Веб-технологии

Анонимность в сети. Часть 4. Сети I2P (немного практики)

i2p 1

В прошлом материале мы немного разобрались с теоретической частью устройства и работы сетей I2P. Сейчас же мы рассмотрим все эти аспекты на практике: посмотрим с помощью каких приложений можно попасть в I2P-сеть, как эти приложения нужно настраивать для правильной работы и чем вообще в этих I2P-сетях можно заниматься.

Установка и настройка

Так как I2P работает на Java, перед началом работы необходимо установить/обновить Java-клиент, скачать который можно отсюда:

http://www.java.com/ru/download/ 

Помимо этого, сейчас разрабатывается версия на C++, более стабильная и менее ресурсоёмкая.

i2p 6

Для I2P нет реализации в виде браузера, как у Tor. Распространяется только клиент, для работы с которым нужно немного поколдовать в браузере. Зато этот клиент доступен для Windows, Linux, MacOS, iOS и Android, а если немного повозится, то вообще на любой платформе с установленной Java-машиной.

Скачайте установщик отсюда:

https://geti2p.net/ru/download 

Разработчик настоятельно советует не использовать для работы в I2P ваш привычный браузер. Желательно завести ещё один, к примеру, Firefox вместо Chrome, или запускать I2P с другого пользователя.

i2p 7

Зайдите в настройки браузера и во вкладке сетевых настроек (В Firefox "Настроки > Дополнительно > Сеть"; В Chrome "Настройки > Показать дополнительные настройки > Сеть > Конфигурация прокси-сервера") найдите поля со словами HTTP и HTTPS (Или SSL).

В поле HTTP впишите "127.0.0.1" и "4444" в поле "Порт"

Для HTTPS/SSL - "127.0.0.1" и "4445".

В поле с "Не использовать прокси для: " должны быть вписаны "127.0.0.1" и "localhost".

Официальная инструкция по настройке: https://geti2p.net/en/about/browser-config

Браузер настроен! Установите скачанный клиент, жмите "Start i2p-router" в адресной строке браузера пропишите адрес домашней страницы консоли маршрутизатора - "http://localhost:7657/" и вуаля!

i2p 8

I2P более-менее готов к работе. Но не стоит сразу пытаться заходить на сайты и вести активную деятельность.

Во-первых, при первом запуске начинается процесс интеграции в сеть - опрашивание пиров, пополнение собственной netDB.

Во-вторых, происходит заполнение адресной книги, но даже после его завершения, адресов в ней будет мало.

Поэтому первым делом добавим несколько подписок в адресную книгу. В веб-интерфейсе консоли маршрутизатора "Настройки i2p > Адресная книга > Подписки" заполните окно списком адресов, упомянутом в разделе "Техническая часть > Как работают адреса в i2p", а именно:

http://i2host.i2p/cgi-bin/i2hostetag

http://stats.i2p/cgi-bin/newhosts.txt

http://no.i2p/export/alive-hosts.txt

После этого сохраните и перезагрузите книгу. После первого запуска I2P и пополнения списка подписок, желательно оставить клиент включенным на несколько часов для лучшей интеграции в сеть, после чего вам станут доступные большинство адресов, а сама сеть станет работать быстрее.

i2p 9

Пройдемся пока по элементам интерфейса:

Общая информация - ваш идентификатор в сети I2P (LeaseSet), время работы и версия клиента.

Узлы - статистика по известным в вашей netDB узлам:

  1. Активные. Первое число - пиры, с которыми вы обменивались сообщениями за последние несколько минут. Второе число - за последний час.
  2. Быстрые - пиры, использующиеся для построения клиентских туннелей.
  3. Высокоемкие - использующиеся для зондирующих туннелей.
  4. Хорошо интегрированные - пиры, использующиеся для доступа к сетевой базе данных.
  5. Известные - общее количество пиров, известных вашему роутеру.

Туннели - вся информация об участии вашего роутера в туннелях:

  1. Зондирующие - туннели для связи с Floodfill-пирами и тестирования сети.
  2. Клиентские - туннели, созданные каждой локальной службой на вашем роутере.
  3. Транзитные - количество туннелей, в которых участвует ваш роутер, но которые он не создавал.
  4. Доля транзита - соотношения транзитных туннелей с клиентскими.

Задержки - раздел с временем задержек, крайне полезный для профилактики проблем в работе.

  1. Задержка заданий - как долго задания ожидают выполнения. Нормальное значение - от 0 до 500ms. Если выше - значит либо ваш компьютер слишком медленный, либо маршрутизатор работает некорректно.
  2. Задержка сообщения - как долго исходящие сообщения стоят в очереди. Нормальное значение - не выше 200ms.
  3. Задержка туннелей - длительность доставки сообщения от клиентского туннеля до зондирующего и обратно. Нормальное значение - не выше 5сек.
  4. Очередь запросов - количество необработанных запросов от других маршрутизаторов.
  5. Состояние роутера - "Принимаем туннели", "Принимаем/Отклоняем часть туннеле", "Отклоняем все туннели".

Информацию о туннелях можно найти здесь:

http://localhost:7657/tunnels.jsp

Настроить длину и количество зондирующих и клиентских, входящих-исходящих туннелей можно здесь:

http://localhost:7657/configtunnels

Об узлах и информация их RouterInfo:

http://localhost:7657/peers

Настроить их, в том числе блокировать, можно здесь:

http://localhost:7657/configpeer

А здесь вы найдете список профилей различных по качеству узлов с максимумом доступной информации о них:

http://localhost:7657/profiles.jsp

Общие сетевые настройки i2p:

http://localhost:7657/confignet

Изначальная конфигурация вполне подходит для работы, разве что рекомендуется сразу включить UPnP, дабы был возможен автоматический проброс портов. Это избавит вас от многих проблем.

"Почему I2P такой медленный и как сделать быстрее" - пожалуй, самый злободневный вопрос при работе в сети. Зайдите на "http://localhost:7657/config" и выберите вкладку "Трафик":

i2p 10

Здесь отображены ваши ограничения полосы пропускания. Для большинства пользователей, они очень низкие - рекомендуется повысить значения до скорости вашего интернет-соединения. "Доля транзитного трафика" - это процент от заданной полосы, который будет выделен на участие в туннелях и передачу сторонних пакетов. Чем выше она у вас, тем лучше и быстрее работает сеть в целом и тем быстрее проходит интеграция лично для вас. Однако, не надейтесь к скорости обычного интернета, и сразу привыкайте к максимуму в 100кбит/c.

Что ж, спустя пару часов или день после первого запуска, I2P успеет максимально интегрироваться в сеть. Раздел "Состояние" на домашней страницы позволяет отслеживать ошибки и выключать/перезагружать роутер. Не стоит отключать I2P резко, ведь практически всегда он участвует в паре-тройке туннелей. Используйте только "Тихое Выключение" и "Тихую Перезагрузку". Роутер отключится после завершения своих сеансов передачи (около 10 минут).

Если I2P вместо "Сеть ОК" показывает что-то вроде "Заблокирован Извне", не пугайтесь. Во-первых, сеть может работать даже с ошибками в сетевых настройках (пусть и хуже). Во-вторых, причины всех ошибок и способы их устранения перечислены в конце:

http://localhost:7657/confignet

Список сервисов и интересных сайтов

В клиент I2P, изначально, входит много полезных сервисов:

http://localhost:7657/susimail/susimail - электронная почта, на которую кто угодно сможет прислать анонимное сообщение.

http://localhost:7657/i2psnark/ - анонимный торрент-клиент с поддержкой magnet-ссылок.

i2p 11

http://127.0.0.1:7658/help/ - инструкция по настройке собственного сайта в I2P. К слову, это гораздо проще, чем в обычном интернете. I2P выступает для них сервером и хранит базы данных на локальном компьютере, а зарегистрировать своему сайту имя можно бесплатно.

http://rus.i2p/wiki/Создание_I2P_Сайта - ещё одна инструкция.

http://echelon.i2p - здесь вы найдете ещё множество сервисов с инструкциями по их настройке, в том числе

http://echelon.i2p/qti2pmessenger/ - мессенджер, аналог ICQ.

http://inr.i2p/ - уже упомянутый "доменный-регистратор", полезный при поиске сайтов в сети.

i2p 12

http://rus.i2p/ - очень подробная вики о сети.

i2p 13

http://i2pwiki.i2p/ - официальная англоязычная вики.

http://flibusta.i2p/ - онлайн-библиотека "Флибуста".

http://freezone.i2p/ - русскоязычный сервис ведения блогов.

http://onelon.i2p/ - русскоязычная социальная сеть с упором на ведение блогов и новостей.

i2p 14

http://lenta.i2p/ - зеркало "Лента.ру" в i2p.

http://i2p-projekt.i2p/ru/faq - здесь вы найдете ответы на большинство вопросов, связанных с i2p.

https://geti2p.net/en/ - официальный сайт проекта i2p.

http://forum.i2p/ - официальный внутрисетевой форум.