I2pd — это программа, соединяющая тебя с анонимной сетью i2p! Вот инструкция!п»ї

I2pd — это программа, соединяющая тебя с анонимной сетью i2p! Вот инструкция!п»ї

Краткое описание:
Выход в анонимную сеть i2p

Теперь можно выходить с андроида в i2p. Есть встроеный браузер который заточен под i2p хотя можно и использовать Firefox mobile если вписать локалку 4444 (подробности можно узнать в помощи программы).

Внимание приложение еще не стабильно, могут быть серьезные проблемы с анонимностью. Разработчики рекомендуют использовать ПК версию в большенстве случаев.

По возможности оставляйте роутер(клиент) активным т.к. это помогает ускорить сеть i2p

Если есть проблема с добавлением сайтов то см. сюда i2p (Пост #25134106)

Описание на русском лично от меня.

Итоги тестирования версии android-0.9.7.1-0_b4-API8 в течении суток.

Использовал только мобильный интернет. Edge с плохим сигналом 45%, Edge с нормальным сигналом 35%, H и H+ 20%. И работал я в связке с orbot см. Шапку.

Первым делом я заметил изменение интерфейса в лучшую сторону. Теперь это уже больше похоже на фирменную программку, а не на самопал на скорую руку.
Наконец появились настройки, а не одна галочка непонятно для чего которая переводилась “Проверять или нет” теперь можно настроить максимальную скорость входящего и исходящего трафика
(Максимально 1000кб/с), настройка количества тунелей и долю транзитного трафика (для редактирования надо нажать галочку выше, но редактировать смысла в принципе нет), в продвинутых настройках можно поставить галочку на доступ к привычной панели управления через браузер, но подключиться к ней я так и не смог даже когда в прокси я снова прописал 4444, в последней вкладке открываются настройки хопов (максимум их можно сделать 3).

В адресной книге изначально 351 адрес. Я добавил в список хостов список с рутрекера. Адресная книга долго не хотела обновляться, но к 2-ум часам ночи в книге уже было более 600 адресов, а утром более 2000.

Связь с пирами после старта устанавливается довольно быстро. Тунели готовятся тоже относительно быстро.Сайты тоже открываются при наличие нормального инета резво.

Пару раз программа вылетала когда я открывал что-то тяжелое даже когда я в autoOOMmanager ставил приоритет -17.

В целом можно сказать одно: ждали мы весь год не зря, но и сказать, что программа полностью готова нельзя. Хотя я считаю, что можно уже переходить на бета версию.

Google translate
[Цитата = str4d] [цитата = vladonchik] Первое, что я заметил, интерфейс изменения к лучшему. Теперь это больше похоже на закрытую программу из, не самопал в спешке. [/ QUOTE]

Изменения в интерфейсе 0.9.7.1 являются относительно незначительными по сравнению с капитального ремонта UI я работаю на сейчас 🙂

[Цитата = vladonchik] в дополнительных настройках вы можете поставить галочку на доступ к панели управления знакомы через браузер, но я подключиться к нему и не мог даже, когда я вернулся в прокси предписанные 4444, [/ QUOTE]

То есть не то, что I2CP настройка означает. I2CP порт, используемый для клиентов, чтобы поговорить с маршрутизатором. Вы позволили бы, что если другой I2P конкретных Android App хотел использовать маршрутизатор (например, I2PSnark приложение).

Традиционный RouterConsole не включен в I2P программы, потому что это потребует причала упаковки и различных других библиотек, которые бы только расширить АПК размера. И I2P Android уже имеет интерфейс 🙂

[Цитата = vladonchik] последняя открытая вкладка Настройки хмеля (максимум что они могут сделать 3). [/ QUOTE]

Эти параметры влияют только на поисковые туннелей (используется для поиска записей в NetDB – RouterInfo других маршрутизаторов или LeaseSet службы). Изменение количества хмеля и т.д. для клиента или сервера туннели, созданные I2P Android будет возможно, как только I2PTunnel интерфейс создается.

[Цитата = vladonchik] В целом можно сказать, что мы ждали в течение всего года по уважительной причине, но сказать, что программа не может быть полностью готовы. Хотя я считаю, что можно уже переходить на бета-версии. [/ QUOTE]

Мои цели прежде, чем бета-версия выпущена должны завершить капитальный ремонт интерфейса, а также добавить I2PTunnel интерфейс. Я думаю, что будет тянуть внутренний браузер в отдельное приложение клиента, а, затем Froyo поддержкой браузера могут быть удалены, что позволит нам использовать более современные интерфейсы и вилку утечки [/ QUOTE].

Качаем роутер(apk i2p) и Habit browser. Устанавливаем. Запускаем хабит браузер и входим в настройки и у нас сразу открыта вкладка основные, там ищем прокси-сервер. В прокси-сервер ставим галочку для активации настройки и далее в хост вводим localhost и в порт 4444. Выходим из настроек и закрываем браузер. Далее открываем i2p клиент и нажимаем start router и ждем когда в строке состояния вашего устройства человечек встанет ровна и высветится надпись clients ready или как-то так. Все теперь через хабит браузер пробуем открыть zzz.i2p если открылось, то все отлично у вас все правильно настроено.

P.S. Для того, чтобы использовать i2p надо сначала всегда запустить клиент, нажать start router и дождаться когда человечек встанет ровно.

Инструкция по связке i2p и Orbot в одном браузере используя privoxy. Нужен рут.

Надо в /data/data/org.torproject.android/app_bin/ в файле privoxy.config (если не открывается поставьте права 777) добавить после forward-socks4a / 127.0.0.1:9050 .
Вот это:
forward-socks5 / 127.0.0.1:9050 .
forward .i2p localhost:4444

Внимание после 4444 точки не должно быть.

Теперь в браузере например в Habit Browser в настройках прокси(в данном случае надо зайти во вкладку основные и затем во вкладку прокси) прописать адрес 127.0.0.1 а порт 8118

Теперь запускаем orbot(подключение) он же запустит и privoxy(да да без orbot privoxy не запустится. Можно конечно и через терминал попытаться запустить, но тогда подключить orbot будет не возможно) и затем запускаем клиент i2p.

Все) теперь при заходе на сайты .i2p трафик будет идти через клиент i2p во всех остальных случаях трафик будет идти через orbot.

Требуется Android: 2.3+
Русский интерфейс: Нет

Версия: 0.9.32 GP i2p (Пост VernyjPes #67545801)
Версия: 0.9.31 GP i2p (Пост VernyjPes #64225664)
Версия: 0.9.30 GP i2p (Пост VernyjPes #61598530)
Версия: 0.9.29 GP i2p (Пост VernyjPes #59798911)
Версия: 0.9.28 GP i2p (Пост VernyjPes #56741816)
Версия: 0.9.27 GP i2p (Пост VernyjPes #55275815)
Версия: 0.9.26 GP i2p (Пост VernyjPes #50375571)
Версия: 0.9.25 i2p (Пост VernyjPes #48929799)
Версия: 0.9.22 i2p (Пост VernyjPes #43608467)
Версия: 0.9.20 i2p (Пост VernyjPes #41015425)
Версия: 0.9.19.1 i2p (Пост VernyjPes #39502368)
Версия: 0.9.18 i2p (Пост VernyjPes #38573898)
Версия: 0.9.17.1 i2p (Пост #36601851)
Версия: 0.9.17 i2p (Пост #36270380)
Версия: 0.9.15.1 i2p (Пост #35066305)
Версия: 0.9.14.1-rc3-API9 i2p (Пост #33781765)
Версия: 0.9.13-0_b2-API8 i2p (Пост #32166697)
Версия: 0.9.12-0_b1-API8 i2p (Пост #30693890)
Версия: 0.9.11-0_b1-API8 i2p (Пост #29904674)
версия: android-0.9.10-0_b1-API8 от ‘zzz’ i2p (Пост #29233575)
Версия: 0.9.10-3_b4-API8 от ‘str4d’ i2p (Пост #29183571)
версия: android-0.9.9-0_b1-API8 от ‘zzz’ i2p (Пост #29183799)
версия:android-0.9.8.1-0_b2-API8 (Разработчик снова zzz и подпись естественно другая. Настройки опять на главном экране, а не под спойлером и Вот радость появился русский )
i2p 0.9.8.1-0_b2-API8.apk ( 2,17 МБ )

Скачать:
версия:android-0.9.7.1-23_b2-API8i2p 0.9.7.1-23_b2-API8.apk ( 2,22 МБ )

версия:android-0.9.7.1-0_b4-API8android-0.9.7.1-0_b4-API8 i2p.apk ( 2,1 МБ )

Сообщение отредактировал iMiKED – 08.03.20, 22:11

Я залил бы сразу , но у меня на даче тормозной инет.

Добавлено 17.08.2012, 00:53:

Кстати мне уже удалось выйти на forum.i2p

Добавлено 17.08.2012, 00:55:

И на Firefox mobile beta я чет не нашел настройки прокси надо наверное плагин было скачать.

Сообщение отредактировал vladonchik96 – 17.08.12, 00:56

Анонимная сеть i2p – добро пожаловать! Установка и настройка

Каждый пользователь Интернета, когда просматривает веб-страницы, оставляет за собой гораздо больше «следов», чем он думает. Иногда их данные собираются для статистики или учета, а иногда могут попасть к злоумышленникам. Но прогресс не стоит на месте. Командой разработчиков был создан и запущен проект i2p, который является своеобразным антидотом для любопытных сайтов и людей. Теперь осталось рассмотреть вопрос как пользоваться i2p.

Итак, i2p расшифровывается Invisible Internet Project и переводится как «Проект Невидимый Интернет». С его помощью можно создать зашифрованную сеть и остаться анонимным при совершении каких-либо действий в Интернете. Принцип работы следующий: пользователь запускает на своем компьютере программу, которая работает как прокси-сервер. Весь трафик отправляется предварительно в этот прокси. Можно сказать, что i2p — некий посредник между компьютером и конечной точкой доставки информации. При этом, трафик, поступая в этот посредник, шифруется шлюзом. Так, на конечную точку приходит уже зашифрованный, защищенный трафик.

Стоит заметить, что вся информация, отправляющаяся как пакет, при использовании такого прокси-сервера, разбивается на несколько пакетов и отправляется по случайным каналам, меняющимся ежеминутно. А сам IP-адрес заменятся на случайный криптографический ключ. Именно поэтому установить то, какой компьютер являлся отправителем, становится практически невозможно.

Стоит ли пользоваться i2p?

Такой проект может заинтересовать тех, для кого важно следующее:

• невозможность установить IP-адрес, с которого была отправлена определенная информация;
• невозможность отслеживания действий;
• отсутствие DNS-серверов;
• разделение исходящего трафика на пакеты и отправка частями;
• шифровка исходящего трафика;
• отсутствие цензуры;
• возможность использования анонимной электронной почты;
• возможность посещать анонимные сайты;
• возможность анонимно передавать данные, например, torrent-файлы;
• возможность анонимного использования служб мгновенной передачи сообщений (IRC и Jabber или альтернативного сервиса);
• возможность посещения сайтов, не прошедших цензуру.

Какие сервисы встроены в эту программу?

• Mail — классическая почта со множеством настроек и возможностью использования любого почтового клиента;
• Bote — аналог почты;
• IRC — чат;
• Jabber — чат;
• Messenger — «фирменный» чат;
• Speedtest — аналог всем известного измерителя скорости;
• Rapidshare — файлообменник;
• Privacybox;
• Радио — собственно, радио.

Пользователи каких операционных систем могут установить «невидимый интернет»?

В данный момент такой прокси -сервер совместим с большинством популярных операционных систем, а также может работать даже со слабыми ПК, поскольку не является ресурсоемким приложением. Так, установить его могут обладатели:

• Windows;
• MAC OS X;
• BSD, Linux, GNU, Solaris;
• Ubuntu, Debian;
• Android.

Настройка i2p

В общем случае, для работы в анонимном интернете нужно:

• скачать и установить программу i2p;
• настроить браузер для работы с программой через прокси;
• запустить установленную программу;
• запустить отстроенный браузер.

Для начала скачиваем саму программу -i2p скачать можно на сайте этого проекта . Выбираем нужный установочный файл, в зависимости от нашей операционной системы, и скачиваем его на свой компьютер. На рисунке рассмотрен пример использования Windows.

После того, как программа была скачана, нужно проверить версию Java Runtime — она должна быть не ниже 1,5. Но можно это и не возиться с проверкой -прога сама всё скажет. Смотрим и выполняем.

Запускаем установщик. Начинаем установку. Жмем кнопку «запустить».

Нажимаем OK. Нас перебрасывают на загрузку Java.

Жмём здоровенную красную кнопку загрузки. Выскакивает окно.

Соглашаемся с условиями — просто жмем кнопку и скачиваем установочный файл жабы, т. е.(прости меня, Господи) Java. запускаем его Подробно, как установить такой продукт не рассказываю, т.к. всё достаточно просто. Кто не справился можете написать в комментариях.

Далее нужно будет скачать браузер, который будет использоваться для работы в этой анонимной сети. Приоритетнее всего использовать Mozilla Firefox , но не критично.

Рассмотрим пример работы в браузере Mozilla Firefox.

Необходимо зайти в настройки браузера, выбрать там настройки сети/прокси и установить HTTP прокси-сервер, вписав IP-адрес 127.0.0.1 и порт 4444.

Рассмотрим это действо подробно (с картинками).

В левом верхнем углу браузера жмем Firefox, затем «Настройки», в открывшемся контекстном меню жмем «Настройки»

На вкладке «Сеть» нажимаем кнопку «Настроить…».

Затем нажимаем радиокнопку «ручная настройка сервера прокси». Прописываем в соответствующие поля IP-адрес 127.0.0.1 и порт 4444.

Следующий шаг — это установка прокси-сервера на своем компьютере.

Запускаем скачанную программу-маршрутизатор. Выскакивает окошко.

Жмем ОК. И продолжаем настройку.

Нажимаем «Далее» (несколько раз) пока не увидим.

После установки программы её запускаем. Нам откроется морда,т.е. консоль маршрутизатора.

В этой консоли можно ничего не делать. Просто проверяем, что у нас установка идет как надо.

Теперь смотрим, если в панели слева загорелась зеленая точечка «Коллективные каналы», то настройка завершена. А вот, что делать дальше, так будет рассказано в следующей статье.

I2p — программа, легкая в установке и не требующая определенных знаний для использования. Она позволяет оставаться анонимом в сети, что существенно повышает безопасность и личный комфорт. Нельзя не упомянуть о том, что программа будет работать даже в том случае, если число пользователей будет равняться двум. Ну и, поскольку развитие программы и сервиса продолжается, можно ожидать много новых и приятных функций.

Как подключиться к i2p

I2P – Анонимная сеть созданная в 2003 году немецкими разработчиками. В отличии от TORа не заспамлена сайтами с дп. Встречается более адекватная публика, но это похоже временно. Создавалась с целью полной анонимности, и им это удалось. Весь трафик идет «туннелями» через таких же участников сети. Сеть не имеет серверов имен (DNS), вся информация о сайтах хранится в адресных книгах, обновляемых по типу torrent сети. Рассказывать зачем эта сеть нужна вам смысла нет, если вам туда надо – знаете зачем. В конце статьи вы найдете ролик, в котором рассказано как подключится к i2p сети.

Как подключиться к i2p

1. Для работы i2p необходима поддержка java, скачиваем и устанавливаем.
2. Скачиваем программу i2p, на момент написания статьи актуальная версия 0.9.7.
3. Устанавливаем все по умолчанию.
4. После установки, открываем ваш любимый браузер и заходим в настройки прокси и, указываем сценарий автоматической настройки прокси, находящийся по адресу:
   Windows x32

C:Program Files (x86)i2pscriptsi2pProxy.pac

для Opera :

для Google Chrome и Internet Explorer

для Mozilla Firefox

Ждем когда в правом верхнем углу отобразится «состояние сети» ok и «локальные туннели» коллективные с зеленой звездочкой (ждем примерно 2 минуты).

Сайты I2P

Все прошло по плану и теперь вы можете открывать и пользоваться сайтами i2p опишу некоторые из них:

• http://forum.i2p/ — форум i2p с русскоязычным разделом
• http://hiddenchan.i2p/ — Хиденчан. Русскоязычная имейджборда
• http://rus.i2p/ — Русская i2p WIKI – в основном описаны возможности и сеть i2p, есть список русскоязычных сайтов.

Проблемы и ошибки

Основные проблемы и их решения. Если у вас возникли вопросы вы можете воспользоваться Онлайн помощью.

1. Сеть «заблокирован извне» — Происходит в основном из-за перегруженности сети, жмем «перезапуск»
2. Предупреждение: I2P-сайт не найден в адресной книге — Возникает если в вашей адресной книги нет записи об этом сайте. Жмем на первый jump-серверИ если ссылка опознана жмем «сохранить в адресную книгу роутера и продолжить переход»
3. Нет подключения к туннелям — Жмем на кнопку «локальные туннели»В Клиентских туннелях находим I2P HTTP Proxy и жмем запустить.

Установка и настройка I2P сети

Установка и настройка I2P сети — процесс установки программного обеспечения для доступа к ресурсам, службам и сервисам скрытосети.

Содержание

[править] Установка Java-машины

Для начала проверь, есть ли у тебя на компьютере Java-машина. Если проверять лень, то просто иди на сайт http://www.java.com/ru/download/, скачивай и ставь.

[править] Установка программы-маршрутизатора

Иди на официальный сайт i2p2.de. В разделе «Установка с нуля» выбери операционную систему и скачай установщик. Не забудь прочитать информацию из раздела «Действия после установки». После установки открой меню «Пуск» —> «Все программы» —> «I2P» —> «Start I2P (no window)». Программа-маршрутизатор установлена и запущена. Теперь открой в браузере адрес консоли управления: http://127.0.0.1:7657/ – и ты увидишь веб-морду маршрутизатора (она, кстати, на русском).

Также не лишним будет добавить в адресную книгу следующие подписки:

Собственно, дальше делать ничего особенно и не надо — настройки по умолчанию уже позволяют работать. Однако же рекомендуется заглянуть на страницу настроек и увеличить требуемые ограничения скорости, прописать порты и IP-адрес. Единственное, что осталось — это настроить браузер на использование виртуального шлюза.

[править] Настройка браузера

Рекомендация. Для сохранения анонимности и более безопасной работы заведи отдельный браузер, который ты будешь использовать только для выхода в скрытосеть.

Пропиши в своём браузере прокси-сервер для всех протоколов 127.0.0.1 порт 4444. Теперь можно пробовать зайти на какой-нибудь скрытосайт, например, зеркало официального форума проекта. Вообще, наиболее полезные ссылки приведены прямо в окне консоли маршрутизатора. Особенно хочется отметить «Эшелон» — там собрано ПО для i2p сети.

В целом, если вы любознательны, и не боитесь тыкать по кнопочкам, то рекомендую прошвырнуться по панели и посмотреть — что, где и как. Просто панель управления, во-первых, на русском, что повышает её доходчивость. Во-вторых, всё настраивается просто и легко. Например, рекомендую, если есть возможность, увеличить квоту на использование трафика и поставить повыше скорость.

Если ты достаточно продвинут и у тебя есть домашний сервер из старого системника, постоянно подключенный к интернету, есть возможность сделать на нём полноценный анонимный сайт (eepsite). Если умеете писать на Perl — то возможно вам хватит встроенных возможностей сервера (там есть свой мини-веб сервер с поддержкой cgi скриптов), либо можно настроить полноценную связку Apache+PHP+MySQL и поднять на ней что угодно, от трекера до портала. Выявить местонахождение такого ресурса будет уже достаточно затруднительно. Тут важно настроить веб-сервер правильно: он не должен принимать соединения ни от каких других адресов кроме localhost, а в идеале — только с ним должен работать весь сервер. Тогда извне этот компьютер будет обычной рабочей станцией, не вызывающей никаких подозрений. В любом случае, перед осуществлением своих адских замыслов по захвату мира — ознакомьтесь с матчастью, чем плотнее тем лучше 🙂

Вот, в общем-то, и всё. Надеюсь вам помогла эта статья. И я также надеюсь, что она даст толчок развитию русскоязычного сегмента i2p сетей, который в настоящее время то ли отсутствует, то ли так удачно замаскирован, что целевая аудитория его не видит.

[править] Что нужно сделать, чтобы скрытосеть работала быстрее

Вероятно один и самых часто задаваемых вопросов это “насколько быстра I2P?”, и похоже никому не нравится ответ – “это зависит”. После опробования I2P, следующим вопросом становится “а быстрее будет?”, и ответом на это служит самое решительно да.

I2P это полностью динамическая сеть. Каждый клиент известен другим узлам, и проверяет локальные известные узлы на доступность и производительность. Только доступные и производительные узлы добавляются в локальную NetDB (В основном это только часть сети, около 500-1000). Когда I2P строит туннели, она выбирает лучший ресурс из этого пула. Например, только маленький набор из 20-50 узлов доступен для постройки туннелей к ним. Из-за того что проверки выполняются каждую минуту, пул используемых узлов изменяется каждую минуту. Каждым узлам I2P известны различные части сети, т.о. каждый маршрутизатор имеет свой набор узлов I2P для туннелей. Даже если два маршрутизатора имеют одинаковый набор известных узлов, проверка на доступность и производительность покажет, скорее всего, различные результаты, т.к. другие маршрутизаторы могут быть под нагрузкой во время проверок первого маршрутизатора, но свободными во время проверок второго.

Описанное выше объясняет почему каждый узел I2P имеет отличный от других набор узлов для постройки туннелей. Из-за того что каждый узел I2P имеет свои задержки и полосу пропускания, туннели (которые строятся через эти узлы) имеют различные значения задержки и ширины канала. И из-за того что каждый узел I2P строит свои туннели, нет ни одной пары узлов I2P с одинаковым набором туннелей.

Сервер/клиент известны как “пункт назначения”, и у каждого пункта назначения есть по крайней мере один входящий и один исходящий туннель. По умолчанию на туннель приходится 3 участка. Это добавляет до 12 участков (aka 12 различных узлов I2P) в полный путь клиент-сервер-клиент.

Каждый пакет данных отправляет через 6 других узлов I2P до того как он достигнет сервера:

client – hop1 – hop2 – hop3 – hopa1 – hopa2 – hopa3 – server

и на пути обратно 6 различных узлов I2P:

server – hopb1 – hopb2 – hopb3 – hopc1 – hopc2 – hopc3 – client

В большинстве случаев трафик в I2P (www, torrent, . ) нуждается в пакете ack до отправки данных, необходимо дождаться пока пакет ack вернется с сервера. В конце: отправка данных, дождаться ack, отправить еще данных, дождаться ack, . Т.к. RTT (RoundTripTime) складывается из задержек на каждом конкретном узле I2P и каждом соединении на этом пути, то обычно время получения пакета ack обратно на клиенте составляет 1-3 секунды. С некоторыми добавками транспортов TCP и I2P пакет данных имеет ограничение на размер, и он не может быть таким большим как мы того хотим. Вместе эти условия накладывают ограничение на максимальную пропускную способность на туннель – 20-50 Кбайт/с. Но если ТОЛЬКО у ОДНОГО участка туннеля есть 5 свободных кб/с, весь туннель будет ограничен до 5 кб/с, независимо от задержек и других ограничений.

Из-за использования шифрования и других надстроек I2P (как то – построение туннелей, задержки, . ) построение туннеля является достаточно дорогим для времени CPU. Вот почему пункту назначения разрешено иметь максимум 6 входящих и 6 исходящих туннелей для передачи данных. С максимальной скоростью 50 кб/с на туннель пункт назначения может использовать приблизительно 300 кб/с комбинированного трафика (в действительности, может быть больше, если используются более короткие туннели с меньшей или отсутствующей анонимностью). Используемые туннели сбрасываются каждые 10 минут и строятся новые. Эти изменения туннелей (и иногда клиенты выполняют жесткое выключение при использовании “shut down at once” или в ситуации с выключением питания) иногда разрушают туннели и соединения, как это можно увидеть в сети IRC2P при потере соединения (ping timeout) или при использовании eepget.

При ограниченном наборе пунктов назначения и туннелей для пункта назначения один узел I2P использует только ограниченный набор туннелей с другими узлами I2P. Например, если узел I2P это “hop1” и маленьком примере выше, то мы видим только 1 участвующий туннель порожденный клиентом. Если мы сложим всю сеть I2P, то сможем построить только ограниченное число участвующих туннелей с ограниченной пропускной способностью. Если кто-то предоставить это ограниченное число туннелей набору узлов I2P, то только часть пропускной способности/мощности будет доступна для использования.

Чтобы остаться анонимным один маршрутизатор не должен быть использован всей сетью для построения туннелей. Если один маршрутизатор выступает в качестве туннельного маршрутизатора для ВСЕХ узлов I2P, то он становится как узким местом, так и центром сбора адресов IP и данных от клиентов. Это не хорошо. По этой причине I2P пытается распределить нагрузку на большое число узлов I2P.

Другая цель – это полносвязная сеть. Каждое соединение hop-hop использует одно соединение TCP или UDP между узлами I2P. При 1000 соединений, видны 1000 соединений TCP. Это довольно много, и какой-нибудь домашний или маленький офисный маршрутизатор (DSL, кабельный, . ) допускает только маленькое количество соединений (или даже сойдет с ума при использовании более чем X соединений). I2P старается ограничить эти соединения до 1500 для UDP или TCP. Также это ограничивает объем трафика через ваш узел I2P.

В общем, I2P очень сложна и нет простого способа выяснить почему ваш узел не задействован. Если ваш узел доступен в режиме 24/7 и имеет настройку доступной полосы пропускания >128 Кбайт/с, он должен быть использован после передачи некоторого количества трафика. Если есть обрыв связи, проверка вашего I2P узла, выполненная другими узлами, скажет им: вы не доступны. Это приведет к блокировке вашего узла по крайней мере на 24 часа на других узлах. Итак, другие узлы, которые пометили вас как недоступный, не будут использовать ваш узел для постройки туннелей в течение 24 часов. Вот почему ваш трафик будет меньше после перезапуска/выключения как минимум в течение 24 часов.

I2P: принцип работы

I2P — рожденная в Германии анонимная сеть предоставляет дополнительный слой для приложений, позволяющий им выходить в сеть инкогнито. Все данные вкрапляются в специальные пакеты, которые передаются по распределенным и динамически меняющимся маршрутам.

Хотя I2P строго ориентирован на определение пути передачи пакетов, благодаря библиотеке Streaming lib реализована также доставка пакетов в первоначально заданной последовательности без ошибок, потерь и дублирования.

В этой статье будет подробно рассмотрена технология I2P. В конце вы найдете ссылки на статьи касающиеся I2P, настройка использование и т.п.

• Предисловие
• Основные задачи I2P
• Принцип работы
• Чесночная маршрутизация I2P

Сеть I2P (Invisible Internet Project, проект «Невидимый Интернет») представляет собой ответвление сети Freenet. Суть проекта I2P, созданного в 2003 году, — организовать свободную и доступную, сверхустойчивую, анонимную, оверлейную (т. е. создаваемую поверх другой сети), зашифрованную сеть и программное обеспечение, обеспечивающее веб-серфинг, анонимный хостинг (создание анонимных сайтов, форумов и чатов, файлообменных серверов и т. п.), работу систем обмена мгновенными сообщениями и ведения блогов, а также файлообмен (в том числе пиринговый), электронную почту, VoIP и многое другое.

Основу I2P составляет защищенная децентрализованная анонимная компьютерная сеть с малым временем отклика и свойствами автономности, отказоустойчивости и масштабируемости. Конечной задачей I2P является способность ее функционировать в жестких условиях, даже под давлением организаций, обладающих значительными финансовыми или политическими ресурсами. Все компоненты сети доступны в виде исходного кода и бесплатны —

Основные задачи I2P

• скрывать местоположение 12Р-сайтов;
• скрывать местоположение клиентов, подключающихся к 12Р-сайтам, в том числе и от самих сайтов;
• сделать невозможным ограничение доступа к сайтам со стороны провайдеров и/или магистральных узлов.

Принцип работы I2P

Чтобы понимать, как работает сеть I2P, важно усвоить несколько ключевых понятий:

♦ во-первых, I2P строго разделяет программное обеспечение, участвующее в сети, — маршрутизаторы и анонимные концы (цели), связанные с отдельными приложениями. Конечные пользователи, как правило, имеют несколько локальных адресов на маршрутизаторе: например, один прокси для IRC-серверов, другой — для поддержки пользовательского анонимного веб-сервера (12Р-сайта, eepsite), еще один — для торрентов и т. д. При этом, когда используется I2P, информация о действиях пользователя, а также о том, что пользователь подключен к определенному маршрутизатору, скрывается;

♦ во-вторых, следует понять концепцию туннеля. Туннель — это ориентированный путь через явно выбранный список маршрутизаторов. Поскольку в сети I2P используется многоуровневое шифрование, каждый из маршрутизаторов может расшифровать только один слой. Расшифрованная информация слоя содержит IP-адрес следующего маршрутизатора, а также зашифрованную информацию, которая перенаправляется далее. Каждый туннель имеет начальную точку (первый маршрутизатор, также известный как шлюз) и конечную точку. Однако сообщения по туннелю могут быть отправлены только в одну сторону— чтобы получить обратное сообщение, требуется создать еще один туннель.

Соответственно, для работы сети создаются туннели двух типов:

• исходящий, который отправляет сообщение от создателя туннеля
• входящий, который передает сообщение обратно создателю туннеля

Процесс передачи данных в сети I2P проиллюстрирован на рисунке ниже, где отправитель (Катерина) создает исходящий туннель, а принимающая сторона (Михаил) устанавливает входящий туннель. Входящий шлюз принимающей стороны позволяет получать сообщения от других пользователей и пересылать их до конечной точки (в данном случае, это Михаил). При передаче сообщения исходящая конечная точка должна отправить сообщение на входящий шлюз принимающей стороны. Для этого отправитель (Катерина) добавляет в зашифрованное сообщение соответствующие инструкции. Как только исходящая конечная точка расшифрует сообщение, она получит инструкцию по пересылке сообщения на правильный входящий шлюз;

Передача данных в сети I2P

♦ в-третьих, следует упомянуть сетевую базу данных NetDB. Существует два типа метаданных, хранящихся в NetDB: routerInfo и leaseSet. Метаданные routerInfo содержат
информацию о маршрутизаторах, необходимых для обмена данными (их открытые ключи, адреса и т. д.), а leaseSet предоставляет маршрутизаторам информацию, необходимую для связи конкретных точек и создания из шлюзов туннеля, который позволяет достичь получателя. Маршрутизаторы пересылают свои данные routerInfo в NetDB напрямую, а данные leaseSet направляются через исходящий туннель для обеспечения анонимности, чтобы избежать корреляции маршрутизатора с его leaseSet.

Для создания собственных входящих и исходящих туннелей Катерина производит в NetDB поиск для сбора данных routerInfo и составляет списки пиров, которые может использовать в качестве транзитных участков в своих туннелях. Затем она отправляет сообщение в первый транзитный участок с запросом на создание туннеля и перенаправление запроса далее. Процедура выполняется до тех пор, пока туннель не будет построен.

Запрос данных в сетевой БД (а) и построение туннеля (б)

Таким образом, если Катерина хочет послать сообщение Михаилу, она сначала выполняет поиск в NetDB, чтобы найти значение leaseSet Михаила и получить информацию о текущих входящих туннелях Михаила. Затем она выбирает один из своих исходящих туннелей и отправляет сообщение по нему с инструкциями для исходящей конечной точки, чтобы переслать сообщение на один из входящих шлюзов туннеля Михаила. Когда в исходящем туннеле конечная точка получает эти инструкции, она передает сообщение с запросом, и когда входящий шлюз туннеля Михаила получает запрос, он направляется вниз по туннелю к маршрутизатору Михаила.

Если Катерина хочет, чтобы Михаил ответил на сообщение, она должна передать инструкцию явно, как часть самого сообщения. Это может быть сделано путем создания более высокого слоя, осуществляемого в потоковой библиотеке. Опционально, Катерина может также сократить время отклика, вкладывая свое последнее значение leaseSet в сообщение, так что Михаилу, когда он решит ответить, не придется делать поиск в NetDB для обращения к Катерине.

Несмотря на то, что сами туннели при помощи многослойного шифрования защищены от несанкционированного доступа к участникам внутри сети («транспортный слой» зашифрован сам по себе), чтобы скрыть сообщение отправителя на пути от исходящей до конечной точки туннеля и входящего шлюза, необходимо добавить дополнительный слой шифрования. Это обеспечивается так называемым чесночным шифрованием, которое позволяет маршрутизатору Катерины обернуть несколько сообщений в одно «чесночное», зашифрованное открытым ключом, что не даст промежуточному участнику определить количество сообщений и их содержимое. Так, для установки связи между Катериной и Михаилом сообщение будет зашифровано открытым ключом, опубликованным в leaseSet Михаила, что позволит ему прочитать зашифрованное сообщение на маршрутизаторе Михаила.

В целом, такая технология называется чесночной маршрутизацией.

Процесс построения туннеля в сети I2P

Чесночная маршрутизация I2P

Чесночная маршрутизация — это технология анонимного зашифрованного обмена информацией через компьютерную сеть, используемая в анонимной сети I2P и являющаяся расширением луковой маршрутизации, на которой основан проект Тог.

Суть этой технологии в том, что при использовании многослойного шифрования единственное сообщение (так называемый чеснок) может содержать в себе множество зубчиков — полностью сформированных сообщений вместе с инструкциями по их доставке. В один «чеснок» в момент его формирования перед отправкой закладываются множество «зубчиков», являющихся зашифрованными сообщениями как нашего узла, так и чужими — транзитными. Является ли тот или иной «зубчик» в «чесноке» нашим сообщением или это чужое транзитное сообщение, которое просто проходит через нас, знает только создатель «чеснока», — никто иной узнать эту информацию не может. Чесночная технология применяется тогда, когда нужно отправить, зашифрованное сообщение через промежуточные узлы, у которых не должно быть доступа к этой информации.

Например, если некоторый маршрутизатор просит другой маршрутизатор поучаствовать в общем туннеле, он помещает этот запрос в «чеснок», шифрует его открытым алгоритмом и передает через туннель. Если же клиент хочет отправить сообщение в точку назначения, маршрутизатор отправителя обернет данные этого сообщения (вместе с другими сообщениями) в «чеснок», зашифрует этот «чеснок» открытым алгоритмом, опубликованным в leaseSet получателя, и передаст его через соответствующие туннели.

Инструкции, присоединенные к каждому «зубчику» внутри зашифрованного слоя, включают возможность запроса, чтобы «зубчик» был отправлен локально к удаленному маршрутизатору или к удаленному туннелю на удаленном маршрутизаторе. В этих инструкциях есть поля, позволяющие промежуточному узлу запрашивать задержку отправки в определенный промежуток времени или условия встречи.

I2pd — это программа, соединяющая тебя с анонимной сетью i2p! Вот инструкция!п»ї

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Релиз анонимной сети I2P 0.9.36 и C++-клиента i2pd 2.20 с поддержкой нового протокола NTCP2

Состоялся релиз анонимной сети I2P 0.9.36 (эталонная реализация на Java), а также релиз i2pd 2.20 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++.

Новые версии примечательны добавлением поддержки нового транспортного протокола NTCP2. Новый протокол сделан на основе Noise Protocol Framework и дополнительно использует хэш HMAC-SHA256 и систему обмена ключами x25519 на основе эллиптических кривых. Главными особенностями NTCP2 являются возможность эффективно противостоять системам распознавания трафика (DPI) и снижение нагрузки на CPU в процессе работы.

Из-за применения более быстрых алгоритмов шифрования NTCP2 подходит для применения на маломощных встраиваемых устройствах, смартфонах и домашних маршрутизаторах. По сравнению с ранее предлагаемым протоколом NTCP в NTCP2 требуется определение не двух, а трёх ключей (ключ x25519, ключ для шифрования и ключ для цифровой подписи), а при доставке ключей используется несколько вызовов HMAC-SHA256. Кроме того, вместо ElGamal для согласования ключей применяется x25519, а для шифрования вместо связки AES-256-CBC/Adler32 используется AEAD/Chaha20/Poly1305. Для запутывания информации о длине пакета дополнительно используется SipHash.

NTCP2 будет включен по-умолчанию в следующем релизе I2P, но протестировать его можно уже сейчас, указав в конфигурации “i2np.ntcp2.enable=true”. В I2P новый адрес NTCP2 задаётся в старом стиле с добавлением дополнительных параметров, что позволяет одновременно принимать соединения NTCP и NTCP2. В i2pd адрес NTCP2 определяется полностью отдельно от старого адреса NTCP.

/i2prouter stop и

/i2prouter restart неблагоприятно влияет на мой рейтинг – Для полной остановки в *nix системах “i2prouter graceful” (узнал из “i2prouter help”, для перезагрузки наверное нету)