Пользователь
0,0
рейтинг
10 октября 2013 в 16:23

Разработка → I2P: Прозрачный доступ из любого браузера tutorial



В последнее время, количество новостей связанных с блокировками зашкаливает.

Но куда уходить людям?

Что бы был доступ к информации, свобода слова и соблюдались хотя бы те правила, которые есть в конституции?

Mesh сети не подходят, Tor — тоже не может обеспечить требуемого, остается I2P.

Сегодня мы поговорим как настроить прозрачный доступ в I2P, с помощью которого каждая домохозяйка сможет открыть любой сайт в этой сети.

Первые шаги


Очевидно, что нам потребуется I2P, если он у вас еще не установлен — самое время это сделать, а то завтра, возможно, официальный сайт I2P тоже уйдет в блокировку.

www.i2p2.de/download
Во время установки, согласитесь установить службу I2P, это позволит работать ей в фоновом режиме при включении компьютера.

Настраиваем


На странице http://127.0.0.1:7657/config выставите ограничение скорости равно 60% от вашего канала (можно больше, если не жалко)

Делаем легкий доступ из всех браузеров в системе


В поставку I2P входит файл автоматической настройки прокси в браузерах, в windows он находится тут:
C:\Program Files\i2p\scripts\i2pProxy.pac

Теперь его надо скормить IE.



Зайдите в настройки браузера --> Подключения --> Настройка сети



Использовать сценарий автоматической настройки --> вставьте адрес до этого файла C:\Program Files\i2p\scripts\i2pProxy.pac (Можете загрузить его на любой хостинг и вставить ссылку)

Вот и все


Теперь можете налить себе чашку чая и не спеша выпить её, интеграция нового узла в сеть i2p происходит не сразу, к моменту когда чашка будет пустой вы можете зайти на один из многих сайтов сети:

Любой браузер теперь имеет доступ к I2P сети
При такой настройке вас можно вычислить если кому-то это будет нужно с помощью двойного обращения.

Так что если вы собираетесь готовить покушение восстание или рассказывать о различных преимуществах тех или иных способов самоубийства — лучше используйте отдельный браузер для I2P, который может иметь доступ только к сети I2P

Что есть в сети?

http://freezone.i2p/ — Социальный сервис совместного блогинга
flibusta.i2p Библиотека
http://lenta.i2p/ — Новостной сайт, новости могут добавлять пользователи
http://rus.i2p/ Местная википедия, так же в неё перенесены удаленные статьи с лурка
http://nnm-club.i2p/ — Торрент трекер, в представлении не нуждается
forum.i2p Главный форум
http://hiddenchan.i2p/
http://entheogen.i2p/
runode.i2p
http://ugha.i2p/EepsiteIndex Большой каталог сайтов
http://tracker2.postman.i2p/ Торрент трекер
http://diftracker.i2p/ Еще один торрент трекер
http://xc.i2p/ Сокращалка ссылок
http://stats.i2p/ Статистика по работе сети

В последнее время, сеть I2P активно развивается, разработчики повысили скорость работы в сети, добавили поддержку IPv6.
Будете ли вы пользоваться I2P?

Проголосовал 3231 человек. Воздержался 1081 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Shift @shifttstas
карма
51,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (174)

  • +16
    Где вариант: «Уже пользуюсь?»
    Добавьте flibusta.i2p
    • +2
      Добавил и flibusta.i2p и в опрос
      • 0
        Добавьте, пожалуйста и еще один совет:
        Иногда нужно в настройках рутера отыскать перенаправление порта, либо (что даже лучше) включить uPnP — т.к., например, в моем Tomson эта галочка по умолчанию была снята.
        В итоге i2p завелся сам.

        И да, почему-то с рабочей проксей (если не ошибаюсь, там squid стоит) тоже не завелось, никак. То ли лыжи не едут (ц)
        • +1
          То ли лыжи не едут… то ли порт совпадает :)
          • 0
            У меня тоже «котелок не варит» (как в одной известной сказке).
            s1.ipicture.ru/uploads/20131014/EBlDQoSr.jpg
            IE файл с настройками успешно скормил, а флибуста всё равно не открывается.
            UDP порт открыт в firewall'e.
            Может кто подскажет, что можно сделать?
            • 0
              zmw2cyw2vj7f6obx3msmdvdepdhnw2ctc4okza2zjxlukkdfckhq.b32.i2p/ только вот с таким адресом открывается.
              • 0
                P.s: чуть ниже человек жалуется на подобную проблему, и это странно.
              • 0
                Значит у Вас не хватает сопоставления в адресной книге, что zmw2cyw2vj7f6obx3msmdvdepdhnw2ctc4okza2zjxlukkdfckhq.b32.i2p == flibusta.i2p.
                • 0
                  Для сопоставления требует base64, иначе выдает ошибку добавления в адресную книгу.
            • 0
              UDP м.б. и открыт, однако, судя по скрину, софт ругается на TCP порт, IP адрес внешний у Вас есть? К тому же если 36 минут с момента установки могло случиться так, что I2P роутер, из-за проблем с подключением, недостаточно хорошо интегрировался в сеть, и нужно ещё немного подождать.
  • +5
    У меня был древний пост пост на эту тему: habrahabr.ru/post/97827/ Ещё от 2010 года.
    • +2
      Да я читал его, но на мой взгляд сейчас стоит повторить информацию о I2P сделав акцент на скорости и простом доступе
  • +7
    Предлагаю делать ставки, через сколько лет провайдеры России будут обяазны перекрыть это дело, а использование средств шифрования станет уголовным преступлением.
    • +15
      Через несколько месяцев, думаю. Они стали бояться гражданской активности как огня.
    • +2
      Не забывайте что без DPI можно только блокировать весь шифрованный трафик не разбираясь ssh это или i2p.
      Те же ssh и VPN используются очень активно в корпоративном секторе, и их перекрывать (пока они не уходят на заграничные сервера ) вряд ли будут.
      Значит остается DPI который ставить на уровне местного провайдера никто не будет, разве что на уровне магистрального.
      Следовательно вместо полного закрытия имеем лишь сильную фрагментацию (не спорю что это конечно тоже очень печально) глобальной сети на множество локальных сетей. В общем — назад в будущее.
      • +1
        А Фидонет до сих пор работает.
        • 0
          Предлагаете расчехлить свой старый гибсон модем?
          ИМХО, скорость слишком мала по сегодняшним меркам, даже в сравнении с i2p:(
        • +11
          Угу. Заюючить BDRip на 20 гигов в эху.
          • +1
            ммм… заюючить… :)
          • +2
            Ну зачем же доходить до таких крайностей.

            Во-первых, существуют файловые эхоконференции.

            Во-вторых, BDRip можно фрекнуть.

            (А можно, к сожалению, и не фрекнуть, если фрекопроцессор написан в девяностые годы и считает число байтов тридцатидвухразрядным.)
            • +2
              раром его по томам заархивировать, а потом уже фрекнуть :)
      • +2
        Всегда можно так зашифровать трафик, что он будет неотличим от нешифрованного.
        • 0
          И какова при этом будет скорость?
          • +1
            Да такая же. Не представляю, как можно отличить файл, сжатый каким-нибудь редким архиватором, от зашифрованного контейнера, завёрнутого в поддельные заголовки этого типа архива. Если вручную, то да, но в автоматическом режиме — нет.
            • 0
              Вопрос то не в возможности хранить или передавать зашифрованные файлы.
              Вопрос в построении сети трафик которой будет не читаемым, с использование существующей архитектуры.
              • +1
                Да в лёгкую. Передавайте Word'овые документы, где в принтерных blob'ах лежит то, что вам нужно передать.

                Или они Word'овые документы тоже запретят? Как тогда электронный документооборот работать будет?
        • 0
          Вы о стеганографии?
      • +1
        Даже с DPI нельзя надежно блокировать выборочные шифрованные протоколы.

        Будут повсеместно блочить i2p — вполне вероятно введут что-то типа tls-auth у openvpn. Его пока надежно блочить никто не умеет. Только по трафику на известные хосты\порты.
        • 0
          Ну если верить этим ребятам, то вполне (по крайней мере ssh & OpenVPN)
      • +1
        Когда за использование шифрования начнут сажать, как-то будет без разницы, на каком уровне что блокируется.
  • +10
    А можно поподробней про двойное обращения?
    • 0
      Вам в личные сообщения на ресурсе на котором вас хотят вычислить, приходить новое сообщение с картинкой в обычном интернете, ваш браузер его загружает и тогда вас можно определить т.е провести паралель между юзернеймом в i2p на сайте и в ipv4 сети провайдера
      • +1
        Вы в посте советуете «лучше используйте отдельный браузер для I2P.»
        Если я правильно понял ваш комментарий, то отдельный браузер не спасет от «двойного обращения».
        • +3
          Спасет, если в нем жестко забито использование только сети I2P
          • +1
            Тогда, если можно, «для домохозяек» — как в отдельный браузер жестко забить использование только сети и2п?
            • 0
              указать в настройках прокси — использовать localhost:4444.
              Без исключений.
              • 0
                И в настройках i2p запретить out-proxy.
                • 0
                  Не так категорично, он не раскрывает IP адрес за ним
                  • +1
                    Можно заюзать FF с FoxyProxy, и сделать связку из I2P-раутера и TOR\Vidalia: на *.i2p ходить через localhost:4444, на все остальное — через 9050. И всё.
                    • 0
                      Я не люблю Тор (i2p outproxy тоже) за повышение возможности получить человека-по-середине
          • +9
            Об этих нюансах стоило бы написать в статье…
        • 0
          Если этот браузер не будет работать в обычном интернете, и будет работать только в i2p — то спасет.
  • +1
    Не будите во мне зверя!
  • +2
    Добавьте в опрос — жду google.i2p
    • 0
      Есть Yacy
    • +14
      Google и приватность — это как шакал и вегетарианство. Google делает бизнес на информации для таргетированой рекламы, приватность — их злейший враг.
  • +1
    Собственно, можно сделать еще прозрачней на основе DNS, как это сделано у меня в ProstoVPN
    Я описывал это когда-то в этой статье: habrahabr.ru/post/122835/
    • 0
      Позвольте не согласиться, что установка связки прокси-серверов проще настройки одного прокси в браузере.
      P.S. Справедливости ради должен сказать спасибо. Т.к. при настройке у себя пользовался в том числе и вашей статьей.
    • 0
      Как жаль, что данную схему нельзя применить для Kerio Control. Проблем бы у меня тогда совсем не было.
  • 0
    Не нашел своего варианта в опросе — на данный момент мне хватает того, что есть в www.
    • 0
      С каждым днем контента все меньше
      1) Гос-блокировки
      2) Поисковики выпиливают контент
      3) Из-за требований властей на сайт вводится самоцензура (как теперь у нас тут)
      • 0
        А какая самоцензура на хабре?
        • +12
          Если вы напишите то, что противоречит последним законам которые сейчас активно принимаются — вас переведут в RO — вы этого не пишите — самоцензура
          • 0
            Ну да, постов про самоубийство с хентаем и детским проном на Хабре стало существенно меньше, вы правы. Да и про коноплю уже не пишут.
            • 0
              я про комментарии с запрещенным контентом, про Shara не читали?
              • 0
                Нет
                • +8
                  • 0
                    эммм… А почему я этот пост нигде не увидел? Ни в лучших, ни в теметических? О_о
                    • 0
                      из-за выбранного хаба
                      • +4
                        Да нет, тут что-то другое… Вокруг этого поста, да и вообще на Хабре, какие-то аномалии творятся… (шифруются от рекламодателей/инвесторов? mmm… who khows..)
                • +5
                  • +1
                    Ахренеть… спасибо за ссылочку…
                    это просто какой-то треш и угар :(
                    • +3
                      Вся соль там в комментах
      • –4
        > С каждым днем контента все меньше
        Не то, чтобы я был против i2p, но тут вы явно против истины идёте.

        > 1) Гос-блокировки
        легко обходятся
        > 2) Поисковики выпиливают контент
        в i2p их нет вообще
        > 3) Из-за требований властей на сайт вводится самоцензура (как теперь у нас тут)
        много ресурсов без неё
  • +6
    Самый лучший способ сделать из анонимной сети неанонимную — использовать один и тот же браузер для работы в i2p и обычном интернете.
    По-моему, чувство ложной безопасности гораздо хуже чувства реальной опасности.
    • +1
      Идея статьи не в анонимности, о чем я написал, что если нужна анонимность — используйте отдельный браузер, а в свободе слова и в доступе к запрещенному контенту
  • +2
    Коллеги, а вот скажите, в i2p есть реально хоть что-нибудь полезное/интересное, чего нет в открытых интернетах? Я поднял роутер на впсочке уже довольно давно и раз в полгода захаживаю в i2p, но там же реально нет ничего. Ну да, там есть пара десятков полумертвых бложиков и парочка не менее мертвых форумов, где сидит полтора анона. Может там есть какие-то сверхскрытые ресурсы с уникальным контентом, о которых в местных каталогах не пишут, а я о них просто не знаю? =)
    • 0
      специального порна валОм.
    • +1
      Нынче туда флибуста переехала. По факту, через обычный интернет она книги не отдаёт, выдаёт надпись «у нас учения».
      • +1
        Уже вроде неделю как нормально работает.
        • 0
          Хз, но я уже забыл, что хотел скачать ) Меня этот финт ушами застал, когда я пытался загрузить книгу, чтобы почитать в автобусе.
    • 0
      Полезность/интересность i2p и интернета находятся примерно в том же пропорциональном соотношении, что и количество пользователей этих сетей, так что чудес ждать не стоит: от хорошей жизни туда не идут. Youtube, VK и т.п. i2p зеркало не откроют.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        а где смотреть пулы и миксеры?
        • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Из статьи я не понял, доступ будет и в чистый инет и в i2p сеть? Или скрипт прописывает такие параметры, что доступ будет только в i2p?
    • 0
      Будет и в интернет доступ. Суть pac файла заключается в автоматическом разруливании, какие запросы должны ходить через прокси, а какие — напрямую
  • +1
    Исправьте заголовок на «I2P: Прозрачный доступ из любого браузера под Windows на х86-совместимых устройствах (имея права администратора)», а то я уж обрадовался открывая статью…
    • +1
      Вам никто не мешает установить PAC файл в не windows систему
      • +2
        Во время установки, согласитесь установить службу I2P, это позволит работать ей в фоновом режиме при включении компьютера.

        1. Для установки службы в Windows нужны администраторские права — не у всех они есть.
        2. Эту службу не установишь на Windows RT, в Android или на iPad.
        3. Как установить pac-файл в Safari@iPad?

        В заголовке написано про любой браузер, что вводит в заблуждение.
        • 0
          Мобильные системы это несколько другой мир.
          Не знаю как для ipad но для андройда есть приложение, правдо автор предупреждает о возможных проблемах с безопасностью.
        • 0
          на iPad вы и I2P не поставите
          • 0
            Вот именно поэтому я и попросил вас переименовать статью, чтобы не вводить читателей в заблуждение.
            • 0
              Странная у вас логика. Все что не есть
              Android или на iPad.
              вы считаете
              Windows на х86-совместимых устройствах

              При том что с неким приложением мозгов и заменой ie на FF данная инструкция вполне прокатит и для Linux на ARM.
              • –2
                Это у вас странная логика.
                Я указал автору на неточность, фактическую ошибку в заголовке, вводящем в заблуждение.
                А вы решили придраться к моим словам — от того, что инструкция прокатит и для Linux@ARM заголовок не становится верным. Предложите более правильный вариант автору статьи, а не мне.
                • +2
                  Вы мне предлагаете указать все поддерживаемые системы в заголовке?
                  • 0
                    Сделать заголовок, да и статью, соответствующими действительности: убрать слова про «любой браузер», указать в начале статьи, для каких операционных систем и браузеров применима инструкция, и что для установки необходимого ПО в Windows нужны администраторские права.

                    Я просто с утра хотел открыть один i2p-сайт, погуглил немного, выяснил, что не так-то это и просто, а тут в RSS такой многообещающий заголовок и слова про «каждую домохозяйку», ну я и обрадовался, а оказалось, что зря :(
                    • +2
                      Мне всё семейство различных OS перечислить? что бы не требовало прав администратора — пожалуйста — ставьте без сервиса и руками прописывайте прокси в любимом браузере
                      • –2
                        Какой-то бессмысленный разговор получился — вы не прочитали ни одного моего комментария, но ответили на все :)
  • 0
    Последний раз заходил в и2п где-то год назад. Было очень медленно. Сейчас получше?
    • 0
      После того как пиров найдет — да, есть на хабре обзор от меня с тестированием скорости доступа к I2P
  • –4
    Вот всё хорошо, но сайты «про вещества» пугают и отталкивают. Нехорошо это, ИМХО.
    • +3
      Как пелось в одной песенке про прибрежный южно-африканский городок:
      Так неходи туда, где можно без труда, найти себе ...
      … парапа-папа-пам
      • 0
        Классная песня. Спасибо за наводку.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +3
        Тут несколько сложнее, как я понимаю. При подключении в i2p вы сами можете начать участвовать в предоставлении доступа другим людям, с целями и интересами которых вы можете быть не согласны. Есть люди, которые не хотели бы поддерживать такие интересы даже таким, косвенным образом.
        • 0
          В I2P нельзя отследить кто и кому предоставляет адрес, теоретически найти физическое положение скрытого сайта еще сложнее чем в TOR
          • +5
            Тут вопрос не юридический (да, юридически юзер чист), а скорее этический. Другое дело, что нельзя сделать анонимный неблокируемый интернет, в котором не будет веществ и специального порно. По определению.
            • 0
              А с этической точки зрения _любое_ действие (равно как и бездействие) любого человека может пойти на пользу другим людям, с целями и интересами которых вы можете быть не согласны. И что теперь делать?
              • +6
                Ответ на этот вопрос противозаконен в силу запрета пропаганды суицида.
      • 0
        Не, ну может вирус какой?
        Кстати как идея для наших вохровцев. Методика устранения неугодных. Заразить комп вирусом, насильно открывающим страницы с запрещенным контентом. Раз-два и человек из героя, под давлением настоящих, не сфабрикованных улик превращается в распространителя CP, подстрекателя к самоубийствам и просто редиску даже для большой части своей публики.
        • 0
          А что, кто-то до сих пор не шифрует системные диски TrueCrypt-ом?
          • +2
            Это поможет уберечь от взлома через подключение жесткого диска к другому компу.
            Или вы считаете невозможным взлом вашего компа по сети (напомню что мы говорим не про соседа школьника, а про контору которая вполне может возместить недостаток объема мозга объемом ресурсов.)?
  • 0
    Настроил, зашел в местный поисковик, ну и страшный же там дизайн! Это я вам как верстальщик говорю. Доктайп html 4 transitional, всё на таблицах, прям как в 90-е попал.
    • +5
      Вы всегда можете помочь сделать лучше, или сделать самостоятельно. ;)
  • +3
    freezone.i2p напоминает Хабр во всём. Топики айтишные, система голосования такая же, и дизайн похожий.
    Проблема только одна — мало людей. Поэтому зову всех туда, это как минимум убежище на случай закрытия хабра.
    • 0
      На случай закрытия хабра требуется не убежище, а резервная копия. Только не надо забывать про пользовательское соглашение…
      • +9
        Кстати, было бы не плохо, иметь зеркало хабра в i2p, пусть хотя бы в ридонли без логинов.
        • +2
          Поддерживаю, вообще ИМХО, все ресурсы, какие только можно, стоит зеркалировать в i2p, и на практике можно так сделать почти с любым ресурсом. I2p софт ест не так уж и много, в сравнении с нагрузкой на сервер (сервера) проекта от других компонентов (БД, веб сервер, различные кешеры, и т.д.). Аудитория в i2p тоже не катастрофически многочисленная, и больших проблем не создаст даже в теории.
          p.s: совсем хорошо будет когда i2p будет переписан на С++, вот тогда заживём, ибо производительность возрастёт, памяти будет есть гораздо меньше, а в следствии этого появятся даже модули для роутеров :)
          • +3
            Вот кстати для переписывания на C++ можно было бы донейт организовать
            • +2
              Согласен, донейт для таких масштабных проектов желателен. Собственно я даже как программист готов помочь, и за бесплатно :)
    • 0
      Более того, я там свою статью с хабра нашёл…
  • 0
    Стоит добавить, что под Mac OS X данный файлик подключается в сетевых настройках, вкладка Proxies, пункт Automatic Proxy Configuration, сам pac-скрипт необходимо класть, например, в /Library/Managed Preferences
  • 0
    Когда я последний раз там был, не было удобных торрент-клиентов. Всё приходилось долго и сложно настраивать.
    • +2
      Мне дефолтный snark вполне понравился. Правда я привык к web интерфейсу — пользуюсь в основном deluge-демоном на htpc.
    • 0
      Сейчас есть Robert https://en.wikipedia.org/wiki/Robert_(P2P_Software) а с помощью magnet ссылок можно скачивать через обычный интернет
      • 0
        А utorrent через i2p как socks proxy разве нельзя настроить?
        • +1
          Скорее всего нет, я не занимался данным вопросом лично, но предположу, что обычный торрент клиент просто не поймёт как работать в i2p из-за отсутствия ip адресов, т.е. он просто не сможет устанавливать соединения, тоже самое касается DC++.
          В качестве дальнейшего развития данной темы мне видится решение в виде отдачи через прокси фиктивных ip адресов i2p софтом, а до тех пор обычный софт не сможет корректно работать.
          • 0
            Для торрентов такое тоже не пойдет, для текущей вариации протокола BitTorrent в I2P (http://www.i2p2.de/bittorrent.html) нужна поддержка на уровне софта, так как иначе клиент не сможет распарсить ответ сервера или запросить компактный вывод (что предпочтительнее и сильно разгружает сервер). Есть только два варинта — изменять пакеты на лету или расширять протокол, что позволит выдавать фиктивные IPv6 адреса сразу трекером.
    • 0
      Vuze умеет i2p из коробки.
  • +1
    А эти 60% трафика будут отжираться всё время?
    • 0
      Нет, это максимально возможный придел
      • 0
        Но какой-то трафик постоянно всё-таки будет идти, как я понимаю?
        • 0
          Естественно, если условия вашего узла подходящие, открытые порты, внешний IP, если вас это беспокоит то это можно выключить, но я не понимаю почему беспокоит, сейчас практически у всех домашний интернет безлимитный
          • 0
            ну если через мой узел не будут качать детское порно, то можно и 60% отдать, мне не страшно )
    • 0
      Вроде можно уменьшить объем отсылаемого трафика, разве нет?
      На вот этой (http://127.0.0.1:7657/config) странице.

      Трафик будет идти, иначе получится нечестно — вы не позволяете пропускать трафик других пользователей через себя, а они ваш пропускают. Если интернет безлимитный, почему бы и не 60% оставить?
      • 0
        30% — min и тебя пугают снижением уровня анонимности и тем что ты сети не помогаешь
        Чем выше доля транзитного трафика, тем выше Ваша анонимность и больше Ваша помощь сети.
        • +2
          Это не пугают, а все так, вы же хотите что бы ваш трафик терялся в потоке другого?
          • 0
            Пардон, это была притензия на юмор :)
            Смысл, что снижать не рекомендуют.
  • 0
    shifttstas у меня к Вам своеобразный вопрос по теме топика: я уже давно настроил i2p на домашнем шлюзе и раздаю ссылку на pac файл через DHCP, так вот — используемые мной взрослые ОС (Windows, Ubuntu) прекрасно цепляют этот конфиг, и всё чудесно работает, но проблемы возникают, к примеру, с Android, ибо ОС и приложения просто игнорируют этот параметр. Подскажите пожалуйста есть ли какое то решение данной проблемы.
    • 0
      Хороший вопрос, по идее они должны принимать параметр так как это указано в стандарте, iOS насколько мне известно принимает данный файл
      • 0
        Эх, я балбес, внимательное гугление показало, что фича не реализована в ОС, предлагаю активно голосовать за Issue :( Позор google за это…
      • 0
        p.s: правда там же в комментах приводят решение с помощью сторонней утилиты, не требующей root прав.
      • 0
        Мда, не очень то помогли сторонние приложения. Даже с рутом не получается никакой автоматики, а в ручную прописывать это, да ещё отдельно для каждого подключения это как то совсем не здорово :(

        Нашлось ещё вот такое приложение — требует рута, зато настройки проще.
    • 0
      Android — туннели с помощью ssh (vx connectbot) или openvpn. Но это чуть выше уровня домохозяек.
  • 0
    Скажу пару слов с позиции пользователя.
    Около года назад попытался настроить i2p — и ниасилил. Где-то месяца 4 назад повторил попытку — и с трудом запустил. Продирался сквозь строй ошибок — то часы не синхронизированы, то порты заблокированы, то ещё что. Гуглил ошибки (кстати, в i2p отличная встроенная справка!), ковырял фаервол, ковырял веб-интерфейс ADSL-роутера, но всё же всё запустил. Лазил по сайтам, даже пару i2pшных торрентов скачал) Однако потом i2p обновился — и всё, возникла какая-то новая ошибка (уже не помню какая) больше оно не заработало.
    Сейчас увидел этот пост — решил снова заняться) Снёс старый i2p, поставил заново. Теперь снова попеременно 2 ошибки: про сбитые часы и про заблокированный извне порт. =) Буду ковырять, когда будет настроение.
    • +1
      Сбитые часы — криво настроенная (или не настроенная) синхронизация времени в ОС, а заблокированный извне порт не ошибка если у Вас нет внешнего IP адреса.
      Судя по тому, что Вы говорите о проблеме которая недавно была, то у Вас Windows, ибо для неё и правда выпустили сломанную версию 0.9.8, патч 0.9.8.1 это исправил.
    • 0
      попробуйте портабельную сборку, работает без проблем: cypher.tk
  • +4
    > а то завтра, возможно, официальный сайт I2P тоже уйдет в блокировку.
    Этим вы меня зацепили.
  • 0
    Мне оказалось гораздо удобнее настроить для этих целей отдельный браузер. Все-таки большой траффик сеть пока не держит.
  • +1
    Но куда уходить людям?
    Не уходить, а уезжать.
    • +10
      Не уезжать, а улетать.

      Прошу администрацию Хабрахабра не блокировать этот мой комментарий. Речь в нём идёт об авиационном транспорте, а не о веществах.
  • 0
    Я использую privoxy чтобы ходить одновременно в tor и i2p. Интересующая часть конфига privoxy:

    listen-address 192.168.69.19:8118
    forward-socks4a / localhost:9050.
    forward .i2p localhost:4444
    forward-socks4a .onion localhost:9050.
    forward 192.168.69.*/.

    Видим .i2p — пускаем через i2p.
    Видим .onion — пускаем через tor.
    Все остальное тоже пускаем через tor.
    По такой же схеме можно добавить freenet (правда им никто не пользуется)
    • 0
      А как разруливаете вышеозвученную проблему с двойными обращениями?
      • 0
        В таком конфиге она не так страшна, ибо
        Все остальное тоже пускаем через tor.
  • 0
    Что бы был доступ к информации, свобода слова и соблюдались хотя бы те правила, которые есть в конституции?

    Mesh сети не подходят, Tor — тоже не может обеспечить требуемого

    Что именно не может обеспечить Tor из того, что может обеспечить I2P? Tor может обеспечить доступ к информации, свободу слова, тайну переписки (при помощи Torchat, к примеру). Tor подходит лучше I2P, чтобы открывать обычные сайты. Справедливости ради, I2P обходит Tor по части торрентов.

    По-моему, для домохозяек заграничный VPN удобнее, чем I2P или Tor. Вы же не хотите объяснять, почему это вконтакт загружается не сразу и не дают править википедию.
    • 0
      Тор обеспечивает анонимность, но не обеспечивает недоступность данных. i2p обеспечивает. Вкратце в торе первый узел в цепочке знает от кого, но не знает что, последний узел знает что, но не знает, от кого. В айтупи никто не знает ничего. Айтупи и не предназначен для того, чтобы открывать обычные сайты.
      • 0
        Вы имели в виду «доступность данных»?
        В Tor есть система скрытых сервисов, которая позволяет каждому создавать сайты вида XYZ.onion. Данные шифруются от клиента до сервера, атака Man-in-the-middle невозможна. Такие сайты обеспечивают доступность данных, аналогичную доступности данных в I2P. Одним из таких сайтов был Silk Road. На системе скрытых сервисов построен IM-клиент Torchat.

        Ещё большую доступность данных обеспечивает Freenet, но она построена по другому принципу. Данные копируются на компьютеры других участников и могут быть загружены с них, даже если первоначальный источник пропал. Если данные никто не использовал долгое время, они могут пропасть из сети. Есть сходства с сетью torrent, но Freenet анонимный и лучше приспособлен для создания HTML-сайтов.

        Айтупи и не предназначен для того, чтобы открывать обычные сайты.
        Домохозяйкам нужно заходить на обычные сайты. Чтобы это изменить, нужно делать аналоги или зеркала обычных сайтов в зонах .onion и .i2p.

        Tor может открывать обычные сайты, причем посетитель остается анонимным, но сайт нет (тут уже только админы сайта могут что-то сделать), а может открывать скрытые сайты, тогда и сайты тоже анонимны. I2P предоставляет механизм, похожий на скрытые сайты Tor, но не дает открывать обычные сайты. Tor сильно нагружен, так как компьютеры клиентов не становятся по умолчанию узлами-посредниками, как в I2P. Поэтому для больших скрытых передач (torrent) лучше использовать I2P, а для легких сайтов Tor.

        Если всё это учесть, то можно рекомендовать следующие средства:
        I2P — для торрентов,
        Freenet — для данных, которые важно держать общедоступными (например, Wikileaks),
        Tor и onion — для всего остального (скрытые сайты, обычные сайты, IM, Bitcoin).
        • +1
          но не дает открывать обычные сайты

          Справледливости ради: в I2P есть outproxy.
  • 0
    В последнее время роутер стал сильно подгружать систему. Видимо, на рабочем ноуте держать его постоянно не стоит и надо завоить отдельную машину.
  • +1
    Очень смущает зависимость от java. Тяжело это!
    если бинарь tor запросто взлетает на роутере с openwrt, давая возможность сделать полностью изолированный доступ без логов и следов (буквально — wifi-точка доступа, которая весь трафик передаёт через tor. Подключаешься к ней — и «открытого» интернета просто физически нет!), то вот демона i2p я уже так запустить не смогу, увы…
    • +2
      Вроде уже некоторое время пилят реализацию на C++
      • +3
        лучше бы на гитхабе пилили и пожертвования собрали
      • 0
        «This project has no files.»
        Так что не похоже что пилят, а лишь декларируют.
  • 0
    Нифига себе как заговорили об I2P!!!.. Коллеги немедленно включаю ретранслятор взад!
    • 0
      Ретранслятор чего?
    • 0
      Ретранслятор куда?
    • +1
      Ну вот, опять Хабр в реестр попадёт :(
  • +1
    Можно ли настроить I2P на роутере, чтобы все компьютеры, находящиеся за ним, имели доступ к I2P?
    • 0
      Теоретически — можно. Практически — клиент I2P написан на Java (пока? есть проект по переписыванию его на C++, см. выше), и далеко не каждый роутер такое потянет.
      • 0
        Ну, в качестве маршрутизатора может и комп выступать. Главный вопрос в другом: смогут ли компьютеры в локалке вообще без настроек подхватить I2P?
        • +1
          Можно прозрачное проксирование устроить для доменов *.i2p, например. Или с DNS-ом побаловаться.
        • +1
          по DHCP раздавать данный файл например
  • 0
    У меня NS работает на пень через колоду. Разыменовывать *.i2p адреса приходится по нескольку часов, а то и никогда не разыменовать вовсе.

    Какие настройки нужно перенастроить?

    А так-то в FX у меня FoxyProxy давно настроен на лету выбирать необходимый прокси для того или иного сайта.
    • 0
      Возможно стоит добавить подписок для резолвера?
      • 0
        Как?
        • 0
          • 0
            Вообще это странно, по хорошему — дистрибутив должен быть из коробки работоспособен. То ли сейчас из-за резко возросших нагрузок проблемы, то ли даже не знаю в чём проблем. Выше, человек тоже жалуется на подобные проблемы.
            • 0
              Он и работоспособен. Просто нет «центрального DNS» в I2P.
              • 0
                Это понятно специалистам и тем кто разобрался, собственно мне это понятно, я просто хочу обратить внимание на серьёзную проблему вот какого характера: необходимо что бы I2P был установлен у максимального количества конечных пользователей, а для этого необходимо что бы он сразу был в «боевом состоянии», и не нуждался в «дополнительной предварительной настройке». Сейчас же получается несколько странная ситуация: везде заверяют, что для настройки I2P роутера достаточно просто установить скорость своего подключения и всё, однако на практике этого оказывается недостаточно, и роутер работает так себе. В тоже время практика показывает, что самое большое распространение получают механизмы, настройка которых проста, или, хотя бы, очевидна для большинства без посторонней помощи, и лазанья по справкам и форумам.

                Тут я скорее ударяюсь в философию, и рассуждения, но ведь согласитесь, это серьёзная проблема для I2P как для софта, нацеленного на конечного пользователя, и её необходимо решить централизованно и уже сейчас.

                Для примера взлетело и не взлетело сравните три протокола: Torrent, DC++, и Emule, и посмотрите, что с ними происходит:

                Emule фактически никто не пользуется из-за кучи не очевидных для обывателя моментов, и из-за того, что официальный клиент фактически неработоспособен, и не может ничего скачать, а для того, что бы хоть что то скачать из сети надо установить альтернативный (патченный) клиент (данная проблема уже не так актуальна), но так или иначе необходимо настройкой озадачиться. А из-за того, что мало кто им пользуется, новые пользователи туда всё так же не стремятся, ибо там мало контента, хотя протокол за последние несколько лет значительно улучшился и избавился от большинства своих критических проблем.

                DC++ — официальный клиент вполне работоспособен, однако малофункциональный ( к примеру в чатах нет смайлов, форматирования текста, и он жрёт слишком много ресурсов ), настройка DC++ так же далеко не тривиальна, и пока не разберёшься там возникает проблемы, что сначала «не ищет», а потом «не качает».

                Помимо этого для обоих, вышеназванных, протоколов существует проблема: в результатах найденного для скачивания обычно хаос, и зачастую найти именно то, что тебе нужно не скачивая довольно сложно (разумеется это тоже решается если разобраться), на данный момент эта проблема в Emule решена гораздо лучше чем в DC++.

                Torrent — его популярность обусловлена тем, что он работает без какой либо настройки из коробки. Из-за этого он работает хорошо поскольку им пользуется очень много народу. По этой причине, сидя даже за прокси сервером, который не умеет https ни на что кроме 443 порта торрент чудесно работает. При этом у него есть, казалось бы серьёзные, проблемы, такие как: отсутствие внутрисетевого пользовательского поиска, крайне не удобная структура раздач (привязка осуществляется не к реальным объектам (файлам), а к раздаче, что часто вызывает проблемы, когда хочется скачать не всё, или назвать файл по другому, или положить часть файлов не так как они лежат в раздаче (пример — рутрекер и сабы или звуковые дорожки в раздачах — которые после скачивания ни один плеер не цепляет автоматом)). Тем не менее, из-за наличия: удобных трекеров, возможности работы из коробки в любых условиях (исключение, разве что, специальная блокировка провайдером), протокол очень и очень популярен.
                • 0
                  В общем я всё это к тому, что для массового распространения обязательно нужно, так называемое, юзабилити.

                  p.s: и ещё один пример напоследок: я пользуюсь продуктами Kaspersky Lab, в версии 2014 они убрали из интерфейса фактически все настройки механизмов защиты, и теперь можно лишь включить или выключить компонент, что для меня, как для того, кто «в теме» крайне не удобно, ибо мне необходима менее агрессивная защита, к примеру от файлового антивируса, однако все, поголовно, кто хоть на пару миллиметров находятся дальше от IT — счастливы, несказанно рады, и полностью одобряют это изменение.
    • 0
      Мне обычно предлагает воспользоваться jump-сервисом. Один из них обычно срабатывает.
  • 0
    Всё-таки настраивать адреса да порта по разным диалогам да ещё до этого настроив сам I2P софт — это не для «каждой домохозяйки».
    Мне кажется Tor и выехал настолько по популярности, потому что они сделали готовый, удобный и понятный Browser Bundle которым действительно может пользоваться кто угодно.
    Поскольку польза от таких сетей не просто в том что отдельные одарённые личности будут им пользоваться (и этого достаточно), а в том чтобы было очень много пользователей, что собственно и затрудняет анализ трафика по подставным нодам packet timing и т.д., то разработчикам ну просто никак нельзя пренебрегать удобностью и лёгкостью софта. В этом сейчас основной недостаток I2P. (Ну и Java для него тоже не очень подходит, но это отдельный дебат.)
  • 0
    А свой гугл у них есть, для поиска по i2p-ресурсам?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.