I2P. Настройка

Видимо, читатель, который заходил сюда по запросу i2p задавался вопросом: вот автор столько пишет, хвалит, радуется за немцев, разработавших проект i2p, а ни разу не показал, о чем, собственно, речь. На сей раз я намерен исправить данную оплошность, и не только показать, но и рассказать, как, собственно, настраивать эту радость, а заодно и как использовать.

Кстати, есть подробное пошаговое руководство по установке и настройке, а здесь — все записи этого сайта по тематике I2P. Кроме того, вот тут рассмотрены некоторые правовые вопросы по использованию I2P в России.

Что такое?

Во-первых, что такое i2p? I2P — это оверлейная (в вольной интерпретации, оверлей — это слой над чем-то, наложение) сеть, работающая поверх обычного интернета, сеть над сетью. Она обеспечивает функционирование внутри себя различных веб-сайтов (технология eepsite), систем обмена мгновенными сообщениями, почтой, и даже торрент-трекеров (уж про KAD и речь не идёт, существует, и уже довольно давно, приложение iMule — порт всем знакомого eMule на i2p), а торрент-клиент vuze имеет поддержку этой сети, позволяя качать как из неё, так и с обычных трекеров. При этом, весь траффик зашифрован, анонимизирован, и в целом, изолирован. Это значит что в идеале ресурсы i2p вообще никак не связаны с ресурсами в глобальной сети, чисто по причине стремления к минимизации утечек и обеспечения секретности коммуникаций.

Что хорошего.

Чем это выгодно нам, простым пользователям? Во-первых, в связи с общемировой шумихой вокруг систем файлообмена — тех же трекеров — весьма перспективной выглядит возможность ухода трекеров и клиентов в i2p сети — а там ищи свищи, кто, что и где выложил. Если сейчас, скачивая через торрент-клиент какой-то софт, или новый фильм аля аватар, вы рискуете попасться на крючок «ловцов пиратов», попросту из-за того, что ваш IP виден всем скачивающим. В i2p — он зашифрован, и маршрутизация осуществляется по тоннелям, т.е. доказать, что это вы что-то там где-то скачали — весьма тяжело.

Затем, существует, так же как и в tor, возможность создавать скрытые сервера и сайты работающие в этой сети. Но в отличие от тора, в качестве доменного имени вы получаете не адского вида хэш, а вполне удобоваримое имя вида name.i2p. Скрытые они потому, что теоретически для точного выявления правильно настроенного хоста, на котором это всё лежит, требуется затратить массу ресурсов, времени, и людей (но не невозможно, разумеется). А поднять сайт на домашнем сервере в связке Apache + PHP + MySQL — вполне реально, и довольно несложно. Сложнее будет настроить сам сервер. Также там есть анонимная почта, возможность анонимного общения через популярные мессенджеры, и даже skype — если его настроить на использование прокси i2p (лично не проверял, но по слухам, упорно циркулирующим после той шумихи вокруг этой программы — такое возможно). Вкуснячок тут в том, что даже несмотря на использование проприетарных алгоритмов шифрования скайпа, которые возможно поддерживают прослушку, здесь идёт оверлейное шифрование, т.е. для того, чтобы добраться до, собственно, разговора в скайпе, надо вскрыть пару-тройку слоёв шифрования в i2p системе. UP: 23.10.2011: Как показала практика — невозможно, как минимум пока. Ещё один бонус — в ней есть довольно неплохая поддержка русского языка.

Также программа кроссплатформенна. Это получилось в результате использования языка Java при программировании системы. И работать будет как на windows, так и на linux, macOS, Unix, Solaris, и так далее и тому подобное.

Как работает?

Работает довольно просто. У вас на компьютере запускается так называемый виртуальный шлюз. Это программа, работающая в режиме прокси-сервера, и перенаправляющая поток траффика в i2p сеть. Допустим, вы поставили эту программу с настройками по умолчанию (для большинства пользователей, поверьте, больше и не требуется — это вещь из коробки, которую поставил — и работает). У вас на компьютере УЖЕ есть прокси-сервер. Достаточно открыть настройки прокси в браузере (допустим в Firefox 3.6 это Инструменты -> настройки -> Вкладка «дополнительные» -> Вкладка «Сеть» -> Кнопка настроить), и вбить туда адрес 127.0.0.1:4444. Всё. Теперь вы можете заходить на i2p сайты, например http://i2p2.i2p — официальный сайт проекта.

Анонимность и защищённость обеспечивается тем, что в общий интернет не идут незашифрованные данные, а то, что идёт — очень сложно понять — вы ли инициировали этот траффик, или просто через ваш компьютер проходит транзитный траффик других клиентов. Т.е. доказать какую-либо причастность конкретного лица к той или иной сетевой деятельности/активности — очень тяжело. Это возможно за счёт «локальной петли» — не зашифрованный траффик идёт только между локальным прокси и конкретным приложением. Затем он «вливается» в шлюз, шлюз его шифрует, и по миру отправляет уже в защищённом виде. Придя на адрес назначения, сообщение дешифруется только на удалённом шлюзе, т.е. та же самая «локальная петля», только у вашего, допустим, собеседника. или сервера.

Ложка дёгтя.

В обозримой области i2p сетей очень мало русскоязычных сайтов (по крайней мере я за последние 2 недели не нашёл ни одного). Также система не подходит людям, у которых платный траффик, потому как идеология i2p и система устройства требует делиться своим траффиком с другими людьми, примерно также как в торрент-сетях. В день у меня набегает до 50 МБ транзитного траффика, и это я ещё оставил настройки по умолчанию (хотя нет, вру, всё-таки лимиты скорости я увеличил до 100 килобайт/с в обе стороны). Ну и, на начальном этапе работы, время отклика достаточно большое будет (вплоть до 30-40 секунд и выше на первоначальную загрузку какого-либо сайта, т.к. происходит поиск по распределённому DNS и выбор маршрута).

Как сделать?

Итак, собственно, установка и настройка. Для начала проверьте, есть ли у вас на компьютере Java машина. Если проверять лень, то просто идите на сайт http://www.java.com/ru/download/manual.jsp, скачиваем и ставим. Потом идём на сайт http://www.i2p2.de/download_ru. Видим «Установка с нуля», сейчас текущая версия I2P 0.7.11 — тыкаем «скачать», сохраняем куда-нибудь на диск. В целом, там внизу ещё есть раздел «действия после установки» — крайне рекомендую прочитать. Установили — лезьте в меню «пуск» — «Все программы» — «I2P» — «Start I2P (no window)». Ну, в общем-то, и всё. Прокси установлен и запущен. Теперь в вашем браузере открывайте адрес: http://127.0.0.1:7657/index.jsp — и вы увидите консоль маршрутизатора (она, кстати, на русском).

Окно браузера с открытой панелью управления i2p роутера
Окно браузера с открытой панелью управления i2p роутера

Собственно, дальше делать ничего особенно и не надо — настройки по умолчанию уже позволяют работать. Единственное, что осталось — это настроить браузер на использование виртуального шлюза. На примере firefox это выглядит как вот такое вот окошко:

Настройка прокси i2p в Firefox 3.6
Настройка прокси i2p в Firefox 3.6

Жмякаем ОК, и заходим на сайт, ну, допустим, http://forum.i2p/ — это зеркало официального форума проекта. Вообще, наиболее полезные ссылки приведены прямо в окне консоли маршрутизатора. Особенно хочется отметить «Эшелон» — там собрано ПО для i2p сети, в том числе и iMule. Всё, как говорил Морфеус: «Апок, мы в сети».

В целом, если вы любознательны, и не боитесь тыкать по кнопочкам, то рекомендую прошвырнуться по панели и посмотреть — что где и как. Просто панель управления во-первых — на русском, что повышает её доходчивость, во-вторых — всё настраивается довольно просто и легко. Например рекомендую, если есть возможность, увеличить квоту на использование траффика — поставить повыше скорость. Затем, настроить шлюз для запуска в режиме службы (это делается на странице I2P СВОЙСТВА — слева, там вверху ссылка «служба»). Заходите на страничку и просто нажимаете кнопку «Запускать i2p при старте». Всё! :)

Если вы достаточно продвинуты и у вас есть домашний сервер из старого системника, постоянно подключенный к интернету, есть возможность сделать на нём полноценный анонимный сайт (eepsite). Если умеете писать на Perl — то возможно вам хватит встроенных возможностей сервера (там есть свой мини-веб сервер с поддержкой cgi скриптов), либо можно настроить полноценную связку Apache+PHP+MySQL и поднять на ней что угодно, от трекера до портала. Выявить местонахождение такого ресурса будет уже достаточно затруднительно. Тут важно настроить веб-сервер правильно: он не должен принимать соединения ни от каких других адресов кроме localhost, а в идеале — только с ним должен работать весь сервер. Тогда извне этот компьютер будет обычной рабочей станцией, не вызывающей никаких подозрений. В любом случае, перед осуществлением своих адских замыслов по захвату мира — ознакомьтесь с матчастью, чем плотнее тем лучше :)

Вот, в общем-то, и всё. Надеюсь вам помогла эта статья. И я также надеюсь, что она даст толчок развитию русскоязычного сегмента i2p сетей, который в настоящее время то ли отсутствует, то ли так удачно замаскирован, что целевая аудитория его не видит :)

Автор

Алекс Разгибалов

Сумасшедший мужчина, неопределённого возраста, наслаждающийся манией преследования. Паталогически недоверчив, эгоистичен, авторитарен. Вторичные диагнозы - программист и поц. Владеет английским языком на уровне около хренового разговорного. Также знаком с некоторыми другими языками. Интересуется всем и вся, за счёт чего в любой области знания являются поверхностными, неглубокими. Характер невыдержанный. Крепость - 55 градусов.

I2P. Настройка: 87 комментариев

  1. Вопрос такой: я выхожу в Интернет через принудительный прокси-сервер.
    Он должен быть вбит в настройках браузера.
    Для раобты с i2p необходимо вбить на это место пресловутое 127.0.0.1:4444.
    А как же я во внешний мир выйду, если не укажу свой прокси?
    Мне и не выйти никуда.

    1. Вот такя вот проблема не что не фурычить,хотя бы просто посидеть на форумах(((((( ПРЕДУПРЕЖДЕНИЕ — Заблокирован извне при включенном на вход TCP

  2. Алекс, по принятии новых копирастических законов о книгах и музыке опять вышел в I2P (не уходил, ващета, но оченно законсперирован). Дали полгода на уход в тень лучших ресурсов инета, сволочи. Но, блин, не могу попасть на общий форум никак. Старые ник/пароль не принимает, регистрация не получается. Может, ты в курсе, чё там?
    Да, талон на интернет получил аж до 1 января в обмен на талоны на прокладки с крылышками (Свистнул у супруги) !

  3. Приветствую, что делать, если постоянно висит надпись: «Сеть: Заблокирован брандмауэром»? При этом очень низкая скорость, после запуска I2P приходится ждать несколько минут, пока хотя чтото заработает итп.

    1. Скорее всего причина именно в том, что написано :) Нужно ковырять — что именно закрывает указанный в настройках сети порт. Провайдер/роутер (коробка)/встроенный брандмауэр в ОС.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Собирать идеально - не обязательно, просто приблизительно соберите картинку (должен быть включен JavaScript).WordPress CAPTCHA