Contents
Обзор
I2P (сокращение от Invisible Internet Project) — это анонимная оверлейная сеть, разработанная для обеспечения безопасной, конфиденциальной и анонимной связи для своих пользователей. В отличие от традиционных сетей, I2P направляет трафик через распределенную сеть одноранговых узлов, шифруя каждый уровень связи, тем самым обеспечивая анонимность, конфиденциальность и безопасность.
В контексте I2P «маршрутизатор» относится к программному компоненту, который действует как узел в сети I2P. Он отвечает за маршрутизацию зашифрованных пакетов данных между другими узлами в сети, управление туннелями и участие в задачах по обслуживанию сети.
Реализации
Java I2P
Java I2P, Оригинальная реализация маршрутизатора I2P служит основополагающим компонентом экосистемы I2P. Он имеет удобный графический интерфейс, что делает его особенно подходящим для новичков в сети I2P. Маршрутизатор Java I2P не только обеспечивает основную функциональность маршрутизации, но и включает в себя несколько приложений, предназначенных для работы исключительно в сети I2P. Среди них выделяются торрент-клиент i2psnark и почтовый клиент Susimail, оба из которых предварительно настроены на бесшовную интеграцию. Пользователи могут отключать определенные службы по мере необходимости. Кроме того, маршрутизатор предлагает удобный мастер для управления туннелями, упрощая процесс настройки для пользователей. В то время как основное взаимодействие происходит через веб-браузер, подключенный к порту управления, пользователи также могут изменять файлы конфигурации напрямую, если они предпочитают.
I2P+
I2P+ — это усовершенствованная версия анонимизирующей сетевой платформы Java I2P, целью которой является обеспечение превосходного пользовательского опыта и улучшенной производительности сети, сохраняя при этом полную совместимость с восходящим I2P. Он имеет обновленный пользовательский интерфейс с обновленными темами, что делает его визуально привлекательным и простым в навигации. Конфигурация и диагностика были упрощены, что обеспечивает более интуитивно понятный интерфейс для пользователей.
I2P+ значительно улучшает производительность сети маршрутизатора, особенно для маршрутизаторов, которые защищены брандмауэром, что может привести к увеличению участвующего трафика и повышению скорости отклика сети. Производительность резидентного BitTorrent-клиента i2psnark также улучшена в определенных контекстах. Важно отметить, что I2P+ сохраняет 100% совместимость с оригинальным I2P, поскольку базовые криптографические протоколы остаются неизменными. В сети маршрутизатор I2P+ будет идентифицировать себя как стандартный маршрутизатор I2P, обеспечивая бесшовное взаимодействие с другими узлами.
i2pd (I2P daemon)
i2pd — это облегченная реализация маршрутизатора I2P на C++, разработанная для повышения эффективности и снижения потребления ресурсов. Он работает без каких-либо дополнительных сервисов, сосредоточившись исключительно на основной функциональности маршрутизации. i2pd совместим с маршрутизаторами Java I2P и работает в одной сети, обеспечивая бесшовную связь и взаимодействие между различными реализациями маршрутизаторов. В отличие от своего Java-аналога, i2pd полагается в первую очередь на конфигурацию с помощью текстовых файлов, что может понравиться пользователям, предпочитающим более практический подход. Тем не менее, он также включает в себя веб-интерфейс, который предоставляет информацию о текущем состоянии маршрутизатора и его туннелей в режиме реального времени, что позволяет пользователям легко отслеживать производительность и подключение.
Установка
Java I2P
Для начала убедитесь, что в вашей системе установлена Java. Вы можете сделать это, установив пакет openjdk-17-jre.
После успешной установки Java вы можете продолжить установку I2P. Подробные инструкции по установке Java I2P можно найти на официальном сайте I2P по адресу https://geti2p.net/en/download. Если вы предпочитаете установить I2P+, обратитесь к документации I2P+, доступной по адресу https://i2pplus.github.io/.
i2pd
Пакет i2pd уже включен в репозиторий Debian. Чтобы установить i2pd, введите в терминале следующую команду:
# apt install i2pd
Он включает в себя конфигурационные файлы и скрипт для управления сервисом i2pd. Также можно установить i2pd из репозитория разработчика в сети i2p, доступного по адресу здесь (ссылка в i2p).
Использование
Java I2P/I2P+
Для управления и мониторинга вашего маршрутизатора I2P вы можете получить доступ к веб-консоли, которая предоставляет удобный интерфейс для настройки и диагностики. Вы можете подключиться к веб-консоли, перейдя по адресу http://127.0.0.1:7657
После подключения у вас будет доступ к различным функциям, включая управление туннелями, сетевую статистику и параметры конфигурации, что позволит вам настроить работу I2P в соответствии с вашими потребностями.
i2pd
I2pd предоставляет простой способ доступа к сети I2P. Ниже приведены основные шаги по использованию i2pd, включая настройку параметров, запуск и остановку службы, а также доступ к сети I2P. Веб-консоль предоставляется на http://127.0.0.1:7070.
Configuring i2pd settings
Конфигурационные файлы для i2pd находятся в /etc/i2pd/. Параметры запуска маршрутизатора определяются в файле i2pd.conf. Конфигурация туннеля считывается в файле tunnels.conf, а все файлы с суффиксом .conf в каталоге /etc/i2pd/tunnels.d/.
Туннель — это соединение между двумя конечными точками, где одна точка находится в сети I2P, а другая привязана к вашему сетевому интерфейсу. В контексте I2P существует два типа туннелей: * Клиентский туннель: Этот тип туннеля эмулирует сервер на вашем компьютере, который прослушивает порт для входящих соединений. Вы можете проверить наличие прослушивающих портов с помощью команды $ ss -tulpn. * Туннель сервера: Этот тип туннеля эмулирует подключение клиента к серверу, который вы размещаете.
Запуск и остановка службы i2pd
Чтобы запустить сервис i2pd, используйте следующую команду:
# systemctl start i2pd
Чтобы остановить сервис i2pd, используйте следующую команду:
# systemctl stop i2pd
i2pd также совместим с sysvinit, и может быть запущен с помощью команды:
# service i2pd start
И остановлен с помощью команды:
# service i2pd stop
Доступ к сети I2P
По умолчанию в i2pd включен HTTP прокси, который прослушивает интерфейс 127.0.0.1 на порту 4444 для перенаправления запросов в сеть I2P. В I2P нет DNS, поэтому вам не нужно его настраивать. Просто укажите браузер или приложение для использования этого прокси. Кроме того, вы можете запустить приложение в терминале с переменной окружения http_proxy="127.0.0.1:4444". i2pd также имеет SOCKS5 прокси, если ваше приложение не поддерживает проксирование через HTTP, но его использование не рекомендуется в целях безопасности. SOCKS5 прокси прослушивает интерфейс 127.0.0.1 на порту 4447.
Безопасные мессенджеры и анонимные чаты сообщества
Jabber/XMPP
Jabber/XMPP — это открытый протокол обмена сообщениями, широко используемый для обмена мгновенными сообщениями и получения информации о присутствии в Интернете. В сети I2P есть выделенные серверы XMPP, которые предлагают безопасные и анонимные каналы связи.
Подробные примеры конфигураций и список серверов, развернутых в сети I2P, см. на http://trusishka.i2p/xmpp/xmppru.html. Кроме того, вы можете настроить свой собственный сервер XMPP в сети I2P, используя руководство, представленное в меню Документация I2Pd.
RetroShare
Retroshare — это децентрализованная платформа одноранговой связи, которая обеспечивает безопасное общение, обмен файлами и социальные сети. Он использует шифрование и соединения между друзьями для обеспечения конфиденциальности и анонимности.
Руководство по настройке ?RetroShare для работы в скрытом режиме в сети I2P доступно в документации. Для Java I2P/i2p+ вы можете обратиться к руководству в Документация RetroShare. Для i2pd вы можете использовать руководство на странице i2pd doc.
Вы можете найти ключи ?RetroShare ID для добавления в свой список пиров на Личный I2P-сайт Xeha, который собирает и размещает эти ключи.
Что дальше? Изучение экосистемы I2P
Вы настроили свой маршрутизатор I2P и подключены к сети. Вероятно, вы задаетесь вопросом, что дальше. Сеть I2P является домом для широкого спектра услуг, от анонимных форумов и торговых площадок до платформ для обмена файлами и многого другого. Вот несколько полезных ссылок, которые помогут вам начать.
Индекс Eepsite'ов
Eepsite Index — это всеобъемлющий каталог услуг I2P, поддерживаемый сообществом I2P. Вы можете найти все: от анонимных провайдеров электронной почты до криптовалютных бирж и даже онлайн-игр. http://wiki.i2p-projekt.i2p/wiki/index.php/EepsiteIndex
Почтовые службы
В I2P есть известный и популярный почтовый сервер mail.i2p, который предоставляет внутреннюю систему почтовой связи с возможностью отправлять и получать электронные письма в клирнет и из него. Чтобы воспользоваться этим сервисом, пользователи должны сначала зарегистрироваться по адресу http://hq.postman.i2p/?page_id=16, где доступно подробное руководство по использованию электронной почты, охватывающее такие темы, как работа электронной почты, заголовки почты и соображения безопасности, включая утечки идентификаторов клиентов в популярных почтовых клиентах и сравнение их функций анонимности и защиты конфиденциальности. Чтобы использовать сервис mail.i2p, пользователи могут использовать susimail, встроенный почтовый сервис, который предустановлен в маршрутизаторах Java I2P/i2p+ и предоставляет удобный браузерный интерфейс для доступа к mail.i2p, который работает по протоколам SMTP и POP3. В качестве альтернативы, пользователи могут выбрать отдельное программное обеспечение для почтовых клиентов, такое как claws-mail и sylpheed, которые известны своей строгой направленностью на безопасность и могут быть настроены для работы с mail.i2p. Для повышения безопасности рассмотрите возможность использования ключа GnuPG для шифрования и подписи электронных писем при использовании mail.i2p.
Internet Relay Chat в сети I2P Network
IRC — это протокол, предназначенный для текстового общения в режиме реального времени, позволяющий пользователям беспрепятственно участвовать в обсуждениях и взаимодействиях. В рамках сети I2P была создана совместная инициатива, известная как Irc2P, включающая в себя сеть взаимосвязанных IRC-серверов. Этот проект направлен на предоставление единого сервиса, который облегчает работу чатов и способствует вовлечению сообщества. Маршрутизатор Java I2P/i2p+ поставляется с сетевым туннелем Irc2P, предварительно настроенным для удобства пользователя. Эти маршрутизаторы прослушивают порт 6668 на локальном хосте, что требует настройки IRC-клиента для подключения к 127.0.0.1:6668. И наоборот, чтобы получить доступ к Irc2P через маршрутизатор i2pd, пользователи должны включить (раскомментировать) настройку туннеля в файле конфигурации, расположенном по адресу /etc/i2pd/tunnels.conf. Подробные инструкции и примеры команд для подключения к Irc2P с помощью клиента Weechat см. на странице I2P Wiki: http://wiki.i2p-projekt.i2p/wiki/index.php/WeeChat.
Bittorrent в сети I2P
Также в i2p есть возможность использовать технологию Bittorrent. В частности, в java i2p по умолчанию включен клиент I2P Snark, доступный в веб-консоли по адресу http://127.0.0.1:7657/torrents. Для i2pd есть несколько клиентов, среди них I2P Snark standalone, BiglyBT, qBittorrent и некоторые другие. Вы можете прочитать больше о Bittorrent в I2P в документации i2pd здесь.