Меню

настройка доступа в i2p

Установка и настройка I2P сети

Установка и настройка I2P сети — процесс установки программного обеспечения для доступа к ресурсам, службам и сервисам скрытосети.

Содержание

[править] Установка Java-машины

Для начала проверь, есть ли у тебя на компьютере Java-машина. Если проверять лень, то просто иди на сайт http://www.java.com/ru/download/, скачивай и ставь.

[править] Установка программы-маршрутизатора

Иди на официальный сайт i2p2.de. В разделе «Установка с нуля» выбери операционную систему и скачай установщик. Не забудь прочитать информацию из раздела «Действия после установки». После установки открой меню «Пуск» —> «Все программы» —> «I2P» —> «Start I2P (no window)». Программа-маршрутизатор установлена и запущена. Теперь открой в браузере адрес консоли управления: http://127.0.0.1:7657/ — и ты увидишь веб-морду маршрутизатора (она, кстати, на русском).

Также не лишним будет добавить в адресную книгу следующие подписки:

Собственно, дальше делать ничего особенно и не надо — настройки по умолчанию уже позволяют работать. Однако же рекомендуется заглянуть на страницу настроек и увеличить требуемые ограничения скорости, прописать порты и IP-адрес. Единственное, что осталось — это настроить браузер на использование виртуального шлюза.

[править] Настройка браузера

Рекомендация. Для сохранения анонимности и более безопасной работы заведи отдельный браузер, который ты будешь использовать только для выхода в скрытосеть.

Пропиши в своём браузере прокси-сервер для всех протоколов 127.0.0.1 порт 4444. Теперь можно пробовать зайти на какой-нибудь скрытосайт, например, зеркало официального форума проекта. Вообще, наиболее полезные ссылки приведены прямо в окне консоли маршрутизатора. Особенно хочется отметить «Эшелон» — там собрано ПО для i2p сети.

В целом, если вы любознательны, и не боитесь тыкать по кнопочкам, то рекомендую прошвырнуться по панели и посмотреть — что, где и как. Просто панель управления, во-первых, на русском, что повышает её доходчивость. Во-вторых, всё настраивается просто и легко. Например, рекомендую, если есть возможность, увеличить квоту на использование трафика и поставить повыше скорость.

Если ты достаточно продвинут и у тебя есть домашний сервер из старого системника, постоянно подключенный к интернету, есть возможность сделать на нём полноценный анонимный сайт (eepsite). Если умеете писать на Perl — то возможно вам хватит встроенных возможностей сервера (там есть свой мини-веб сервер с поддержкой cgi скриптов), либо можно настроить полноценную связку Apache+PHP+MySQL и поднять на ней что угодно, от трекера до портала. Выявить местонахождение такого ресурса будет уже достаточно затруднительно. Тут важно настроить веб-сервер правильно: он не должен принимать соединения ни от каких других адресов кроме localhost, а в идеале — только с ним должен работать весь сервер. Тогда извне этот компьютер будет обычной рабочей станцией, не вызывающей никаких подозрений. В любом случае, перед осуществлением своих адских замыслов по захвату мира — ознакомьтесь с матчастью, чем плотнее тем лучше 🙂

Вот, в общем-то, и всё. Надеюсь вам помогла эта статья. И я также надеюсь, что она даст толчок развитию русскоязычного сегмента i2p сетей, который в настоящее время то ли отсутствует, то ли так удачно замаскирован, что целевая аудитория его не видит.

[править] Что нужно сделать, чтобы скрытосеть работала быстрее

Вероятно один и самых часто задаваемых вопросов это «насколько быстра I2P?», и похоже никому не нравится ответ — «это зависит». После опробования I2P, следующим вопросом становится «а быстрее будет?», и ответом на это служит самое решительно да.

I2P это полностью динамическая сеть. Каждый клиент известен другим узлам, и проверяет локальные известные узлы на доступность и производительность. Только доступные и производительные узлы добавляются в локальную NetDB (В основном это только часть сети, около 500-1000). Когда I2P строит туннели, она выбирает лучший ресурс из этого пула. Например, только маленький набор из 20-50 узлов доступен для постройки туннелей к ним. Из-за того что проверки выполняются каждую минуту, пул используемых узлов изменяется каждую минуту. Каждым узлам I2P известны различные части сети, т.о. каждый маршрутизатор имеет свой набор узлов I2P для туннелей. Даже если два маршрутизатора имеют одинаковый набор известных узлов, проверка на доступность и производительность покажет, скорее всего, различные результаты, т.к. другие маршрутизаторы могут быть под нагрузкой во время проверок первого маршрутизатора, но свободными во время проверок второго.

Читайте также:  автоматическая установка стоп лосса

Описанное выше объясняет почему каждый узел I2P имеет отличный от других набор узлов для постройки туннелей. Из-за того что каждый узел I2P имеет свои задержки и полосу пропускания, туннели (которые строятся через эти узлы) имеют различные значения задержки и ширины канала. И из-за того что каждый узел I2P строит свои туннели, нет ни одной пары узлов I2P с одинаковым набором туннелей.

Сервер/клиент известны как «пункт назначения», и у каждого пункта назначения есть по крайней мере один входящий и один исходящий туннель. По умолчанию на туннель приходится 3 участка. Это добавляет до 12 участков (aka 12 различных узлов I2P) в полный путь клиент-сервер-клиент.

Каждый пакет данных отправляет через 6 других узлов I2P до того как он достигнет сервера:

client — hop1 — hop2 — hop3 — hopa1 — hopa2 — hopa3 — server

и на пути обратно 6 различных узлов I2P:

server — hopb1 — hopb2 — hopb3 — hopc1 — hopc2 — hopc3 — client

В большинстве случаев трафик в I2P (www, torrent, . ) нуждается в пакете ack до отправки данных, необходимо дождаться пока пакет ack вернется с сервера. В конце: отправка данных, дождаться ack, отправить еще данных, дождаться ack, . Т.к. RTT (RoundTripTime) складывается из задержек на каждом конкретном узле I2P и каждом соединении на этом пути, то обычно время получения пакета ack обратно на клиенте составляет 1-3 секунды. С некоторыми добавками транспортов TCP и I2P пакет данных имеет ограничение на размер, и он не может быть таким большим как мы того хотим. Вместе эти условия накладывают ограничение на максимальную пропускную способность на туннель — 20-50 Кбайт/с. Но если ТОЛЬКО у ОДНОГО участка туннеля есть 5 свободных кб/с, весь туннель будет ограничен до 5 кб/с, независимо от задержек и других ограничений.

Из-за использования шифрования и других надстроек I2P (как то — построение туннелей, задержки, . ) построение туннеля является достаточно дорогим для времени CPU. Вот почему пункту назначения разрешено иметь максимум 6 входящих и 6 исходящих туннелей для передачи данных. С максимальной скоростью 50 кб/с на туннель пункт назначения может использовать приблизительно 300 кб/с комбинированного трафика (в действительности, может быть больше, если используются более короткие туннели с меньшей или отсутствующей анонимностью). Используемые туннели сбрасываются каждые 10 минут и строятся новые. Эти изменения туннелей (и иногда клиенты выполняют жесткое выключение при использовании «shut down at once» или в ситуации с выключением питания) иногда разрушают туннели и соединения, как это можно увидеть в сети IRC2P при потере соединения (ping timeout) или при использовании eepget.

При ограниченном наборе пунктов назначения и туннелей для пункта назначения один узел I2P использует только ограниченный набор туннелей с другими узлами I2P. Например, если узел I2P это «hop1» и маленьком примере выше, то мы видим только 1 участвующий туннель порожденный клиентом. Если мы сложим всю сеть I2P, то сможем построить только ограниченное число участвующих туннелей с ограниченной пропускной способностью. Если кто-то предоставить это ограниченное число туннелей набору узлов I2P, то только часть пропускной способности/мощности будет доступна для использования.

Чтобы остаться анонимным один маршрутизатор не должен быть использован всей сетью для построения туннелей. Если один маршрутизатор выступает в качестве туннельного маршрутизатора для ВСЕХ узлов I2P, то он становится как узким местом, так и центром сбора адресов IP и данных от клиентов. Это не хорошо. По этой причине I2P пытается распределить нагрузку на большое число узлов I2P.

Читайте также:  ezconfig for scanning настройка

Другая цель — это полносвязная сеть. Каждое соединение hop-hop использует одно соединение TCP или UDP между узлами I2P. При 1000 соединений, видны 1000 соединений TCP. Это довольно много, и какой-нибудь домашний или маленький офисный маршрутизатор (DSL, кабельный, . ) допускает только маленькое количество соединений (или даже сойдет с ума при использовании более чем X соединений). I2P старается ограничить эти соединения до 1500 для UDP или TCP. Также это ограничивает объем трафика через ваш узел I2P.

В общем, I2P очень сложна и нет простого способа выяснить почему ваш узел не задействован. Если ваш узел доступен в режиме 24/7 и имеет настройку доступной полосы пропускания >128 Кбайт/с, он должен быть использован после передачи некоторого количества трафика. Если есть обрыв связи, проверка вашего I2P узла, выполненная другими узлами, скажет им: вы не доступны. Это приведет к блокировке вашего узла по крайней мере на 24 часа на других узлах. Итак, другие узлы, которые пометили вас как недоступный, не будут использовать ваш узел для постройки туннелей в течение 24 часов. Вот почему ваш трафик будет меньше после перезапуска/выключения как минимум в течение 24 часов.

источник

Веб-технологии

В прошлом материале мы немного разобрались с теоретической частью устройства и работы сетей I2P. Сейчас же мы рассмотрим все эти аспекты на практике: посмотрим с помощью каких приложений можно попасть в I2P-сеть, как эти приложения нужно настраивать для правильной работы и чем вообще в этих I2P-сетях можно заниматься.

Установка и настройка

Так как I2P работает на Java, перед началом работы необходимо установить/обновить Java-клиент, скачать который можно отсюда:

Помимо этого, сейчас разрабатывается версия на C++, более стабильная и менее ресурсоёмкая.

Для I2P нет реализации в виде браузера, как у Tor. Распространяется только клиент, для работы с которым нужно немного поколдовать в браузере. Зато этот клиент доступен для Windows, Linux, MacOS, iOS и Android, а если немного повозится, то вообще на любой платформе с установленной Java-машиной.

Скачайте установщик отсюда:

Разработчик настоятельно советует не использовать для работы в I2P ваш привычный браузер. Желательно завести ещё один, к примеру, Firefox вместо Chrome, или запускать I2P с другого пользователя.

Зайдите в настройки браузера и во вкладке сетевых настроек (В Firefox «Настроки > Дополнительно > Сеть»; В Chrome «Настройки > Показать дополнительные настройки > Сеть > Конфигурация прокси-сервера») найдите поля со словами HTTP и HTTPS (Или SSL).

В поле HTTP впишите «127.0.0.1» и «4444» в поле «Порт»

Для HTTPS/SSL — «127.0.0.1» и «4445«.

В поле с «Не использовать прокси для: » должны быть вписаны «127.0.0.1» и «localhost».

Официальная инструкция по настройке: https://geti2p.net/en/about/browser-config

Браузер настроен! Установите скачанный клиент, жмите «Start i2p-router» в адресной строке браузера пропишите адрес домашней страницы консоли маршрутизатора — «http://localhost:7657/» и вуаля!

I2P более-менее готов к работе. Но не стоит сразу пытаться заходить на сайты и вести активную деятельность.

Во-первых, при первом запуске начинается процесс интеграции в сеть — опрашивание пиров, пополнение собственной netDB.

Во-вторых, происходит заполнение адресной книги, но даже после его завершения, адресов в ней будет мало.

Поэтому первым делом добавим несколько подписок в адресную книгу. В веб-интерфейсе консоли маршрутизатора «Настройки i2p > Адресная книга > Подписки» заполните окно списком адресов, упомянутом в разделе «Техническая часть > Как работают адреса в i2p», а именно:

http://i2host.i2p/cgi-bin/i2hostetag

http://stats.i2p/cgi-bin/newhosts.txt

http://no.i2p/export/alive-hosts.txt

После этого сохраните и перезагрузите книгу. После первого запуска I2P и пополнения списка подписок, желательно оставить клиент включенным на несколько часов для лучшей интеграции в сеть, после чего вам станут доступные большинство адресов, а сама сеть станет работать быстрее.

Читайте также:  sagemcom 2804 роутер настройки скачать

Пройдемся пока по элементам интерфейса:

Общая информация — ваш идентификатор в сети I2P (LeaseSet), время работы и версия клиента.

Узлы — статистика по известным в вашей netDB узлам:

  1. Активные. Первое число — пиры, с которыми вы обменивались сообщениями за последние несколько минут. Второе число — за последний час.
  2. Быстрые — пиры, использующиеся для построения клиентских туннелей.
  3. Высокоемкие — использующиеся для зондирующих туннелей.
  4. Хорошо интегрированные — пиры, использующиеся для доступа к сетевой базе данных.
  5. Известные — общее количество пиров, известных вашему роутеру.

Туннели — вся информация об участии вашего роутера в туннелях:

  1. Зондирующие — туннели для связи с Floodfill-пирами и тестирования сети.
  2. Клиентские — туннели, созданные каждой локальной службой на вашем роутере.
  3. Транзитные — количество туннелей, в которых участвует ваш роутер, но которые он не создавал.
  4. Доля транзита — соотношения транзитных туннелей с клиентскими.

Задержки — раздел с временем задержек, крайне полезный для профилактики проблем в работе.

  1. Задержка заданий — как долго задания ожидают выполнения. Нормальное значение — от 0 до 500ms. Если выше — значит либо ваш компьютер слишком медленный, либо маршрутизатор работает некорректно.
  2. Задержка сообщения — как долго исходящие сообщения стоят в очереди. Нормальное значение — не выше 200ms.
  3. Задержка туннелей — длительность доставки сообщения от клиентского туннеля до зондирующего и обратно. Нормальное значение — не выше 5сек.
  4. Очередь запросов — количество необработанных запросов от других маршрутизаторов.
  5. Состояние роутера — «Принимаем туннели», «Принимаем/Отклоняем часть туннеле», «Отклоняем все туннели».

Информацию о туннелях можно найти здесь:

http://localhost:7657/tunnels.jsp

Настроить длину и количество зондирующих и клиентских, входящих-исходящих туннелей можно здесь:

http://localhost:7657/configtunnels

Об узлах и информация их RouterInfo:

http://localhost:7657/peers

Настроить их, в том числе блокировать, можно здесь:

http://localhost:7657/configpeer

А здесь вы найдете список профилей различных по качеству узлов с максимумом доступной информации о них:

http://localhost:7657/profiles.jsp

Общие сетевые настройки i2p:

http://localhost:7657/confignet

Изначальная конфигурация вполне подходит для работы, разве что рекомендуется сразу включить UPnP, дабы был возможен автоматический проброс портов. Это избавит вас от многих проблем.

«Почему I2P такой медленный и как сделать быстрее» — пожалуй, самый злободневный вопрос при работе в сети. Зайдите на «http://localhost:7657/config» и выберите вкладку «Трафик»:

Здесь отображены ваши ограничения полосы пропускания. Для большинства пользователей, они очень низкие — рекомендуется повысить значения до скорости вашего интернет-соединения. «Доля транзитного трафика» — это процент от заданной полосы, который будет выделен на участие в туннелях и передачу сторонних пакетов. Чем выше она у вас, тем лучше и быстрее работает сеть в целом и тем быстрее проходит интеграция лично для вас. Однако, не надейтесь к скорости обычного интернета, и сразу привыкайте к максимуму в 100кбит/c.

Что ж, спустя пару часов или день после первого запуска, I2P успеет максимально интегрироваться в сеть. Раздел «Состояние» на домашней страницы позволяет отслеживать ошибки и выключать/перезагружать роутер. Не стоит отключать I2P резко, ведь практически всегда он участвует в паре-тройке туннелей. Используйте только «Тихое Выключение» и «Тихую Перезагрузку». Роутер отключится после завершения своих сеансов передачи (около 10 минут).

Если I2P вместо «Сеть ОК» показывает что-то вроде «Заблокирован Извне», не пугайтесь. Во-первых, сеть может работать даже с ошибками в сетевых настройках (пусть и хуже). Во-вторых, причины всех ошибок и способы их устранения перечислены в конце:

http://localhost:7657/confignet

Список сервисов и интересных сайтов

В клиент I2P, изначально, входит много полезных сервисов:

источник

Добавить комментарий

Adblock
detector