Как Подключиться К i2p

humanmashine's picture

Собираюсь у себя поднимать FreeBSD сервак для экспериментов. Так что бегло поискал по этой тематике статьи. Вот нашёл пару ссылок одного автора, довольно приятные материалы:
http://blogerator.ru/page/anonimnaja-set...
http://blogerator.ru/page/anonimnaja-set...
http://blogerator.ru/page/anonimnaja-set...
http://blogerator.ru/page/anonimnaja-set...
Читать их стоит последовательно. Описывается подробно запуск I2P на FreeBSD.
Как будет возможность, попробую поставить. если получится - поделюсь опытом.

спасибо за ссылки - написано хорошо. буду читать.
скорее всего даже перепечатаю.
------------
для винды ничего там пока нет да.....хотя вообще установка описана здесь(переводил)- просто не могу понять что именно блокирует udp порт.

эта статья (там даже wi-fi))) вам, humanmashine , я думаю тоже понравиться

humanmashine's picture

если свой I2P шлюз настроить, то там хоть через Wi-Fi, хоть через bluetooth с других машин, что их под Unix и Windows, можно будет лазить.

ну вообще да)

humanmashine's picture

Итак, в своих изысканиях на тему "Анонимные сети" я наткнулся на очень интересные статьи:
http://www.pgpru.com/biblioteka/statji/p...
http://www.pgpru.com/biblioteka/statji/sac
В общем, я уже не раз упоминал об проекте OpenPGP и ещё раз советую к нему присмотреться, там даже разработки ведутся - мой совет - ознакомиться с ним.

humanmashine's picture

Итак, у меня получилось поднять I2P шлюз на своей старенькой машинке из под FreeBSD. Были сложности - но в общем, пашет. Очень приличная структура. Приятно сделана. Мне понравилась, правда трафика много паразитного - но это плата за анонимность. Даже прокси открыл, если знать мой внешний ip, то настроив HTTP прокси на 4444 порт и HTTPS на 4445 можно смело сидеть в интернете и пользоваться внутренними ресурсами i2p через браузер. Я так дома сделал для других компов, сижу через Фряшную машину.
Но повозиться пришлось.

ты только этот прокси для внешнего доступа не открывай))))
насколько я понял - при использовании wi-fi маршрутизатора следует произвести следующие действия .

humanmashine's picture

vedro-compota , Не согласен с настройкой, что выше. Чтобы сеть не блокировалась из вне, нужно настроить виртуальный сервер или port trigger (в случае, если компьютер, с i2p не имеет в домашней сети статического ip). Но очень советую сделать статический ip для машины с i2p, так как в своём домашнем сегменте это просто и использовать виртуальный сервер, в котором пробросить статически UDP и TCP порт, указанный в настройках соединения в виртуальном маршрутизаторе системы i2p, к которой вы подключаетесь через браузер, порт (который надо пробросить) лежит в пределах от 9000 до 31000 и выбирается системой рандомно, но можно и в ручную настроить.

А теперь по шагам. Для работы сервиса нужно пробросить во внешнюю сеть всего один порт, советую статическую настройку, в маршрутизаторах ASUS - это Virtual Server. Там нужно вбить статический адрес машины с i2p в вашем локальном сегменте (далее i2p-ip) и порт, который ищем так: В браузере вбиваем в адресной строке i2p-ip:7657 (можно попробывать localhost:7657 или 127.0.0.1:7657 - если настройка ведётся с тойже машины, где стоит i2prouter) и заходим в панель управления (консоль) виртуального маршрутизатора i2p. Там во вкладках - настройки - расширенные настройки сети (сеть) есть пункт "Настройка UDP" и там высвечивается UDP порт, так вот его нужно и пробросить. Ещё, там по умолчанию используется тот же порт и для TCP соединений, которые можно и отключить, но если TCP включен, то также и его надо пробросить, обычно это тот же порт что и UDP.
И всё, сеть будет работать.
Далее, всё просто, используем i2p виртуальный маршрутизатор как прокси для наших прог. Для того чтобы пользоваться внутренними сайтами i2p и вообще сёрфить по нету то надо в браузере прописать прокси с адресом вашего i2p-ip и порт 4444 для HTTP и 4445 для HTTPS. Также можно настроить этот прокси и для других компьютеров домашней сети. Из внешки доступ открывать глупо, так как это небезопасно для тех кто будет пользоваться из внешнего интернета.

Не согласен с настройкой, что выше.

stop here. а что вообще там не так? разве так не должно работать? или что-то некорректно?

Просто после обозначенных действий на моих глазах система очень даже заработала - естественно, это не точку доступа к i2p - но просто возможность "выполза" )) в i2p сеть с компьютера ,для которого указанные манипуляции были проведены.

humanmashine's picture

Не в точке доступа дело. Просто в предлагаемых настройках с указанными манипуляциями всё правильно кроме самих портов. Надо пробрасывать не 4444 а тот, о котором я объяснял выше. А 4444 уже надо пробрасывать, если хочется сделать прокси для других, но тут лучше настроить IPsec.
А почему всёже при неправильной проброске портов работало? Тут просто надо почитать маны. Дело в том, что система старается сама пробиться, тоесть, там есть системы которые могут обходить некоторые системные экраны за счёт других узлов сети. Так что, по идее - возможность выхода в сеть i2p должна быть у всех после установки i2prouter.

Итак, откуда узнать какие порты для чего? Вот в FAQ всё написано. Таки порты как 4444, 4445 - это внутренние, для связи с i2p сетью используется один рандомный порт из интервала 9000 -31000. Остальные - это локальные порты сервисов.

Таки порты как 4444, 4445 - это внутренние, для связи с i2p сетью используется один рандомный порт из интервала 9000 -31000.

это интересно.....внутренние, то есть на них данные не поступают извне?

Надо пробрасывать не 4444 а тот, о котором я объяснял выше.

то есть -

UDP порт, так вот его нужно и пробросить. Ещё, там по умолчанию используется тот же порт и для TCP соединений, которые можно и отключить, но если TCP включен, то также и его надо пробросить, обычно это тот же порт что и UDP.

но ведь портов много - что именно перебрасывать выше не сказано вроде....
Но про FAQ понял буду так сказать, читать. Переведу )

humanmashine's picture

Вот я схемку нарисовал чтобы понятно было. Пунктиром как раз коммутацию маршрутизотором обозначил. Как видно нужно пробросить random port, о котором я много "пел" ранее.

Схемку наброс

Лицензия Creative CommonsПроизведение «i2p shem» созданное автором по имени humanmashine, публикуется на условиях лицензии Creative Commons Attribution (Атрибуция) 3.0 Непортированная.Основано на произведении с dl.dropbox.com.

Портов много, а перебрасывать нужно один, про него я и сказал (как его найти я говорил ранее)... Остальные - локальные их перебрасывать не надо, если не хотим доступ открыть из вне - но это особо без надобности. Можно ещё 123 пробросить - но тоже не обязательно - для синхронизации времени.
Также на схемке видно, что можно для small brothers сделать защищённый VPN туннель или туннель на основе IPsec, об этом я говорил ниже. Small brothers - это люди которые не могут себе позволить установить i2prouter.
Красным обозначена основная линия связи I2Prouter с I2P сетью.

сам нарисовал? это прям шедевр )))))
так всё же нам нужны нормальные статьи о том как настраивать - выше не ясно какой порт перебрасывать и вообще что к чему.

humanmashine's picture

Сам - много времени убил, просто не знал как понятнее объяснить - в таких случаях схема -лучший выход. Я там и про порты объяснил под схемой.. в общем случае пробрасываем один порт, который у нас в настройках сети i2prouter-а, в заранее он не известен - система рандомно его выбирает и его надо держать в секрете.
Потом может напишу статьи, надо ещё опыта набраться. Я как раз изучением этого добра и занимаюсь последнее время.

всё=всё . значит я читал невнимательно...
то есть порт высвечивается у всех разный?...это интересно...

его надо держать в секрете.

запомним) спасибо - схема красивая)

humanmashine's picture

Собственно ^^^ всегда рад.

то есть настройки с переброской порта 4444 небезопасны, так как такой компьютер может быть использован как прокси ?

humanmashine's picture

Большой квадрат на схеме - это комп с установленным i2p router-ом который является полноценным участником i2p сети. В идеале, на каждой клиентской машине такая штука должна быть - чтобы помогать сети. Но дома можно настроить один компьютер с i2prouter-ом и использовать его как прокси для для других устройств(мобилы, компы, ноуты) для использования сервисов i2p внутри домашней сети, как и показано на рисунке.
Но использовать как прокси для клиентов из внешней сети internet довольно рискованно:

  • Во-первых, желательно чтобы народ активно ставил i2prouter-ы для поддержки сообщества - если это возможно
  • Во-вторых, в домашней сети вы сами хозяива, и тракт передачи сообщения от клиента, скажем iphone, к компу (серверу) с i2prouter вы контролируете, и позаботитесь о недопущении прослушивания этого канала. А из внешки, пакеты могут фильтровать провайдеры, и тем самым немного нарушить безопасность. Но тут есть выход - защитить соединение с прокси с помощью IPsec или VPN. Получим схему: "Клиент во внешней сеи-VPN-I2Prouter-I2pсеть" - это для клиентов из внешки, ну а для внутренних в домашней локалке клиентов ничего делать не надо.

Тут надо понимать, что в идеале надо пользоваться I2prouter на каждой машине. Но в некоторых случаях ставить везде ПО для i2p не всегда возможно, удобно и оправданно. Для дома, удобнее поставить один более менее сильный компьютер, а лучше мни сервер и пусть постоянно работает (так как сеть работает на основе DHT а тут, чем дольше в сети - тем эффективнее и стабильнее работа) а другие домашние компы, могут часто включаться и выключаться - ну и пускай они работаю через прокси - в локальном сегменте это вполне безопасно.

Ещё вариант, на устройства типа планшетников тоже не удобно ставить i2prouter - также выход прокси.... а для внешки прокси нужен опять же только для использования с таких устройств как КПК, или же если нет возможности поставить i2prouter, скажем помочь братьм в тех странах, где такое ПО запрещено))))

ммм -я просто хотел уточнить - нет ли опасности того, что при настройках , предложенных мной мой компьютер при знании может быть использован как прокси третьими лицами , мне неизвестными?)))

humanmashine's picture

Да, при знании может быть использован третьими лицами.

Кстати, с учётом последнего обновил схемку, загнался и прилепил к ней для пробы лицензию от CC.

как подключиться к и2п - новая версия здесь =http://sib.ktu10.com/node/65