pair à pair obtenues via PeX ou DHT,(ou bien les connexions au tracker, s’il est udp) s’effectuent directement via l’IP FAI de l’utilisateur, et la Hadopi est très contente….

  9. La majorité des utilisateurs utilisent des trackers publiques et DHT – PEX permet d’ échanger avec des pairs sans que le service ne soit connectée à un unique tracker.

    Lorsque vous utilisez des trackers publics ou UDP, il est préférable que cette option soit activée.

  10. @Mahi
    Si les configs sont très bonnes, explique-moi à quoi ça sert d’activer la DHT, le PEX et autres connexions UDP, puisque au mieux ces connexions seront bloquées et ne serviront à rien, et au pire elles contourneront le proxy et conduiront à une désanonymisation.

  11. Je pense que dans toutes ces config client torrent + proxy socks5, l’activation de la DHT, du PEX et du support UDP pour les trackers est au mieux inutile….et au pire susceptible de conduire à des fuites d’IP d’une manière où d’une ajutre (rappel: une étude de l’INRIA il y a quelques années avait montré qu’il était facile de désanonymiser via la DHT ou le PEX les gens qui utilisaient leur client torrent derrière TOR).

    L’activation de l’upnp est aussi complètement inutile à mon avis (pas de port entrant ouvert sur le proxy, a priori)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.