Подключение к анонимной децентрализованной сети I2P

Материал из База знаний проекта Russian Fedora

Перейти к: навигация, поиск

I2P (сокр. от англ. «Invisible Internet Project», рус. «Проект Невидимый Интернет», произносится «айтупи») — бесплатное и открытое (open source) программное обеспечение (ПО), созданное для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применимое для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе P2PTorrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P имеют вид: http://адрес_сайта.i2p (Википедия).

Содержание

Установка клиента/маршрутизатора

Данное ПО написано на языке Java, а поэтому для его установки и работы требуется поддержка этого языка, поэтому устанавливаем:

yum -y install java

Теперь скачиваем установочный пакет с сайта разработчиков. Например, текущую версию 0.9.3:

wget http://mirror.i2p2.de/i2pinstall_0.9.3.jar

Теперь всё готово для установки, которую можно производить как в графическом, там и консольном режимах:

### в графическом режиме установки
java -jar i2pinstall_0.9.3.jar
### в консольном режиме установки
java -jar i2pinstall_0.9.3.jar -console

Настройка

По умолчанию клиент поставится в каталог ~/i2p/. После этого станет доступен скрипт управления:

/i2p/i2prouter [ console | start | stop | restart | condrestart | status | install | remove | dump ]

Настройка и управления маршрутизатором производится через web-интерфейс, поэтому некоторые нижеприведённые ссылки имеют адрес http://127.0.0.1:7657 (порт в дальнейшем можно поменять). Web-интерфейс становится доступным после запуска клиента/маршрутизатора.

Перед запуском необходимо открыть порт, используемый системой. Обычно это "в районе" 20000-30000. У меня был 22177 (возможно изменение на странице конфигурации сети после запуска). Открываем этот порт для протоколов UDP и TCP. Например, добавив соответствующие записи в разделе "Другие порты" в утилите "Настройка межсетевого экрана". Так же надо настроить используемый браузер на работу с клиентом. Для этого указываем параметры прокси-сервера (192.168.1.2 - адрес компьютера, где установлен клиент I2P):

### HTTP =============
# локально
127.0.0.1:4444
# для удалённой машины
192.168.1.2:4444
### HTTPS ============
# локально
127.0.0.1:4445
# для удалённой машины
192.168.1.2:4445

Теперь всё готово для запуска:

$ ~/i2p/i2prouter start
Starting I2P Service...
Waiting for I2P Service.....
running: PID:3044

Автоматически должна открыться страница управления маршрутизатором, с которой можно управлять клиентом.

Автоматизация запуска клиента при загрузке системы =

Если планируется использовать сеть I2P постоянно, то лучше автоматизировать запуск клиента:

# создаём специально пользователя
adduser i2p
su -c '~/i2p/i2prouter start' i2p
echo "su -c '/home/i2p/bin/i2prouter start' i2p" >> /etc/rc.d/rc.local

Адресная книга (аналог DNS)

Стоит помнить: в I2P нет привычного DNS и нет никаких доменов первого уровня типа .ru, .com, .org и т.д., все сайты имеют домен первого уровня – .i2p. Например, местный поисковик имеет адрес – eepsites.i2p, а самый главный форум - forum.i2p.

По умолчанию адресная книга (аналог DNS) вашего маршрутизатора: специальная служба SusiDNS. Если часто при открытии сайтов отображается ошибка "Предупреждение: I2P-сайт не найден в адресной книге", то можно поискать данные этого сайта (для этого есть специальные jamp-сервисы: i2host.i2p, stats.i2p), либо настроив автоматическую подписку на адреса новых сайтов.

Настройка автоматической подписки производится на соответствующей странице SusiDNS, куда можно добавять ссылки на публичные списки сайтов. Два открытых сервиса со списками:

http://i2host.i2p/cgi-bin/i2hostetag
http://stats.i2p/cgi-bin/newhosts.txt

Расширение функционала

Клиент поддерживает установку плагинов, которые можно найти как на специальном сайте, так и иных страницах сети. Добавить/настроить плагины можно на соответствующей странице управления.

Дополнительная информация

  1. Используемые сетевые порты
  2. О средствах анонимизации