Finché accetti un tunnell VPN come anonimo è banale .
Configura le seguenti regole del firewall:
- Rifiuta tutto sulla LAN.
- Consenti l'uscita al server VPN sulla relativa porta su LAN (connessione VPN)
- Consenti l'uscita UDP / 53 verso una porta pertinente (DNS)
- (Facoltativo) Consenti ssh / rdp in entrata / altro sulla rete locale (controllo remoto)
- Consenti tutto l'outgoing sull'interfaccia VPN dalla subnet VPN (ad esempio 10.12.1.0/24)
- Consenti l'ingresso su una porta su cui è in ascolto il client torrent, sull'interfaccia VPN.
Tutto il traffico che non supera la VPN verrà eliminato dalle regole del firewall. Collega il client torrent all'interfaccia VPN, in modo che non trasmetta accidentalmente il tuo indirizzo LAN.
Non devi preoccuparti se il client utilizza DHT, PEX o altri protocolli broadcast, poiché il firewall eliminerà tale traffico cercando di uscire dall'interfaccia LAN. Sarà permesso di uscire sull'interfaccia VPN.
Se sei davvero paranoico abbandona anche il DNS e connettiti al server VPN tramite IP, senza mai risolvere il nome DNS. Non vedo un grosso punto nel fare ciò, poiché gli agenti anti pirateria scoprono i file sharing condividendo chi annuncia un particolare torrent; non hanno la capacità di intercettare il traffico. Inoltre, le ricerche NS non dimostrano nulla sul tipo di traffico che hai.
Se lo desideri, puoi anche dividere il firewall in un'unità separata, terminando la VPN sul router (ad esempio una macchina pfsense), fornire una VLAN separata per la tua macchina torrent e applicare le regole nel router.