I2p — это сеть со специализацией на анонимности внутрисетевых ресурсов, этим она отличается от сети tor, основной задачей которой являются не внутренние ресурсы, а построение безопасного доступа к интернету. Зная об этих двух особенностях, люди могут гораздо эффективнее работать в обеих сетях.
В i2p ты можешь заниматься множеством вещей: посещать и создавать сайты, форумы и торговые площадки, принимать почту, чатиться и скачивать торренты, и многое многое другое. Программа i2pd способна работать с большим числом программ и сервисов.
При этом стоит запомнить — программа помогает вам достичь анонимности, однако сама анонимность зависит от вас. От ваших действий, предпринятых в сети и за ее пределами, настроек используемого оборудования и рабочих программ. Данная инструкция поможет настроить i2pd и начать работать в сети.
Ну что же, начнем:
Скачайте с официального сайта программы
i2pd.website/releases/2.3.0/i2pd_2.3.0_win32_mingw.zip
свежий архив. Распакуйте программу одним из архиваторов, поддерживающих zip-архивацию, в любую удобную для вас папку. Например, это может быть C:\i2pd\.
Запустите программу. Вы увидите окно терминала. Это окно повествует о том, что i2pd работает. Окно будет оставаться открытым до окончания сеанса работы с I2P. Вы можете свернуть его.
Откройте любой браузер, который вы решили предназначить для работы с i2p. Моя рекомендация — Mozilla Firefox или любой другой Gecko-движок из-за гибкости рабочих настроек, однако вы можете использовать тот браузер, который нравится лично вам.
Наберите в браузере следующий адрес:
127.0.0.1:7070
По этому адресу вы найдете web-консоль со статистикой работы в сети.
В консоли вы увидите разные вещи, такие как адрес папки с рабочими файлами программы. В доступном релизе 2.3.0 разработчики решили что это будет путь следующего содержания:
C:\users\ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Roaming\i2pd
Для дальнейших настроек зайдите в эту папку. Если вы не можете найти папку AppData, то она была скрыта (не бойтесь, папка не является системной, в ней содержатся файлы программ, одной из которых является i2pd). Краткая инструкция от компании Microsoft по тому как показать скрытые файлы и папки поможет вам дойти до намеченной цели:
windows.microsoft.com/ru-ru/windows/show-hidden-files#show-hidden-files=windows-7
В этой папке нам понадобятся два файла. Если они еще не были созданы, пожалуйста, создайте их вручную. Первый файл — файл подписок. В нем содержатся адреса, по которым i2pd будет обновлять имеющийся у вас список сайтов с общесетевым.
Название файла: subscriptions.txt
Содержимое файла:
inr.i2p/export/alive-hosts.txt
stats.i2p/cgi-bin/newhosts.txt
i2p-projekt.i2p/hosts.txt
i2host.i2p/cgi-bin/i2hostetag
no.i2p/export/alive-hosts.txt
rus.i2p/hosts.txt
Второй файл, который нам понадобится, очень интересен — это файл тоннелей. I2PD представляет из себя виртуальный роутер, буквально, коробку, к которой можно подключиться через множество портов. Так мы можем настраивать наши программы и сервисы на компьютере на работу с программами и сервисами сети.
Каждый тоннель придерживается одной и той же структуры.
[IRC] — это наше название, мы сами решаем, что тут будет написано.
type=client — этим мы сообщаем, будем ли мы подключаться к сервису внутри сети или наоборот, сами являемся сервисом (и тогда значение будет не client, а server).
port=666 — имя порта на роутере. Обратите внимание, что порты назначаются вами же как и название, и могут быть какими-нибудь другими, вы можете попробовать их изменить.
destination=irc.echelon.i2p — имя сервиса, с которым мы собираемся взаимодействовать.
keys=irc.dat — адрес с ключами, которые важны нам для доверительной работы с избранным сервисом. Иногда вы можете использовать один и тот же файл ключей, к примеру, для работы с почтым сервисом postman.i2p (вы увидите ниже как это сделано).
Название файла: tunnels.cfg
Содержимое (в качестве примера мы настроили IRC-чат на одном из серверов сети, а также прием и отправку почты на одном из основных почтовых ресурсов):
[IRC]
type=client
port=6668
destination=irc.echelon.i2p
keys=irc.dat
[SMTP]
type=client
port=515
destination=smtp.postman.i2p
keys=mail.dat
[POP3]
type=client
port=616
destination=pop.postman.i2p
keys=mail.dat
Вы можете также скачать готовыми оба файла в архиве по адресу
rghost.net/8QxX5gTf2
(ссылка будет рабочей в течение 90 дней от последнего просмотра. Достоверные источники гарантировали, что создатели обязательно за это время сделают годный инсталлятор, так что беспокоится пока не надо). Их достаточно распаковать в найденную нами выше директорию. Удостоверьтесь, что файлы имеют то же содержимое, что и указанное выше, открыв их любым текстовым редактором или процессором.
Сохраните и настройте оба файла. Обратите внимание: после изменения этих файлов вам понадобится перезапустить i2pd: пока этого не сделать, изменения не достигнут своей силы!
Вернитесь к окну браузера. Поменяйте прокси на
http 127.0.0.1 и порт 4446
что очень просто сделать это пользуясь инструкцией для любого браузера здесь
ru.wikihow.com/изменить-настройки-прокси-сервера
и смело посещайте сайты, мы указали два поисковых ресурса сети:
epsilon.i2p и search.i2p
# 1 запустившись в первый раз, i2pd потратит некоторое время на знакомство с разнообразными узлами сети (вполне возможно, несколько часов), прежде чем соберет достаточно данных для работы сайтов (в соответствии с subscriptions.txt).
# 2 для обеспечения безопасности i2p постоянно прокладывает разные тоннели от вас и до нужного вам ресурса. Для построения тоннелей требуется некоторое время, что может вызывать задержки при открытии сайтов. Поэтому если сайт не открывается, обновите страницу несколько раз.
# 3 некоторые сайты держат такие же люди как и вы. Будьте снисходительнее если ресурс не открывается! Вполне возможно, что открываемый сайт находится не на мощном сервере, а на точно таком же компьютере, что и ваш, и, возможно, не всегда включен!
Больше инструкций по работе с сетью вы можете найти здесь:
i2pd.readthedocs.org/en/latest
Похоже, что все готово. Пока людей, использующих сеть, не очень много, поэтому не очень много и ресурсов. Сеть в первую очередь строится теми, кто бесплатно хочет сделать жизнь лучше. Разработчики i2pd действуют также совершенно бесплатно, среди них много людей, говорящих по-русски, с ними вы можете пообщаться на канале #i2pd-ru через вашу IRC-программу (мы уже прокидывали для этого с вами порт ранее). Они делают все чтобы вам было удобнее пользоваться i2p и надеются, что пользователи так же помогут сделать сеть интереснее и лучше. С вами i2p станет насыщеннее, мы в этом уверены. Удачи вам в использовании i2p!
P.S. Если вы нуждаетесь в туториале для установки i2pd под Debian/Ubuntu, его можно найти здесь: habrahabr.ru/post/275643
Комментарии (39)
Olanonymous
21.01.2016 23:33+5> Моя рекомендация — Mozilla Firefox или любой другой Gecko-движок из-за гибкости рабочих настроек, однако вы можете использовать тот браузер, который нравится лично вам.
Выбор огнелиса всецело поддерживаю, но стоит заметить, что использовать один и тот же браузер для серфинга клирнета и i2p — небезопасно по многим причинам. Лучше завести отдельный браузер под i2p и не пускать его в интернет вообще в обход i2p-роутера, для того же огнелиса это делается достаточно просто через foxyproxy. Или, как вариант, взять tor browser bundle и переконфигурировать его на использование i2p, получаем портабл браузер с достаточной безопасностью.
Arula
21.01.2016 23:42+1Это понятно, однако для первого, ознакомительного серфинга — это лучший выбор. А далее, с повышающейся частотой использования i2p и, соответственно, усилении паранойи, человек сам начнет использовать разные браузеры, а дальше и разные устройства ;D
Kanedias
22.01.2016 01:11+2Господа, хочу вас предупредить.
Разработчик i2pd — orignal, наш соотечественник — не поделил репозиторий с сотрудниками проекта Monero, когда они стали коммитить свой код. Я не знаю подробностей и того, кто прав, а кто виноват, но это и несущественно.
Сейчас в итоге есть два форка i2pcpp — i2pd и kovri. В переписках в IRC уже некоторое время плавает вот такая цитата:
2015-12-08 16:12:46 +anonimal orignal: Can you please contact me via PM or verify that i2porignal@yandex.ru is a working address? This is urgent.
2015-12-08 16:17:15 +anonimal Also, there is no PGP key for that address, AFAICT.
2015-12-09 11:40:48 +anonimal orignal | [22:39:28] anonimal, I doubt we have any topics to discuss
2015-12-09 11:41:12 +anonimal orignal: I've 0day'd i2pd. Quit being an idiot and respect my responsible disclosure. Don't put your users at risk.
Будьте бдительны.
orignal
22.01.2016 01:35+7Если кто и идиот, так это он сам. Увидел код в процессе изменений и раскудахтался, потому что сам способен только на то чтобы копировать к себе.
Теперь про эту историю: была попытка некоторыми нечистоплотными людьми прихватить этот проект себе. После того как она провалилась, они сделали себе форк и занялись публичными оскорблениями.
Второе, тех самых «сотрудников Monero» в проект никто не звал, более того в участии в проекте им было отказано, однако они получили доступ к репозиторию обманными путем, пользуясь моим временным отсутствием.
Воистину, будьте бдительны!Kanedias
22.01.2016 08:55+2Это проливает свет на ситуацию с другой стороны.
Плохо то, что нигде фактически нет описания того, что же именно произошло, а на виду как раз эти самые публичные оскорбления. Для такого важного проекта это тревожно.
Может, напишешь пост про произошедшее? Из первых рук.
А то весь багтрекер гитхаба и IRC захвачен, как я посмотрю.
eugenius_nsk
22.01.2016 12:45+2А есть сравнение с оригинальным i2p? Ресурсоёмкость, стабильность, пропускная способность, вот это всё. Не общие слова типа «оно нативное, поэтому обязательно легче и быстрее», а честные бенчмарки.
PS. Вопрос ни в коем случае не в упрёк автору, т.к. я считаю, что любое разнообразие только на пользу. Просто интересно.
qw1
23.01.2016 14:55На титульной картинке в последней строке написано
или ./i2pd (unix)
подразумевается ~/i2pd или где это искать?Arula
23.01.2016 17:13+1Не ./i2pd, а /.i2pd.
В веб консоли, после установки, будет показан путь, к которому идёт обращение. Это может быть либо /home/ИМЯ_ПОЛЬЗОВАТЕЛЯ/.i2pd, либо /root/.i2pd. В любом случае, все надо делать из терминала.
Всю подробную информацию по установке в Debian/Ubuntu вы можете найти здесь: habrahabr.ru/post/275643
Wellend
23.01.2016 18:55+1Для дальнейших настроек зайдите в эту папку. Если вы не можете найти папку AppData, то она была скрыта (не бойтесь, папка не является системной, в ней содержатся файлы программ, одной из которых является i2pd). Краткая инструкция от компании Microsoft по тому как показать скрытые файлы и папки поможет вам дойти до намеченной цели
Пуск — Выполнить и набрать: %APPDATA%
Или набрать в поле ввода адреса любой папки.
EndUser
24.01.2016 18:30Вроде в .kz заблокирован. Постоянно Status: Firewalled
(В окошке терминала изображается бурнейшая деятельность)
Ну и, http://nnm-club.i2p/, не открывается, естественно.Arula
24.01.2016 23:35+1Это нормальный статус.
nnm-club.i2p может не открываться по причине того, что его нет в адресной книге. Зайдите на inr.i2p и в строке поиска вбейте адрес сайта, затем перейдите по ссылке. Сайт будет добавлен в адресную книгу автоматически.
eugenius_nsk
26.01.2016 12:22Помимо сказанного Arula надо ещё учитывать, что у i2p довольно большое время старта для полноценной работы. Иногда бывает нужно подождать несколько минут, прежде чем сайты начнут открываться.
EndUser
26.01.2016 12:28Спасибо. Год назад я ждал 4 дня аптайма, но I2P не заработал. В этот раз всего минут 30.
Arvur
26.01.2016 17:01Очень в этой статье не хватает инструкции «Запуск i2pd в качестве службы Windows». У кого-нибудь есть успешный опыт?
Куцее описание параметров запуска намекает, что -service здесь не при чем.orignal
26.01.2016 19:09Не уверен, что сервис сейчас работает. Знаю, что один человек еще в 2013 году пытался это сделать.
Sergey6661313
30.01.2016 17:19А возможно ли использовать сеть i2p для объединения в локальную сеть? я имею в виду использование его как Hamachi или tungle. Просто i2pd вроде работает и сайты открывает а Hamachi и tungle вдруг неожиданно перестали :(
orignal
30.01.2016 22:21Что будет использоваться в качестве транспорта между узлами?
NTCP а частности не требует использования именно TCP/IP, а любой потоковый протокол.
degs
А зачем два разных поста? Вполне можно было все в один поместить.
Arula
Мы сначала думали для виндоуса вообще на гиктаймсе опубликовать, ибо винда — не труъ. Но потом забили.
degs
Как это не труъ? Люди же ей пользуются.
Не надо людей делить по ОС, контрпродуктивно, в данном случае лучше на тех кто уже пользуется i2p и еще не пользуется.
ZoomLS
Тут наверное имелось ввиду не обычные холивары про ОС. А то, что винда из коробки шпионит за пользователями. Поэтому, использование в винде различных средств анонимизации(такие как i2p) — априори не гарантирует успеха.
degs
Интересная кстати тема. Предположим что некая ОС шпионит за пользователями. Насколько использование i2p позволит от слежки избавиться? Хорошо бы кто-нибудь из тех кто в теме об этом написал.
ZoomLS
Никак не поможет. Всё перехватывается на уровне ядра системы. Например, все нажатия клавиш.
degs
Нет, МОГУТ перехватываться все нажатия клавиш, но вряд ли это делается. Гораздо более вероятно например перехватывание URL'ов или ip-адресов.
Вот и хотелось бы услышать анализ, от каких видов слежки i2p может защитить, а от каких — нет.
ZoomLS
Когда речь заходит о безопасности — любая возможная утечка УЖЕ учитывается. Т.е. если могут, автоматически считается, что делают это. Без вариантов. Иначе, это нельзя назвать безопасностью, которая закрывает глаза на такие дыры.
degs
Это в идеале, и даже в идеале абсолютно стойких систем не существует. На практике всегда угрозы ранжируются на более и менее реальные. К тому же у i2p есть одно ценное свойство — промежуточные ноды не имеют доступа к данным которые передают, если кто-то поставит у себя скомпрометированный или даже злонамеренный нод, это не поможет ему отслеживать содержимое. Однако может помочь в сборе статистики, определения реальных ip и привязки ip к контенту. Как мне кажется, это то тонкое место которое надо бы проанализировать хорошему криптографу и именно это я имел ввиду.
А вообще, мы не о том говорим, i2p строится из нодов, и надо чтобы нодов было как можно больше, поэтому я за то чтобы код портился на любую доступную систему и вовлекалось как можно больше участников.
Arula
Если совсем возвращаться к истокам, то достоверные источники указывают, что создатель в начале вообще не хотел делать реализацию i2pd под винду.
И не только из-за шпионажа винды за пользователями.
orignal
Я действительно никогда этого не планировал. Самая первая и главная версия до сих пор под Linux. Ну а коль скоро получилась рабочая версия под винды, то, как говорится, что выросло, то выросло.
Idot
А Apple и Google что не следят? Они это раньше Windows 10 начали.
ZoomLS
Раньше признали официально и прописали в соглашении? ;)
Конечно, тоже следят. Но речь же шла про винду.
23rd
Вы как-то лихо обобщили все версии Windows. Android тоже шпионит из коробки, linux теперь тоже не тру?
ZoomLS
А мелкомягкие лихо отказываются от остальных версий винды и активно пересаживают всех на десятку. Android никак не может влиять на отношение к Linux. Все его баги и шпионские модули уже начинка сверху, а не в ядре Linux.