I2P. Настройка
Видимо, читатель, который заходил сюда по запросу i2p задавался вопросом: вот автор столько пишет, хвалит, радуется за немцев, разработавших проект i2p, а ни разу не показал, о чем, собственно, речь. На сей раз я намерен исправить данную оплошность, и не только показать, но и рассказать, как, собственно, настраивать эту радость, а заодно и как использовать.
Кстати, есть подробное пошаговое руководство по установке и настройке, а здесь - все записи этого сайта по тематике I2P. Кроме того, вот тут рассмотрены некоторые правовые вопросы по использованию I2P в России.
Что такое?
Во-первых, что такое i2p? I2P - это оверлейная (в вольной интерпретации, оверлей - это слой над чем-то, наложение) сеть, работающая поверх обычного интернета, сеть над сетью. Она обеспечивает функционирование внутри себя различных веб-сайтов (технология eepsite), систем обмена мгновенными сообщениями, почтой, и даже торрент-трекеров (уж про KAD и речь не идёт, существует, и уже довольно давно, приложение iMule - порт всем знакомого eMule на i2p), а торрент-клиент vuze имеет поддержку этой сети, позволяя качать как из неё, так и с обычных трекеров. При этом, весь траффик зашифрован, анонимизирован, и в целом, изолирован. Это значит что в идеале ресурсы i2p вообще никак не связаны с ресурсами в глобальной сети, чисто по причине стремления к минимизации утечек и обеспечения секретности коммуникаций.
Что хорошего.
Чем это выгодно нам, простым пользователям? Во-первых, в связи с общемировой шумихой вокруг систем файлообмена - тех же трекеров - весьма перспективной выглядит возможность ухода трекеров и клиентов в i2p сети - а там ищи свищи, кто, что и где выложил. Если сейчас, скачивая через торрент-клиент какой-то софт, или новый фильм аля аватар, вы рискуете попасться на крючок "ловцов пиратов", попросту из-за того, что ваш IP виден всем скачивающим. В i2p - он зашифрован, и маршрутизация осуществляется по тоннелям, т.е. доказать, что это вы что-то там где-то скачали - весьма тяжело.
Затем, существует, так же как и в tor, возможность создавать скрытые сервера и сайты работающие в этой сети. Но в отличие от тора, в качестве доменного имени вы получаете не адского вида хэш, а вполне удобоваримое имя вида name.i2p. Скрытые они потому, что теоретически для точного выявления правильно настроенного хоста, на котором это всё лежит, требуется затратить массу ресурсов, времени, и людей (но не невозможно, разумеется). А поднять сайт на домашнем сервере в связке Apache + PHP + MySQL - вполне реально, и довольно несложно. Сложнее будет настроить сам сервер. Также там есть анонимная почта, возможность анонимного общения через популярные мессенджеры, и даже skype - если его настроить на использование прокси i2p (лично не проверял, но по слухам, упорно циркулирующим после той шумихи вокруг этой программы - такое возможно). Вкуснячок тут в том, что даже несмотря на использование проприетарных алгоритмов шифрования скайпа, которые возможно поддерживают прослушку, здесь идёт оверлейное шифрование, т.е. для того, чтобы добраться до, собственно, разговора в скайпе, надо вскрыть пару-тройку слоёв шифрования в i2p системе. UP: 23.10.2011: Как показала практика - невозможно, как минимум пока. Ещё один бонус - в ней есть довольно неплохая поддержка русского языка.
Также программа кроссплатформенна. Это получилось в результате использования языка Java при программировании системы. И работать будет как на windows, так и на linux, macOS, Unix, Solaris, и так далее и тому подобное.
Как работает?
Работает довольно просто. У вас на компьютере запускается так называемый виртуальный шлюз. Это программа, работающая в режиме прокси-сервера, и перенаправляющая поток траффика в i2p сеть. Допустим, вы поставили эту программу с настройками по умолчанию (для большинства пользователей, поверьте, больше и не требуется - это вещь из коробки, которую поставил - и работает). У вас на компьютере УЖЕ есть прокси-сервер. Достаточно открыть настройки прокси в браузере (допустим в Firefox 3.6 это Инструменты -> настройки -> Вкладка "дополнительные" -> Вкладка "Сеть" -> Кнопка настроить), и вбить туда адрес 127.0.0.1:4444. Всё. Теперь вы можете заходить на i2p сайты, например http://i2p2.i2p - официальный сайт проекта.
Анонимность и защищённость обеспечивается тем, что в общий интернет не идут незашифрованные данные, а то, что идёт - очень сложно понять - вы ли инициировали этот траффик, или просто через ваш компьютер проходит транзитный траффик других клиентов. Т.е. доказать какую-либо причастность конкретного лица к той или иной сетевой деятельности/активности - очень тяжело. Это возможно за счёт "локальной петли" - не зашифрованный траффик идёт только между локальным прокси и конкретным приложением. Затем он "вливается" в шлюз, шлюз его шифрует, и по миру отправляет уже в защищённом виде. Придя на адрес назначения, сообщение дешифруется только на удалённом шлюзе, т.е. та же самая "локальная петля", только у вашего, допустим, собеседника. или сервера.
Ложка дёгтя.
В обозримой области i2p сетей очень мало русскоязычных сайтов (по крайней мере я за последние 2 недели не нашёл ни одного). Также система не подходит людям, у которых платный траффик, потому как идеология i2p и система устройства требует делиться своим траффиком с другими людьми, примерно также как в торрент-сетях. В день у меня набегает до 50 МБ транзитного траффика, и это я ещё оставил настройки по умолчанию (хотя нет, вру, всё-таки лимиты скорости я увеличил до 100 килобайт/с в обе стороны). Ну и, на начальном этапе работы, время отклика достаточно большое будет (вплоть до 30-40 секунд и выше на первоначальную загрузку какого-либо сайта, т.к. происходит поиск по распределённому DNS и выбор маршрута).
Как сделать?
Итак, собственно, установка и настройка. Для начала проверьте, есть ли у вас на компьютере Java машина. Если проверять лень, то просто идите на сайт , скачиваем и ставим. Потом идём на сайт . Видим "Установка с нуля", сейчас текущая версия I2P 0.7.11 - тыкаем "скачать", сохраняем куда-нибудь на диск. В целом, там внизу ещё есть раздел "действия после установки" - крайне рекомендую прочитать. Установили - лезьте в меню "пуск" - "Все программы" - "I2P" - "Start I2P (no window)". Ну, в общем-то, и всё. Прокси установлен и запущен. Теперь в вашем браузере открывайте адрес: - и вы увидите консоль маршрутизатора (она, кстати, на русском).
Окно браузера с открытой панелью управления i2p роутера
Собственно, дальше делать ничего особенно и не надо - настройки по умолчанию уже позволяют работать. Единственное, что осталось - это настроить браузер на использование виртуального шлюза. На примере firefox это выглядит как вот такое вот окошко:
Настройка прокси i2p в Firefox 3.6
Жмякаем ОК, и заходим на сайт, ну, допустим, - это зеркало официального форума проекта. Вообще, наиболее полезные ссылки приведены прямо в окне консоли маршрутизатора. Особенно хочется отметить "Эшелон" - там собрано ПО для i2p сети, в том числе и iMule. Всё, как говорил Морфеус: "Апок, мы в сети".
В целом, если вы любознательны, и не боитесь тыкать по кнопочкам, то рекомендую прошвырнуться по панели и посмотреть - что где и как. Просто панель управления во-первых - на русском, что повышает её доходчивость, во-вторых - всё настраивается довольно просто и легко. Например рекомендую, если есть возможность, увеличить квоту на использование траффика - поставить повыше скорость. Затем, настроить шлюз для запуска в режиме службы (это делается на странице I2P СВОЙСТВА - слева, там вверху ссылка "служба"). Заходите на страничку и просто нажимаете кнопку "Запускать i2p при старте". Всё! :)
Если вы достаточно продвинуты и у вас есть домашний сервер из старого системника, постоянно подключенный к интернету, есть возможность сделать на нём полноценный анонимный сайт (eepsite). Если умеете писать на Perl - то возможно вам хватит встроенных возможностей сервера (там есть свой мини-веб сервер с поддержкой cgi скриптов), либо можно настроить полноценную связку Apache+PHP+MySQL и поднять на ней что угодно, от трекера до портала. Выявить местонахождение такого ресурса будет уже достаточно затруднительно. Тут важно настроить веб-сервер правильно: он не должен принимать соединения ни от каких других адресов кроме localhost, а в идеале - только с ним должен работать весь сервер. Тогда извне этот компьютер будет обычной рабочей станцией, не вызывающей никаких подозрений. В любом случае, перед осуществлением своих адских замыслов по захвату мира - ознакомьтесь с матчастью, чем плотнее тем лучше :)
Вот, в общем-то, и всё. Надеюсь вам помогла эта статья. И я также надеюсь, что она даст толчок развитию русскоязычного сегмента i2p сетей, который в настоящее время то ли отсутствует, то ли так удачно замаскирован, что целевая аудитория его не видит :)
Чтобы скинуть лишний вес - подпишись на RSS!
Март 22nd, 2012 - 18:43
У меня не загружается ни один сайт. Установил i2p последней версии, браузер модифицированный под i2p. Через него и захожу. Браузер по умолчанию который стоит не настраивал. Можете помочь?
Март 23rd, 2012 - 18:58
Ну, для начала надо рассказать, что именно говорит вам роутер. Есть просто подозрение что нет подписок. хотя бы открывается?)
Март 23rd, 2012 - 19:22
Вчера сразу выскакивала табличка с ошибкой подключения.
сегодня грузится, но долго так положено?
Сеть: Заблокирован извне. Так написано на домашней странице. Не знаю как разрешить эту сеть. Подскажите.
Сегодня грузятся многие сайты, но долго. А вчера сразу моментом ошибку какую то выдавал браузер.
Март 23rd, 2012 - 22:09
Дело в том, что вы скорее всего за NAT-ом, и у вас закрыт порт извне – т.е. никто не может до вас достучаться – естественно в этом случае будет медленно… Плюс скорее всего подписки у роутера состоят только из hosts.txt который тянется с i2p2.i2p. Попробуйте достучаться до rus.i2p, там есть список необходимых подписок и некоторые инструкции.
Март 23rd, 2012 - 22:17
Можете помочь разблокировать сеть?
Март 25th, 2012 - 13:10
Я подозреваю, что это вам надо с провайдером говорить – всё зависит от того, какое у вас соединение, внешний или нет IP, все ли порты открыты, есть ли дополнительное оборудование между проводом от провайдера и вашим компьютером, и проброшены ли на этом оборудовании нужные порты – куча факторов, которые надо проверить. В разговоре с ТП провайдера можно вполне сослаться на торрент-клиент))
Март 23rd, 2012 - 22:18
Не могу достучаться
Март 25th, 2012 - 13:13
Добавьте сюда:
Подписки:
А потом “Сохранить” и “Перезагрузить”. Через пару часов всё должно стать доступно – если есть соединение с сетью, то большинство сайтов начнут открываться нормально.
Март 25th, 2012 - 13:23
Можете в общих деталей мне описать что нужно сказать продвайдеру. Я не очень понимаю эти всякие порты открытые закртые. торрент у меня нормально качает.
Март 25th, 2012 - 14:47
тут фишка в том, что он ещё и раздавать должен – в i2p именно этот принцип – отдавать побольше, чтобы получать побольше. Соответственно порт должен быть открыт именно на приём. Ну, а перед тем как с провайдером говорить, посмотрите какой порт у вас указан на этой страничке: – и спрашивайте у него, почему может быть недоступен этот порт извне.
Март 25th, 2012 - 13:34
нажал “сохранить” пишет . так должно быть?
Март 26th, 2012 - 16:00
Нет, так не должно быть. Попробуйте снова.
Март 25th, 2012 - 15:10
А где там смотреть порт. Там внизу написано что это Ваш UDP-порт заблокирован брандмауэром и не может принимать входящие соединения.
Март 26th, 2012 - 16:34
Короче Я вручную прописал эти подписки. Через интерфейс не хочет.
Март 29th, 2012 - 12:34
Такой еще вопрос. Торрент-клиент в i2p может качать с обычных трекеров? например с rutracker.org? Я пытался, скачал мобильную программу, скинул в телефон программу, а программа не запускается. Скачал обычным способом – все работает. Я так понял файлы повреждаются? i2p меня интересует именно как анонимный торрент. сейчас проблемы с пиратством
Март 29th, 2012 - 22:51
Нет. С обычных трекеров не может. Там есть свои, внутренние – самый старый это вроде как постмановский, ну и недавно запилил тоже простенький движок, как раз для этой сети. Соответственно клиенты тоже внутренние, с внешним инетом не совместимые – сеть просто изначально проектировалась как изолированная система.
Март 26th, 2012 - 16:37
вот что получается. i2p какой то глюченный. интересно кто писал индусы или китайцы?
Март 26th, 2012 - 22:21
Вроде немцы + американцы, но тут сказать сложно)) А так – батенька, ну у всех же нормально работает, скорее всего у вас просто серый IP, или ещё какая-нить хня в этом духе.
Март 26th, 2012 - 22:43
чтож этим чудом мне не суждено воспользоваться.
Март 29th, 2012 - 10:59
Да нет, почему? I2P способна работать и при закрытых портах – скорости там не так, чтобы ахти в любом случае :)
Май 12th, 2012 - 19:57
1.) Скажите, Я пользуюсь специальной модификацией браузера Firefox которая заточена под i2p. Версия браузера 3. А есть более обновленные версии? И где можно их достать.
2.) Сейчас домашния страница обновилась и там ссылочки. Торрент открывается, даж русские раздачи есть. Скажите на i2p можно считывать кто и сколько скачал? чтобы всякие статусы выставлять.
3.) Сколько должен загружаться страница сайта в i2p? вообще не открывается.
Май 13th, 2012 - 10:16
3. Нисколько, этот форум мёртв) Не открывается также и зеркало в обычном инете – forum.i2p2.de
2. Да, можно в принципе – но это если вы можете рулить анонсером например.
1. Не факт – посмотрите на echelon.i2p – если там нет ничего новее, то значит нет.
Май 14th, 2012 - 18:48
Хоть написано сеть заблокирована извне, сайты грузятся как обычные. хотя вчера грузились чуть медленней. Скажите, хостинг для сайтов под i2p есть?
Май 14th, 2012 - 20:34
Нет, только свой – self-hosted. Я вот долгое время хостил свои сайты просто на домашнем компе под виндой. Сейчас тоже на домашнем, но это выделенная машина, работающая 24*7, всё под Debian.
Май 14th, 2012 - 20:51
Я не имею возможность круглые сутки крутить комп.
Май 14th, 2012 - 19:03
зарегистрироваться че то не могу на . ошибку возвращает.
Май 14th, 2012 - 20:36
Тащемта – все вопросы к админу этого ресурса))
Май 14th, 2012 - 20:52
Он русский ?