Алексей алексеев добро пожаловать в мой уютненький бложек. Раскрываем секреты сети I2P Установка и настройка i2p
Алексей алексеев добро пожаловать в мой уютненький бложек. Раскрываем секреты сети I2P Установка и настройка i2p
Каждый пользователь Интернета, когда просматривает веб-страницы, оставляет за собой гораздо больше «следов», чем он думает. Иногда их данные собираются для статистики или учета, а иногда могут попасть к злоумышленникам. Но прогресс не стоит на месте. Командой разработчиков был создан и запущен проект i2p, который является своеобразным антидотом для любопытных сайтов и людей. Теперь осталось рассмотреть вопрос как пользоваться i2p.
Итак, i2p расшифровывается Invisible Internet Project и переводится как «Проект Невидимый Интернет». С его помощью можно создать зашифрованную сеть и остаться анонимным при совершении каких-либо действий в Интернете. Принцип работы следующий: пользователь запускает на своем компьютере программу, которая работает как прокси-сервер. Весь трафик отправляется предварительно в этот прокси. Можно сказать, что i2p – некий посредник между компьютером и конечной точкой доставки информации. При этом, трафик, поступая в этот посредник, шифруется шлюзом. Так, на конечную точку приходит уже зашифрованный, защищенный трафик.
Стоит заметить, что вся информация, отправляющаяся как пакет, при использовании такого прокси-сервера, разбивается на несколько пакетов и отправляется по случайным каналам, меняющимся ежеминутно. А сам IP-адрес заменятся на случайный криптографический ключ. Именно поэтому установить то, какой компьютер являлся отправителем, становится практически невозможно.
Стоит ли пользоваться i2p?
Такой проект может заинтересовать тех, для кого важно следующее:
- невозможность установить IP-адрес, с которого была отправлена определенная информация;
- невозможность отслеживания действий;
- отсутствие DNS-серверов;
- разделение исходящего трафика на пакеты и отправка частями;
- шифровка исходящего трафика;
- отсутствие цензуры;
- возможность использования анонимной электронной почты;
- возможность посещать анонимные сайты;
- возможность анонимно передавать данные, например, torrent-файлы;
- возможность анонимного использования служб мгновенной передачи сообщений (IRC и Jabber или альтернативного сервиса);
- возможность посещения сайтов, не прошедших цензуру.
Какие сервисы встроены в эту программу?
- Mail – классическая почта со множеством настроек и возможностью использования любого почтового клиента;
- Bote – аналог почты;
- IRC – чат;
- Jabber – чат;
- Messenger – «фирменный» чат;
- Speedtest – аналог всем известного измерителя скорости;
- Rapidshare – файлообменник;
- Privacybox;
- Радио – собственно, радио.
Пользователи каких операционных систем могут установить «невидимый интернет»?
В данный момент такой прокси -сервер совместим с большинством популярных операционных систем, а также может работать даже со слабыми ПК, поскольку не является ресурсоемким приложением. Так, установить его могут обладатели:
- Windows;
- MAC OS X;
- BSD, Linux, GNU, Solaris;
- Ubuntu, Debian;
- Android.
Настройка i2p
В общем случае, для работы в анонимном интернете нужно:
- скачать и установить программу i2p;
- настроить браузер для работы с программой через прокси;
- запустить установленную программу;
- запустить отстроенный браузер.
Для начала скачиваем саму программу -i2p скачать можно на сайте этого . Выбираем нужный установочный файл, в зависимости от нашей операционной системы, и скачиваем его на свой компьютер. На рисунке рассмотрен пример использования Windows.
После того, как программа была скачана, нужно проверить версию Java Runtime – она должна быть не ниже 1,5. Но можно это и не возиться с проверкой -прога сама всё скажет. Смотрим и выполняем.
Запускаем установщик. Начинаем установку. Жмем кнопку «запустить».
Нажимаем OK. Нас перебрасывают на загрузку Java.
Жмём здоровенную красную кнопку загрузки. Выскакивает окно.
Соглашаемся с условиями — просто жмем кнопку и скачиваем установочный файл жабы, т. е.(прости меня, Господи) Java. запускаем его Подробно, как установить такой продукт не рассказываю, т.к. всё достаточно просто. Кто не справился можете написать в комментариях.
Рассмотрим пример работы в браузере .
Необходимо зайти в настройки браузера, выбрать там настройки сети/прокси и установить HTTP прокси-сервер, вписав IP-адрес 127.0.0.1 и порт 4444.
Рассмотрим это действо подробно (с картинками).
В левом верхнем углу браузера жмем Firefox, затем «Настройки», в открывшемся контекстном меню жмем «Настройки»
На вкладке «Сеть» нажимаем кнопку «Настроить…».
Затем нажимаем радиокнопку «ручная настройка сервера прокси». Прописываем в соответствующие поля IP-адрес 127.0.0.1 и порт 4444.
Следующий шаг — это установка прокси-сервера на своем компьютере.
Запускаем скачанную программу-маршрутизатор. Выскакивает окошко.
Жмем ОК. И продолжаем настройку.
После установки программы её запускаем. Нам откроется морда,т.е. консоль маршрутизатора.
В этой консоли можно ничего не делать. Просто проверяем, что у нас установка идет как надо.
Теперь смотрим, если в панели слева загорелась зеленая точечка «Коллективные каналы», то настройка завершена. А вот, что делать дальше, так будет рассказано в следующей статье.
I2p – программа, легкая в установке и не требующая определенных знаний для использования. Она позволяет оставаться анонимом в сети, что существенно повышает безопасность и личный комфорт. Нельзя не упомянуть о том, что программа будет работать даже в том случае, если число пользователей будет равняться двум. Ну и, поскольку развитие программы и сервиса продолжается, можно ожидать много новых и приятных функций.
В свете тотальной слежки многие пользователи посматривают в сторону решений, позволяющих скрыть свою частную жизнь от чужих глаз. Два наиболее популярных варианта – это Tor и I2P. Tor уже не раз мелькал на страницах журнала, и с его надежностью, в принципе, все понятно – сами разработчики пишут, что стопроцентной анонимности он не дарует. А вот с I2P нам сегодня придется разобраться самостоятельно – действительно ли эта штука так надежна, как считают многие?
Немного истории
Задачи I2P
Со временем весь файлообмен переместился в торренты. В результате возникла идея развития Freenet’а в направлении «невидимого интернета» – анонимной сети поверх существующего интернета. Так появился I2P. Долгое время проект был интересен лишь его создателям и некоторому числу гиков. Вскоре борьба уже стала вестись за саму информацию, поскольку, с одной стороны, интернетом стало пользоваться большинство людей, а с другой стороны, интернет оказался местом никем не контролируемого обмена информацией. Стало понятно, что так долго продолжаться не может, и поднялась новая волна интереса к подобным проектам.
WARNING
I2P и Тор
Myth busters
Как участники I2P находят друг друга?
Обманываем новичков
Невидимый интернет
http://www.i2p2.i2p/ главная страница проекта в сети I2P
http://i2p-projekt.i2p/ зеркало для http://www.i2p2.i2p/
http://i2plugins.i2p/ плагины I2P
http://i2pbote.i2p/ распределённая p2p почта I2P 2010 (плагин)
http://inr.i2p/ про eepsites
http://forum.i2p/ I2P форум
http://forum.rus.i2p/ русский I2P форум
http://rus.i2p/ русская I2P вики
http://ugha.i2p/ I2P Вики и стартовые страницы в сети I2P, каталог eepsites
http://inproxy.tino.i2p/ список eepsites и индикация их активности, статистика I2P сети
http://epsilon.i2p/ поисковик по eepsites
http://yacysearch.i2p/ поисковик по eepsites
http://search.rus.i2p/ поисковик
http://i2host.i2p/ можно получить 64-разр. номер указанного eepsite (try it)
http://stats.i2p/ статистика I2P сети
http://exotrack.i2p/ трекер
http://tracker2.postman.i2p/ большой трекер
http://imules-weed.i2p/ трекер iMules
http://tracker.rus.i2p/ трекер (заброшенный)
http://anonymouszero.i2p/ скачать все сезоны Rozen Maiden
http://1c.i2p/ дистрибутивы 1C
http://bitcoin4cash.i2p/ купить bitcoins
http://bitcoin2cc.i2p/ обмен bitcoins на виртуальную VISA карту
http://bitcoin-escrow.i2p/ безопасные транзакции bitcoins продавец-покупатель
http://blacklib.i2p/ библиотека книг на английском языке
http://de-ebook-archiv.i2p/ библиотека книг на немецком языке
http://bookpusher.i2p/ личная библиотека книг
http://anarchydocuments.i2p/ коллекция анархических текстов
http://zzz.i2p/ сайт разработчика
http://godfrey.i2p/ godfrey”s блог (активный) – политика
http://darkman.i2p/ darkman”s блог (заброшенный)
http:// gaunergazette.i2p/ блог Gaunergazette – новости
http://ident.i2p/ zwitter
http://hq.postman.i2p/ блог почтовой службы I2P
http://killyourtv.i2p/ ubunter”s eepsite
http://fakeboobs.i2p/ галерея эротики
http://duck.i2p/ блог Tahoe-LAFS, криптоказино за bitcoins
http://hiddenchan.i2p/ I2P board
http://4chan.i2p/
http://jonatan.walck.i2p/ страничка программиста
http://hashparty.i2p/ hello, anonymous cyberpank
http://h2ik.i2p/ h2ik”s eepsite
http://i2p-bt.postman.i2p/ i2p bt торрент клиент 2005
http://hips.i2p/ блог
http://darktunnel.i2p/ I2P – TOR Gateway
Нет похожих статей.
Your web browser will need to be configured in order to browse web sites on I2P and to utilize the outproxies available within I2P. Below are walkthroughs for some of the most popular browsers.
Профиль Firefox для Windows
If you are using Windows, the recommended way of accessing I2P is using the Firefox profile .
If you do not wish to use that profile or are not on Windows, you need to configure your browser yourself. Read below on how to that.
Как настроить ваш браузер
Firefox
Инструкции для Firefox 57 ниже:
По кнопке Меню в правом верхнем углу выберите пункт Настройки . Прокрутите вниз, пока не увидите раздел сетевого прокси , как показано на скриншоте ниже. Нажмите на Настройки
Во всплывающем окне Параметры подключения выберите Настройка прокси-сервера вручную . Установите HTTP и SSL прокси для адреса 127.0.0.1 с портом 4444 , как показано на следующем скриншоте.
Finally, go to the address about:config and find the property media.peerConnection.ice.proxy_only. Ensure that this setting is True.
Chrome
Chromium-Based Browsers like Chrome have slightly different places for their proxy settings depending on variant and platform. These instructions may be slightly different in Brave or Iridium, for instance. From the Main menu, navigate to the Settings , and search for the menu item. Clicking it will open the right settings for your platform.
On Windows, this button will launch you into the shared proxy settings used by , and you can configure it by following the Internet Explorer 8 guide.
Internet Explorer
In the start menu search for the the “Network and Internet Settings” to open the settings. The last entry in the menu is the Proxy Settings, click it to your proxy to connect to I2P.
Now set the checkmark at “use a proxy server for your LAN” and at the “Bypass proxy server for local addresses”. With a click on Advanced-button you open the window to open the ports. Enter the values like on the picture, IP 127.0.0.1 and port 4444 for HTTP, port 4445 for HTTPS. With clicks on OK you save the settings and your browser is set to use the I2P proxy.
Условия использования внешнего прокси
Помните: I2P не был спроектирован для создания прокси во внешний Интернет. Вместо этого I2P предназначена для использования в качестве внутренней сети.
The I2P project itself does not run any proxies to the Internet. The only outproxy is a service from the privacy solutions project. Consider donating to them for a continued stable service. Increased funding will allow them to improve this service.
By default, I2P comes with two outproxies configured: false.i2p and outproxy-tor.meeh.i2p . Even the domain names are different, it”s the same outproxy you hit. (multi-homed/keyed for better performance)
На этих внешних прокси настроено фильтрование (например, mibbit и torrent-трекеры заблокированы). Сайты, доступные по адресам.i2p, также не разрешены через внешние прокси. Для удобства внешние прокси блокируют рекламные серверы.
Tor is a good application to use as an outproxy to the Internet.
Установка и настройка I2P сети
Установка и настройка I2P сети — процесс установки программного обеспечения для доступа к ресурсам, службам и сервисам скрытосети.
Содержание
[править] Установка Java-машины
Для начала проверь, есть ли у тебя на компьютере Java-машина. Если проверять лень, то просто иди на сайт http://www.java.com/ru/download/, скачивай и ставь.
[править] Установка программы-маршрутизатора
Иди на официальный сайт i2p2.de. В разделе «Установка с нуля» выбери операционную систему и скачай установщик. Не забудь прочитать информацию из раздела «Действия после установки». После установки открой меню «Пуск» —> «Все программы» —> «I2P» —> «Start I2P (no window)». Программа-маршрутизатор установлена и запущена. Теперь открой в браузере адрес консоли управления: http://127.0.0.1:7657/ – и ты увидишь веб-морду маршрутизатора (она, кстати, на русском).
Также не лишним будет добавить в адресную книгу следующие подписки:
Собственно, дальше делать ничего особенно и не надо — настройки по умолчанию уже позволяют работать. Однако же рекомендуется заглянуть на страницу настроек и увеличить требуемые ограничения скорости, прописать порты и IP-адрес. Единственное, что осталось — это настроить браузер на использование виртуального шлюза.
[править] Настройка браузера
Рекомендация. Для сохранения анонимности и более безопасной работы заведи отдельный браузер, который ты будешь использовать только для выхода в скрытосеть.
Пропиши в своём браузере прокси-сервер для всех протоколов 127.0.0.1 порт 4444. Теперь можно пробовать зайти на какой-нибудь скрытосайт, например, зеркало официального форума проекта. Вообще, наиболее полезные ссылки приведены прямо в окне консоли маршрутизатора. Особенно хочется отметить «Эшелон» — там собрано ПО для i2p сети.
В целом, если вы любознательны, и не боитесь тыкать по кнопочкам, то рекомендую прошвырнуться по панели и посмотреть — что, где и как. Просто панель управления, во-первых, на русском, что повышает её доходчивость. Во-вторых, всё настраивается просто и легко. Например, рекомендую, если есть возможность, увеличить квоту на использование трафика и поставить повыше скорость.
Если ты достаточно продвинут и у тебя есть домашний сервер из старого системника, постоянно подключенный к интернету, есть возможность сделать на нём полноценный анонимный сайт (eepsite). Если умеете писать на Perl — то возможно вам хватит встроенных возможностей сервера (там есть свой мини-веб сервер с поддержкой cgi скриптов), либо можно настроить полноценную связку Apache+PHP+MySQL и поднять на ней что угодно, от трекера до портала. Выявить местонахождение такого ресурса будет уже достаточно затруднительно. Тут важно настроить веб-сервер правильно: он не должен принимать соединения ни от каких других адресов кроме localhost, а в идеале — только с ним должен работать весь сервер. Тогда извне этот компьютер будет обычной рабочей станцией, не вызывающей никаких подозрений. В любом случае, перед осуществлением своих адских замыслов по захвату мира — ознакомьтесь с матчастью, чем плотнее тем лучше 🙂
Вот, в общем-то, и всё. Надеюсь вам помогла эта статья. И я также надеюсь, что она даст толчок развитию русскоязычного сегмента i2p сетей, который в настоящее время то ли отсутствует, то ли так удачно замаскирован, что целевая аудитория его не видит.
[править] Что нужно сделать, чтобы скрытосеть работала быстрее
Вероятно один и самых часто задаваемых вопросов это “насколько быстра I2P?”, и похоже никому не нравится ответ – “это зависит”. После опробования I2P, следующим вопросом становится “а быстрее будет?”, и ответом на это служит самое решительно да.
I2P это полностью динамическая сеть. Каждый клиент известен другим узлам, и проверяет локальные известные узлы на доступность и производительность. Только доступные и производительные узлы добавляются в локальную NetDB (В основном это только часть сети, около 500-1000). Когда I2P строит туннели, она выбирает лучший ресурс из этого пула. Например, только маленький набор из 20-50 узлов доступен для постройки туннелей к ним. Из-за того что проверки выполняются каждую минуту, пул используемых узлов изменяется каждую минуту. Каждым узлам I2P известны различные части сети, т.о. каждый маршрутизатор имеет свой набор узлов I2P для туннелей. Даже если два маршрутизатора имеют одинаковый набор известных узлов, проверка на доступность и производительность покажет, скорее всего, различные результаты, т.к. другие маршрутизаторы могут быть под нагрузкой во время проверок первого маршрутизатора, но свободными во время проверок второго.
Описанное выше объясняет почему каждый узел I2P имеет отличный от других набор узлов для постройки туннелей. Из-за того что каждый узел I2P имеет свои задержки и полосу пропускания, туннели (которые строятся через эти узлы) имеют различные значения задержки и ширины канала. И из-за того что каждый узел I2P строит свои туннели, нет ни одной пары узлов I2P с одинаковым набором туннелей.
Сервер/клиент известны как “пункт назначения”, и у каждого пункта назначения есть по крайней мере один входящий и один исходящий туннель. По умолчанию на туннель приходится 3 участка. Это добавляет до 12 участков (aka 12 различных узлов I2P) в полный путь клиент-сервер-клиент.
Каждый пакет данных отправляет через 6 других узлов I2P до того как он достигнет сервера:
client – hop1 – hop2 – hop3 – hopa1 – hopa2 – hopa3 – server
и на пути обратно 6 различных узлов I2P:
server – hopb1 – hopb2 – hopb3 – hopc1 – hopc2 – hopc3 – client
В большинстве случаев трафик в I2P (www, torrent, . ) нуждается в пакете ack до отправки данных, необходимо дождаться пока пакет ack вернется с сервера. В конце: отправка данных, дождаться ack, отправить еще данных, дождаться ack, . Т.к. RTT (RoundTripTime) складывается из задержек на каждом конкретном узле I2P и каждом соединении на этом пути, то обычно время получения пакета ack обратно на клиенте составляет 1-3 секунды. С некоторыми добавками транспортов TCP и I2P пакет данных имеет ограничение на размер, и он не может быть таким большим как мы того хотим. Вместе эти условия накладывают ограничение на максимальную пропускную способность на туннель – 20-50 Кбайт/с. Но если ТОЛЬКО у ОДНОГО участка туннеля есть 5 свободных кб/с, весь туннель будет ограничен до 5 кб/с, независимо от задержек и других ограничений.
Из-за использования шифрования и других надстроек I2P (как то – построение туннелей, задержки, . ) построение туннеля является достаточно дорогим для времени CPU. Вот почему пункту назначения разрешено иметь максимум 6 входящих и 6 исходящих туннелей для передачи данных. С максимальной скоростью 50 кб/с на туннель пункт назначения может использовать приблизительно 300 кб/с комбинированного трафика (в действительности, может быть больше, если используются более короткие туннели с меньшей или отсутствующей анонимностью). Используемые туннели сбрасываются каждые 10 минут и строятся новые. Эти изменения туннелей (и иногда клиенты выполняют жесткое выключение при использовании “shut down at once” или в ситуации с выключением питания) иногда разрушают туннели и соединения, как это можно увидеть в сети IRC2P при потере соединения (ping timeout) или при использовании eepget.
При ограниченном наборе пунктов назначения и туннелей для пункта назначения один узел I2P использует только ограниченный набор туннелей с другими узлами I2P. Например, если узел I2P это “hop1” и маленьком примере выше, то мы видим только 1 участвующий туннель порожденный клиентом. Если мы сложим всю сеть I2P, то сможем построить только ограниченное число участвующих туннелей с ограниченной пропускной способностью. Если кто-то предоставить это ограниченное число туннелей набору узлов I2P, то только часть пропускной способности/мощности будет доступна для использования.
Чтобы остаться анонимным один маршрутизатор не должен быть использован всей сетью для построения туннелей. Если один маршрутизатор выступает в качестве туннельного маршрутизатора для ВСЕХ узлов I2P, то он становится как узким местом, так и центром сбора адресов IP и данных от клиентов. Это не хорошо. По этой причине I2P пытается распределить нагрузку на большое число узлов I2P.
Другая цель – это полносвязная сеть. Каждое соединение hop-hop использует одно соединение TCP или UDP между узлами I2P. При 1000 соединений, видны 1000 соединений TCP. Это довольно много, и какой-нибудь домашний или маленький офисный маршрутизатор (DSL, кабельный, . ) допускает только маленькое количество соединений (или даже сойдет с ума при использовании более чем X соединений). I2P старается ограничить эти соединения до 1500 для UDP или TCP. Также это ограничивает объем трафика через ваш узел I2P.
В общем, I2P очень сложна и нет простого способа выяснить почему ваш узел не задействован. Если ваш узел доступен в режиме 24/7 и имеет настройку доступной полосы пропускания >128 Кбайт/с, он должен быть использован после передачи некоторого количества трафика. Если есть обрыв связи, проверка вашего I2P узла, выполненная другими узлами, скажет им: вы не доступны. Это приведет к блокировке вашего узла по крайней мере на 24 часа на других узлах. Итак, другие узлы, которые пометили вас как недоступный, не будут использовать ваш узел для постройки туннелей в течение 24 часов. Вот почему ваш трафик будет меньше после перезапуска/выключения как минимум в течение 24 часов.
Как подключиться к i2p
I2P – Анонимная сеть созданная в 2003 году немецкими разработчиками. В отличии от TORа не заспамлена сайтами с дп. Встречается более адекватная публика, но это похоже временно. Создавалась с целью полной анонимности, и им это удалось. Весь трафик идет «туннелями» через таких же участников сети. Сеть не имеет серверов имен (DNS), вся информация о сайтах хранится в адресных книгах, обновляемых по типу torrent сети. Рассказывать зачем эта сеть нужна вам смысла нет, если вам туда надо – знаете зачем. В конце статьи вы найдете ролик, в котором рассказано как подключится к i2p сети.
Как подключиться к i2p
- Для работы i2p необходима поддержка java, скачиваем и устанавливаем.
- Скачиваем программу i2p, на момент написания статьи актуальная версия 0.9.7.
- Устанавливаем все по умолчанию.
- После установки, открываем ваш любимый браузер и заходим в настройки прокси и, указываем сценарий автоматической настройки прокси, находящийся по адресу:
Windows x32
C:Program Files (x86)i2pscriptsi2pProxy.pac
для Opera :
для Google Chrome и Internet Explorer
для Mozilla Firefox
Сайты I2P
Все прошло по плану и теперь вы можете открывать и пользоваться сайтами i2p опишу некоторые из них:
- http://forum.i2p/ — форум i2p с русскоязычным разделом
- http://hiddenchan.i2p/ — Хиденчан. Русскоязычная имейджборда
- http://rus.i2p/ — Русская i2p WIKI – в основном описаны возможности и сеть i2p, есть список русскоязычных сайтов.
Проблемы и ошибки
Основные проблемы и их решения. Если у вас возникли вопросы вы можете воспользоваться Онлайн помощью.
- Сеть «заблокирован извне» — Происходит в основном из-за перегруженности сети, жмем «перезапуск»
- Предупреждение: I2P-сайт не найден в адресной книге — Возникает если в вашей адресной книги нет записи об этом сайте. Жмем на первый jump-серверИ если ссылка опознана жмем «сохранить в адресную книгу роутера и продолжить переход»
- Нет подключения к туннелям — Жмем на кнопку «локальные туннели»В Клиентских туннелях находим I2P HTTP Proxy и жмем запустить.