P2P программы за firewall'ом

Poops, думается ничего умного, кроме как открыть на твой адрес все порты входящего и исходящего трафика через экран.

 

для p2p в частности для Kaza

в файле /etc/ipnat.rules:
map xl0 from 192.168.0.2/32 -> 213.XXX.XXX.XXX/32

это есть NAT. Поможет для тех p2p-программ, которые общаются через выделенные сервера. Для тех программ, где коннекты открываются на ip-адрес пользователя могут быть траблы, т.к. клиент на твоей стороне может сообщить свой приватный адрес для коннекта с наружи. Он ведь не знает, что этот адрес потом будет преобразован.

Для любого порта нельзя. Скажем для 80-го можно прописать в firewall'е
fwd 192.168.0.1,3128 tcp from any to any 80 in via xl1
где 192.168.0.1 адрес сетевой карты xl1, на которой squid слушает клиентов.

Кроме того в ядре должны быть необходимые опции.

 

Нет. Только нат с редиректом на твой порт. Естественно в настройки бзди придётся лезть.

 

не обязательно.
во-первых, можно юзать проги типа HTTP-tunnel или HTTPort
Во-вторых, например, тот же ослик, при работе за файерволом дает вам LowID, в результате чего вы всего лишь не сможете качать у тех, кто также сидит за файерволом. Вот и все ограничения. В остальном все нормально должно работать.

 

А вообще, какие P2P программы посоветуете?

 

Если у Вас EMule:
в Настройки\Прокси ставите галочку на Использовать пркси, забиваете IP и ваш 3128,
и выбираете протокол HTTP 1.1. В Аутентификации пишете свое имя и пароль для
доступа в Internet.
в Настройки\Соединение Порт клиента TCP пишете 80.
Если шаловливые ручки админов не сильно испахабили сервер, то все будет работать.
Удачи!