I2p — это сеть со специализацией на анонимности внутрисетевых ресурсов, этим она отличается от сети tor, основной задачей которой являются не внутренние ресурсы, а построение безопасного доступа к интернету. Зная об этих двух особенностях, люди могут гораздо эффективнее работать в обеих сетях.

В i2p ты можешь заниматься множеством вещей: посещать и создавать сайты, форумы и торговые площадки, принимать почту, чатиться и скачивать торренты, и многое многое другое. Программа i2pd способна работать с большим числом программ и сервисов.

При этом стоит запомнить — программа помогает вам достичь анонимности, однако сама анонимность зависит от вас. От ваших действий, предпринятых в сети и за ее пределами, настроек используемого оборудования и рабочих программ. Данная инструкция поможет настроить i2pd и начать работать в сети.

Ну что же, начнем:

Скачайте с официального сайта программы

i2pd.website/releases/2.3.0/i2pd_2.3.0_win32_mingw.zip

свежий архив. Распакуйте программу одним из архиваторов, поддерживающих zip-архивацию, в любую удобную для вас папку. Например, это может быть C:\i2pd\.

Запустите программу. Вы увидите окно терминала. Это окно повествует о том, что i2pd работает. Окно будет оставаться открытым до окончания сеанса работы с I2P. Вы можете свернуть его.

Откройте любой браузер, который вы решили предназначить для работы с i2p. Моя рекомендация — Mozilla Firefox или любой другой Gecko-движок из-за гибкости рабочих настроек, однако вы можете использовать тот браузер, который нравится лично вам.

Наберите в браузере следующий адрес:

127.0.0.1:7070

По этому адресу вы найдете web-консоль со статистикой работы в сети.

В консоли вы увидите разные вещи, такие как адрес папки с рабочими файлами программы. В доступном релизе 2.3.0 разработчики решили что это будет путь следующего содержания:

C:\users\ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Roaming\i2pd

Для дальнейших настроек зайдите в эту папку. Если вы не можете найти папку AppData, то она была скрыта (не бойтесь, папка не является системной, в ней содержатся файлы программ, одной из которых является i2pd). Краткая инструкция от компании Microsoft по тому как показать скрытые файлы и папки поможет вам дойти до намеченной цели:

windows.microsoft.com/ru-ru/windows/show-hidden-files#show-hidden-files=windows-7

В этой папке нам понадобятся два файла. Если они еще не были созданы, пожалуйста, создайте их вручную. Первый файл — файл подписок. В нем содержатся адреса, по которым i2pd будет обновлять имеющийся у вас список сайтов с общесетевым.

Название файла: subscriptions.txt

Содержимое файла:

inr.i2p/export/alive-hosts.txt
stats.i2p/cgi-bin/newhosts.txt
i2p-projekt.i2p/hosts.txt
i2host.i2p/cgi-bin/i2hostetag
no.i2p/export/alive-hosts.txt
rus.i2p/hosts.txt


Второй файл, который нам понадобится, очень интересен — это файл тоннелей. I2PD представляет из себя виртуальный роутер, буквально, коробку, к которой можно подключиться через множество портов. Так мы можем настраивать наши программы и сервисы на компьютере на работу с программами и сервисами сети.

Каждый тоннель придерживается одной и той же структуры.

[IRC] — это наше название, мы сами решаем, что тут будет написано.
type=client — этим мы сообщаем, будем ли мы подключаться к сервису внутри сети или наоборот, сами являемся сервисом (и тогда значение будет не client, а server).
port=666 — имя порта на роутере. Обратите внимание, что порты назначаются вами же как и название, и могут быть какими-нибудь другими, вы можете попробовать их изменить.
destination=irc.echelon.i2p — имя сервиса, с которым мы собираемся взаимодействовать.
keys=irc.dat — адрес с ключами, которые важны нам для доверительной работы с избранным сервисом. Иногда вы можете использовать один и тот же файл ключей, к примеру, для работы с почтым сервисом postman.i2p (вы увидите ниже как это сделано).

Название файла: tunnels.cfg

Содержимое (в качестве примера мы настроили IRC-чат на одном из серверов сети, а также прием и отправку почты на одном из основных почтовых ресурсов):

[IRC]
type=client
port=6668
destination=irc.echelon.i2p
keys=irc.dat

[SMTP]
type=client
port=515
destination=smtp.postman.i2p
keys=mail.dat

[POP3]
type=client
port=616
destination=pop.postman.i2p
keys=mail.dat


Вы можете также скачать готовыми оба файла в архиве по адресу

rghost.net/8QxX5gTf2

(ссылка будет рабочей в течение 90 дней от последнего просмотра. Достоверные источники гарантировали, что создатели обязательно за это время сделают годный инсталлятор, так что беспокоится пока не надо). Их достаточно распаковать в найденную нами выше директорию. Удостоверьтесь, что файлы имеют то же содержимое, что и указанное выше, открыв их любым текстовым редактором или процессором.

Сохраните и настройте оба файла. Обратите внимание: после изменения этих файлов вам понадобится перезапустить i2pd: пока этого не сделать, изменения не достигнут своей силы!

Вернитесь к окну браузера. Поменяйте прокси на
http 127.0.0.1 и порт 4446

что очень просто сделать это пользуясь инструкцией для любого браузера здесь

ru.wikihow.com/изменить-настройки-прокси-сервера

и смело посещайте сайты, мы указали два поисковых ресурса сети:

epsilon.i2p и search.i2p

# 1 запустившись в первый раз, i2pd потратит некоторое время на знакомство с разнообразными узлами сети (вполне возможно, несколько часов), прежде чем соберет достаточно данных для работы сайтов (в соответствии с subscriptions.txt).

# 2 для обеспечения безопасности i2p постоянно прокладывает разные тоннели от вас и до нужного вам ресурса. Для построения тоннелей требуется некоторое время, что может вызывать задержки при открытии сайтов. Поэтому если сайт не открывается, обновите страницу несколько раз.

# 3 некоторые сайты держат такие же люди как и вы. Будьте снисходительнее если ресурс не открывается! Вполне возможно, что открываемый сайт находится не на мощном сервере, а на точно таком же компьютере, что и ваш, и, возможно, не всегда включен!

Больше инструкций по работе с сетью вы можете найти здесь:

i2pd.readthedocs.org/en/latest

Похоже, что все готово. Пока людей, использующих сеть, не очень много, поэтому не очень много и ресурсов. Сеть в первую очередь строится теми, кто бесплатно хочет сделать жизнь лучше. Разработчики i2pd действуют также совершенно бесплатно, среди них много людей, говорящих по-русски, с ними вы можете пообщаться на канале #i2pd-ru через вашу IRC-программу (мы уже прокидывали для этого с вами порт ранее). Они делают все чтобы вам было удобнее пользоваться i2p и надеются, что пользователи так же помогут сделать сеть интереснее и лучше. С вами i2p станет насыщеннее, мы в этом уверены. Удачи вам в использовании i2p!

P.S. Если вы нуждаетесь в туториале для установки i2pd под Debian/Ubuntu, его можно найти здесь: habrahabr.ru/post/275643

Комментарии (39)


  1. degs
    21.01.2016 22:51
    +4

    А зачем два разных поста? Вполне можно было все в один поместить.


    1. Arula
      21.01.2016 22:58
      -9

      Мы сначала думали для виндоуса вообще на гиктаймсе опубликовать, ибо винда — не труъ. Но потом забили.


      1. degs
        21.01.2016 23:10
        +9

        Как это не труъ? Люди же ей пользуются.
        Не надо людей делить по ОС, контрпродуктивно, в данном случае лучше на тех кто уже пользуется i2p и еще не пользуется.


        1. ZoomLS
          21.01.2016 23:20
          -1

          Тут наверное имелось ввиду не обычные холивары про ОС. А то, что винда из коробки шпионит за пользователями. Поэтому, использование в винде различных средств анонимизации(такие как i2p) — априори не гарантирует успеха.


          1. degs
            21.01.2016 23:28
            +2

            Интересная кстати тема. Предположим что некая ОС шпионит за пользователями. Насколько использование i2p позволит от слежки избавиться? Хорошо бы кто-нибудь из тех кто в теме об этом написал.


            1. ZoomLS
              21.01.2016 23:54

              Никак не поможет. Всё перехватывается на уровне ядра системы. Например, все нажатия клавиш.


              1. degs
                22.01.2016 00:02

                Нет, МОГУТ перехватываться все нажатия клавиш, но вряд ли это делается. Гораздо более вероятно например перехватывание URL'ов или ip-адресов.
                Вот и хотелось бы услышать анализ, от каких видов слежки i2p может защитить, а от каких — нет.


                1. ZoomLS
                  22.01.2016 00:45
                  +3

                  Когда речь заходит о безопасности — любая возможная утечка УЖЕ учитывается. Т.е. если могут, автоматически считается, что делают это. Без вариантов. Иначе, это нельзя назвать безопасностью, которая закрывает глаза на такие дыры.


                  1. degs
                    22.01.2016 02:42

                    Это в идеале, и даже в идеале абсолютно стойких систем не существует. На практике всегда угрозы ранжируются на более и менее реальные. К тому же у i2p есть одно ценное свойство — промежуточные ноды не имеют доступа к данным которые передают, если кто-то поставит у себя скомпрометированный или даже злонамеренный нод, это не поможет ему отслеживать содержимое. Однако может помочь в сборе статистики, определения реальных ip и привязки ip к контенту. Как мне кажется, это то тонкое место которое надо бы проанализировать хорошему криптографу и именно это я имел ввиду.
                    А вообще, мы не о том говорим, i2p строится из нодов, и надо чтобы нодов было как можно больше, поэтому я за то чтобы код портился на любую доступную систему и вовлекалось как можно больше участников.


          1. Arula
            21.01.2016 23:49
            +4

            Если совсем возвращаться к истокам, то достоверные источники указывают, что создатель в начале вообще не хотел делать реализацию i2pd под винду.
            И не только из-за шпионажа винды за пользователями.


            1. orignal
              22.01.2016 01:37
              +4

              Я действительно никогда этого не планировал. Самая первая и главная версия до сих пор под Linux. Ну а коль скоро получилась рабочая версия под винды, то, как говорится, что выросло, то выросло.


          1. Idot
            22.01.2016 10:51

            А Apple и Google что не следят? Они это раньше Windows 10 начали.


            1. ZoomLS
              22.01.2016 12:16

              Раньше признали официально и прописали в соглашении? ;)
              Конечно, тоже следят. Но речь же шла про винду.


          1. 23rd
            22.01.2016 15:29
            +1

            Вы как-то лихо обобщили все версии Windows. Android тоже шпионит из коробки, linux теперь тоже не тру?


            1. ZoomLS
              22.01.2016 17:36

              А мелкомягкие лихо отказываются от остальных версий винды и активно пересаживают всех на десятку. Android никак не может влиять на отношение к Linux. Все его баги и шпионские модули уже начинка сверху, а не в ядре Linux.


  1. Olanonymous
    21.01.2016 23:33
    +5

    > Моя рекомендация — Mozilla Firefox или любой другой Gecko-движок из-за гибкости рабочих настроек, однако вы можете использовать тот браузер, который нравится лично вам.

    Выбор огнелиса всецело поддерживаю, но стоит заметить, что использовать один и тот же браузер для серфинга клирнета и i2p — небезопасно по многим причинам. Лучше завести отдельный браузер под i2p и не пускать его в интернет вообще в обход i2p-роутера, для того же огнелиса это делается достаточно просто через foxyproxy. Или, как вариант, взять tor browser bundle и переконфигурировать его на использование i2p, получаем портабл браузер с достаточной безопасностью.


    1. Arula
      21.01.2016 23:42
      +1

      Это понятно, однако для первого, ознакомительного серфинга — это лучший выбор. А далее, с повышающейся частотой использования i2p и, соответственно, усилении паранойи, человек сам начнет использовать разные браузеры, а дальше и разные устройства ;D


  1. Kanedias
    22.01.2016 01:11
    +2

    Господа, хочу вас предупредить.
    Разработчик i2pd — orignal, наш соотечественник — не поделил репозиторий с сотрудниками проекта Monero, когда они стали коммитить свой код. Я не знаю подробностей и того, кто прав, а кто виноват, но это и несущественно.

    Сейчас в итоге есть два форка i2pcpp — i2pd и kovri. В переписках в IRC уже некоторое время плавает вот такая цитата:

    2015-12-08 16:12:46 +anonimal orignal: Can you please contact me via PM or verify that i2porignal@yandex.ru is a working address? This is urgent.
    2015-12-08 16:17:15 +anonimal Also, there is no PGP key for that address, AFAICT.
    2015-12-09 11:40:48 +anonimal orignal | [22:39:28] anonimal, I doubt we have any topics to discuss
    2015-12-09 11:41:12 +anonimal orignal: I've 0day'd i2pd. Quit being an idiot and respect my responsible disclosure. Don't put your users at risk.


    Будьте бдительны.


    1. orignal
      22.01.2016 01:35
      +7

      Если кто и идиот, так это он сам. Увидел код в процессе изменений и раскудахтался, потому что сам способен только на то чтобы копировать к себе.
      Теперь про эту историю: была попытка некоторыми нечистоплотными людьми прихватить этот проект себе. После того как она провалилась, они сделали себе форк и занялись публичными оскорблениями.
      Второе, тех самых «сотрудников Monero» в проект никто не звал, более того в участии в проекте им было отказано, однако они получили доступ к репозиторию обманными путем, пользуясь моим временным отсутствием.

      Воистину, будьте бдительны!


      1. Kanedias
        22.01.2016 08:55
        +2

        Это проливает свет на ситуацию с другой стороны.
        Плохо то, что нигде фактически нет описания того, что же именно произошло, а на виду как раз эти самые публичные оскорбления. Для такого важного проекта это тревожно.

        Может, напишешь пост про произошедшее? Из первых рук.
        А то весь багтрекер гитхаба и IRC захвачен, как я посмотрю.


        1. gxcreator
          22.01.2016 13:14

          Поддерживаю, тоже интересно что произошло в подробностях


  1. Jeditobe
    22.01.2016 01:29
    -1

    На ReactOS, интересно, взлетит или нет?


    1. degs
      22.01.2016 02:24
      +2

      Насколько я знаю, нужен gcc >= 4.8 и boost


    1. IRainman
      22.01.2016 14:06

      По идее должен скомпиленный бинарь из соседнего топика. Но тут уж больше от ReactOS зависит.


  1. eugenius_nsk
    22.01.2016 12:45
    +2

    А есть сравнение с оригинальным i2p? Ресурсоёмкость, стабильность, пропускная способность, вот это всё. Не общие слова типа «оно нативное, поэтому обязательно легче и быстрее», а честные бенчмарки.

    PS. Вопрос ни в коем случае не в упрёк автору, т.к. я считаю, что любое разнообразие только на пользу. Просто интересно.


    1. Arula
      22.01.2016 14:47

      Спасибо за идею. Реализуем.


  1. qw1
    23.01.2016 14:55

    На титульной картинке в последней строке написано

    или ./i2pd (unix)

    подразумевается ~/i2pd или где это искать?


    1. Arula
      23.01.2016 17:13
      +1

      Не ./i2pd, а /.i2pd.
      В веб консоли, после установки, будет показан путь, к которому идёт обращение. Это может быть либо /home/ИМЯ_ПОЛЬЗОВАТЕЛЯ/.i2pd, либо /root/.i2pd. В любом случае, все надо делать из терминала.

      Всю подробную информацию по установке в Debian/Ubuntu вы можете найти здесь: habrahabr.ru/post/275643


      1. degs
        23.01.2016 21:23

        все таки ~/.i2pd


  1. Wellend
    23.01.2016 18:55
    +1

    Для дальнейших настроек зайдите в эту папку. Если вы не можете найти папку AppData, то она была скрыта (не бойтесь, папка не является системной, в ней содержатся файлы программ, одной из которых является i2pd). Краткая инструкция от компании Microsoft по тому как показать скрытые файлы и папки поможет вам дойти до намеченной цели


    Пуск — Выполнить и набрать: %APPDATA%
    Или набрать в поле ввода адреса любой папки.


  1. EndUser
    24.01.2016 18:30

    Вроде в .kz заблокирован. Постоянно Status: Firewalled
    (В окошке терминала изображается бурнейшая деятельность)
    Ну и, http://nnm-club.i2p/, не открывается, естественно.


    1. Arula
      24.01.2016 23:35
      +1

      Это нормальный статус.
      nnm-club.i2p может не открываться по причине того, что его нет в адресной книге. Зайдите на inr.i2p и в строке поиска вбейте адрес сайта, затем перейдите по ссылке. Сайт будет добавлен в адресную книгу автоматически.


    1. eugenius_nsk
      26.01.2016 12:22

      Помимо сказанного Arula надо ещё учитывать, что у i2p довольно большое время старта для полноценной работы. Иногда бывает нужно подождать несколько минут, прежде чем сайты начнут открываться.


      1. EndUser
        26.01.2016 12:28

        Спасибо. Год назад я ждал 4 дня аптайма, но I2P не заработал. В этот раз всего минут 30.


        1. monah_tuk
          26.01.2016 17:04

          Гм, у меня под 50 минут уже, открывается только identiguy.i2p


  1. Arvur
    26.01.2016 17:01

    Очень в этой статье не хватает инструкции «Запуск i2pd в качестве службы Windows». У кого-нибудь есть успешный опыт?

    Куцее описание параметров запуска намекает, что -service здесь не при чем.


    1. orignal
      26.01.2016 19:09

      Не уверен, что сервис сейчас работает. Знаю, что один человек еще в 2013 году пытался это сделать.


  1. Sergey6661313
    30.01.2016 17:19

    А возможно ли использовать сеть i2p для объединения в локальную сеть? я имею в виду использование его как Hamachi или tungle. Просто i2pd вроде работает и сайты открывает а Hamachi и tungle вдруг неожиданно перестали :(


    1. orignal
      30.01.2016 22:21

      Что будет использоваться в качестве транспорта между узлами?
      NTCP а частности не требует использования именно TCP/IP, а любой потоковый протокол.