Sergey Kartamyshev (kartam47) wrote,
Sergey Kartamyshev
kartam47

Category:

I2P. Настройка | ШПАРГАЛКО СУМАСШЕДШЕГО ПРОГРАММЁРА

Видимо, читатель, который заходил сюда по запросу i2p задавался вопросом: вот автор столько пишет, хвалит, радуется за немцев, разработавших проект i2p, а ни разу не показал, о чем, собственно, речь. На сей раз я намерен исправить данную оплошность, и не только показать, но и рассказать, как, собственно, настраивать эту радость, а заодно и как использовать.

Кстати, есть подробное пошаговое руководство по установке и настройке, а здесь - все записи этого сайта по тематике I2P. Кроме того, вот тут рассмотрены некоторые правовые вопросы по использованию I2P в России.

Что такое?

Во-первых, что такое i2p? I2P - это оверлейная (в вольной интерпретации, оверлей - это слой над чем-то, наложение) сеть, работающая поверх обычного интернета, сеть над сетью. Она обеспечивает функционирование внутри себя различных веб-сайтов (технология eepsite), систем обмена мгновенными сообщениями, почтой, и даже торрент-трекеров (уж про KAD и речь не идёт, существует, и уже довольно давно, приложение iMule - порт всем знакомого eMule на i2p), а торрент-клиент vuze имеет поддержку этой сети, позволяя качать как из неё, так и с обычных трекеров. При этом, весь траффик зашифрован, анонимизирован, и в целом, изолирован. Это значит что в идеале ресурсы i2p вообще никак не связаны с ресурсами в глобальной сети, чисто по причине стремления к минимизации утечек и обеспечения секретности коммуникаций.

Что хорошего.

Чем это выгодно нам, простым пользователям? Во-первых, в связи с общемировой шумихой вокруг систем файлообмена - тех же трекеров - весьма перспективной выглядит возможность ухода трекеров и клиентов в i2p сети - а там ищи свищи, кто, что и где выложил. Если сейчас, скачивая через торрент-клиент какой-то софт, или новый фильм аля аватар, вы рискуете попасться на крючок "ловцов пиратов", попросту из-за того, что ваш IP виден всем скачивающим. В i2p - он зашифрован, и маршрутизация осуществляется по тоннелям, т.е. доказать, что это вы что-то там где-то скачали - весьма тяжело.

Затем, существует, так же как и в tor, возможность создавать скрытые сервера и сайты работающие в этой сети. Но в отличие от тора, в качестве доменного имени вы получаете не адского вида хэш, а вполне удобоваримое имя вида name.i2p. Скрытые они потому, что теоретически для точного выявления правильно настроенного хоста, на котором это всё лежит, требуется затратить массу ресурсов, времени, и людей (но не невозможно, разумеется). А поднять сайт на домашнем сервере в связке Apache + PHP + MySQL - вполне реально, и довольно несложно. Сложнее будет настроить сам сервер. Также там есть анонимная почта, возможность анонимного общения через популярные мессенджеры, и даже skype - если его настроить на использование прокси i2p (лично не проверял, но по слухам, упорно циркулирующим после той шумихи вокруг этой программы - такое возможно). Вкуснячок тут в том, что даже несмотря на использование проприетарных алгоритмов шифрования скайпа, которые возможно поддерживают прослушку, здесь идёт оверлейное шифрование, т.е. для того, чтобы добраться до, собственно, разговора в скайпе, надо вскрыть пару-тройку слоёв шифрования в i2p системе. UP: 23.10.2011: Как показала практика - невозможно, как минимум пока. Ещё один бонус - в ней есть довольно неплохая поддержка русского языка.

Также программа кроссплатформенна. Это получилось в результате использования языка Java при программировании системы. И работать будет как на windows, так и на linux, macOS, Unix, Solaris, и так далее и тому подобное.

Как работает?

Работает довольно просто. У вас на компьютере запускается так называемый виртуальный шлюз. Это программа, работающая в режиме прокси-сервера, и перенаправляющая поток траффика в i2p сеть. Допустим, вы поставили эту программу с настройками по умолчанию (для большинства пользователей, поверьте, больше и не требуется - это вещь из коробки, которую поставил - и работает). У вас на компьютере УЖЕ есть прокси-сервер. Достаточно открыть настройки прокси в браузере (допустим в Firefox 3.6 это Инструменты -> настройки -> Вкладка "дополнительные" -> Вкладка "Сеть" -> Кнопка настроить), и вбить туда адрес 127.0.0.1:4444. Всё. Теперь вы можете заходить на i2p сайты, например http://i2p2.i2p - официальный сайт проекта.

Анонимность и защищённость обеспечивается тем, что в общий интернет не идут незашифрованные данные, а то, что идёт - очень сложно понять - вы ли инициировали этот траффик, или просто через ваш компьютер проходит транзитный траффик других клиентов. Т.е. доказать какую-либо причастность конкретного лица к той или иной сетевой деятельности/активности - очень тяжело. Это возможно за счёт "локальной петли" - не зашифрованный траффик идёт только между локальным прокси и конкретным приложением. Затем он "вливается" в шлюз, шлюз его шифрует, и по миру отправляет уже в защищённом виде. Придя на адрес назначения, сообщение дешифруется только на удалённом шлюзе, т.е. та же самая "локальная петля", только у вашего, допустим, собеседника. или сервера.

Ложка дёгтя.

В обозримой области i2p сетей очень мало русскоязычных сайтов (по крайней мере я за последние 2 недели не нашёл ни одного). Также система не подходит людям, у которых платный траффик, потому как идеология i2p и система устройства требует делиться своим траффиком с другими людьми, примерно также как в торрент-сетях. В день у меня набегает до 50 МБ транзитного траффика, и это я ещё оставил настройки по умолчанию (хотя нет, вру, всё-таки лимиты скорости я увеличил до 100 килобайт/с в обе стороны). Ну и, на начальном этапе работы, время отклика достаточно большое будет (вплоть до 30-40 секунд и выше на первоначальную загрузку какого-либо сайта, т.к. происходит поиск по распределённому DNS и выбор маршрута).

Как сделать?

Итак, собственно, установка и настройка. Для начала проверьте, есть ли у вас на компьютере Java машина. Если проверять лень, то просто идите на сайт http://www.java.com/ru/download/manual.jsp, скачиваем и ставим. Потом идём на сайт http://www.i2p2.de/download_ru. Видим "Установка с нуля", сейчас текущая версия I2P 0.7.11 - тыкаем "скачать", сохраняем куда-нибудь на диск. В целом, там внизу ещё есть раздел "действия после установки" - крайне рекомендую прочитать. Установили - лезьте в меню "пуск" - "Все программы" - "I2P" - "Start I2P (no window)". Ну, в общем-то, и всё. Прокси установлен и запущен. Теперь в вашем браузере открывайте адрес:http://127.0.0.1:7657/index.jsp - и вы увидите консоль маршрутизатора (она, кстати, на русском).

Окно браузера с открытой панелью управления i2p роутера

Окно браузера с открытой панелью управления i2p роутера

Собственно, дальше делать ничего особенно и не надо - настройки по умолчанию уже позволяют работать. Единственное, что осталось - это настроить браузер на использование виртуального шлюза. На примере firefox это выглядит как вот такое вот окошко:

Настройка прокси i2p в Firefox 3.6

Настройка прокси i2p в Firefox 3.6

Жмякаем ОК, и заходим на сайт, ну, допустим,http://forum.i2p/ - это зеркало официального форума проекта. Вообще, наиболее полезные ссылки приведены прямо в окне консоли маршрутизатора. Особенно хочется отметить "Эшелон" - там собрано ПО для i2p сети, в том числе и iMule. Всё, как говорил Морфеус: "Апок, мы в сети".

В целом, если вы любознательны, и не боитесь тыкать по кнопочкам, то рекомендую прошвырнуться по панели и посмотреть - что где и как. Просто панель управления во-первых - на русском, что повышает её доходчивость, во-вторых - всё настраивается довольно просто и легко. Например рекомендую, если есть возможность, увеличить квоту на использование траффика - поставить повыше скорость. Затем, настроить шлюз для запуска в режиме службы (это делается на странице I2P СВОЙСТВА - слева, там вверху ссылка "служба"). Заходите на страничку и просто нажимаете кнопку "Запускать i2p при старте". Всё! :)

Если вы достаточно продвинуты и у вас есть домашний сервер из старого системника, постоянно подключенный к интернету, есть возможность сделать на нём полноценный анонимный сайт (eepsite). Если умеете писать на Perl - то возможно вам хватит встроенных возможностей сервера (там есть свой мини-веб сервер с поддержкой cgi скриптов), либо можно настроить полноценную связку Apache+PHP+MySQL и поднять на ней что угодно, от трекера до портала. Выявить местонахождение такого ресурса будет уже достаточно затруднительно. Тут важно настроить веб-сервер правильно: он не должен принимать соединения ни от каких других адресов кроме localhost, а в идеале - только с ним должен работать весь сервер. Тогда извне этот компьютер будет обычной рабочей станцией, не вызывающей никаких подозрений. В любом случае, перед осуществлением своих адских замыслов по захвату мира - ознакомьтесь с матчастью, чем плотнее тем лучше :)

Вот, в общем-то, и всё. Надеюсь вам помогла эта статья. И я также надеюсь, что она даст толчок развитию русскоязычного сегмента i2p сетей, который в настоящее время то ли отсутствует, то ли так удачно замаскирован, что целевая аудитория его не видит :)

Tags: hi-tech
Subscribe

  • Бильжо даже рядом не стоял с такими тварями!

    Это надо удумать такое, лекция о подвигах солдат вермахта???? Хотя я как-то еще на заре перестройки или немного позже слышал о предложении…

  • 20 декабря! Начало нового майдана в Киеве!

    Обращение предпринимателей к жителям Киева с призывом выйти на митинг 20 декабря на площади Политехнический институт. Также они сообщили, что в…

  • Галльские петушары!

    Петух – неофициальный символ Франции, так как, по мнению самих французов, он олицетворяет главные черты их национального характера –…

Buy for 20 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments