информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetВсе любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 NSA выпустило Гидру 
 Неприятная уязвимость во всех WinRAR,... 
 Apple случайно превратила FaceTime... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как зайти в i2p 15.11.14 21:28  Число просмотров: 2403
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 15.11.14 21:32  Количество правок: 1
<"чистая" ссылка>
Ушами слышал про всякие ихние глубокие интернеты, даркнеты, анонимизацию\шифрование итдтп

Ввиду того, что у меня осталось куча места на серверах, работающих 24х7, почитал https://geti2p.net/ru/ , намерения показались благими, решил затестить.
Проект понравился идеей и не понравился тормознутостью, но скорость и ресурсы будут расти по мере привлечения новых пользователей.
Кроме абстрактной пользы сообществу, нашёл для себя выгоду в возможности иметь распределённые резервные копии всего что хочется, размазанные тонким слоем по недоверенной анонимной сети.

Столкнулся с разрозненность и неполнотой информации о subj в интернетах (а особенно на русском языке), поэтому попытаюсь нарисовать маленький и неполный howto по установке и настройке всего этого дела.


Итак, будем настраивать I2P-роутер, устанавливать всякие полезные плагины и поднимать Tahoe-LAFS storage.

Что почитать?
http://lurkmore.to/I2P - Лурк, оттуда заразился идеей
http://habrahabr.ru/post/208704/ - альтернативное howto + немного теории
https://geti2p.net/ru/ - официальный сайт проекта i2p
https://ru.wikipedia.org/wiki/I2P - русскоязычная wiki

Тестировалось и работает под управлением Windows 2003 server 32bit

Установка I2P router
Написан на java (есть проект без ява - i2pd - https://github.com/PrivacySolutions/i2pd - но он не совсем готов к употреблению), поэтому для начала устанавливаем JavaVM ( http://www.java.com/ru/download/windows_manual.jsp?locale=ru ).
Cкачиваем и устанавливаем собственно маршрутизатор ( https://geti2p.net/ru/download ) - на данный момент актуальна версия 0.9.16
Хорошее руководство по установке и настройке можно найти в сети
http://yandex.ru/yandsearch?text=%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0%20i2p&clid=9403&lr=193&csg=525%2C1275%2C13%2C3%2C0%2C0%2C0
http://habrahabr.ru/post/197096/
http://www.shpargalko.com/2010/03/01/i2p-nastrojka/

Из первоначальных настроек:
- http://127.0.0.1:7657/config - дать побольше трафика, фактически в среднем используется где-то половина от установленных значений
- http://127.0.0.1:7657/confignet - несмотря на то, что вроде как умеет UPnP, писал про проблемы сети при настройках по умолчанию - пробросил порт, указал его явно в настройках - транзитный трафик пошёл быстрее
- C:\Program Files\i2p\wrapper.config wrapper.java.maxmemory=256 (или больше, если есть свободная память - иначе если доростём до floodfill, получим out of memory, перезагрузку роутера и больше floodfill с нашим ключем не станем (я так понял) - не критично, но сообщество не одобрит)

Некоторые вопросы, ответы на которые неочевидны:

Q: Как перенести маршрутизатор в другое место и запустить оттуда как сервис?
A: Я запускаю маршрутизатор как сервис из папки e:\i2p\bin с профилем по адресу e:\i2p\profile
Для этого:
- останавливаем маршрутизатор, если он запущен (в консоли кнопка "выключить")
- скопировать содержимое "C:\Program Files\i2p\" в e:\i2p\bin
- скопировать "C:\Documents and Settings\test\Application Data\I2P\" в e:\i2p\profile
- запустить E:\i2p\bin\install_i2p_service_winnt.bat (до замены, т.к. он пишет в конфиг старые данные)
- заменить в файлах
     E:\i2p\bin\wrapper.config
     E:\i2p\profile\clients.config
     E:\i2p\profile\eepsite\contexts\base-context.xml
     E:\i2p\profile\eepsite\contexts\cgi-context.xml
     E:\i2p\profile\eepsite\jetty.xml
     E:\i2p\profile\eepsite\jetty-ssl.xml 
   

---
вхождения
     C:\Program Files\i2p -> e:\i2p\bin
     C:\Documents and Settings\All Users\Application Data\i2p -> e:\i2p\profile
  

---
--------

Q: Как заставить прокси-сервер (да и любой другой клиентский туннель) слушать на интерфейсе, отличном от 127.0.0.1?
A: Останавливаем маршрутизатор,
Ищем номер нужного туннеля (как правило, 0 для прокси-сервера) редактируем i2ptunnel.config:
tunnel.0.interface=127.0.0.1 -> tunnel.0.interface=ip_интерфейса или 0.0.0.0 чтобы слушал на всех.

Выходные точки из I2P в обычный интернет называются outproxy, и они лежат (по крайней мере, найденные мной в публичном доступе).
В качестве outproxy можно использовать tor. Для этого надо:
- установить Java Cryptography Extension http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html (скачиваем, распаковываем в "C:\Program Files\Java\jre1.8.0_25\lib\security\" )
- установить плагин orchid: на странице http://127.0.0.1:7657/configclients в самом низу в поле "Установка модуля" вставить http://plugins.i2p/files/orchid.xpi2p , нажать "Установить модуль" и подождать пока в левой верхней части панели консоли появится строчка "orchid"
- создать и браузеру скормить файл автоматической конфигурации прокси (Opera: Общие настройки -> расширенные -> сеть -> прокси-серверы -> Автоматическая конфигурация прокси-сервера -> e:\i2p\profile\1.pac)
Содержимое 1.pac:
function FindProxyForURL(url, host) {
    if (
        (dnsDomainIs(host,".i2p"))|        (dnsDomainIs(host, ".onion"))
       ) 
    {
        return "PROXY 127.0.0.1:4444";
    } 
   else 
    {
        return "DIRECT";
    }
}
 

---
В итоге в обычный интернет мы идём напрямую, к узлам *.onion - через orchid, к узлам *.i2p - через наш маршрутизатор.
Через orchid можно ходить и в большой интернет, но, как я понял, это личерство и не стал.
----

Походив по ресурсам i2p (хороший старт http://rus.i2p http://forum.i2p и ссылки с http://127.0.0.1:7657/home ) видим, что он медленный, чем-то похожий на диалапный интернет конца 90х и нуждается в развитии.
Так вот, помимо прочего, там есть публичное облако tahoe-LAFS

http://tahoe-lafs.org говорит:
> Tahoe-LAFS is a Free and Open cloud storage system. It distributes your data across multiple servers. Even if some of the servers fail or are taken over by an attacker, the entire filesystem continues to function correctly, preserving your privacy and security.
Чтобы подключиться к облаку внутри i2p, необходимо:
- Работать из-под пользователя, не содержащего в имени русских букв, т.к. python, по крайней мере, входящий в данный дистрибутив, падает с ошибкой при попытке обработки переменных среды с национальными буквами
- Скачать дистрибутив http://killyourtv.i2p/tahoe-lafs/tahoe-lafs-1.10.0.win32.exe со страницы http://killyourtv.i2p/tahoe-lafs/windows/
- Установить
- (Не обязательно) Мне нравится, когда всякие программки лежат на диске e: и path ничем не забит - поэтому копируем содержимое %programfiles%\tahoe-lafs куда-нить в E:\Tahoe-LAFS\bin\ и запускаем деинсталлятор, чтобы убрать всякие ярлыки
- Настройка туннеля для нашей ноды:
-- http://127.0.0.1:7657/i2ptunnel/wizard, создать серверный туннель (server tunnel) -> standart -> tahoe/tahoe -> 127.0.0.1:3459 -> autostart
-- На странице http://127.0.0.1:7657/i2ptunnelmgr будет отображен .b32.i2p адрес нашего туннеля, запомнили его
- start cmd.exe
- cd e:\tahoe-lafs\bin
- mkdir E:\Tahoe-LAFS\cli
- tahoe create-client e:\tahoe\cli
- Пишем в e:\tahoe\cli\introducers:
pb://6g4ebnb6de53pyuhrbvsuv4ukjmmrhfg@q4dc2dpmtbm2753x3buqflugvnmhl3kziy77gve4dkqnepj66jaa.b32.i2p/iqegn3dn73ozwcfm7lidoge3bsjo5mzv 
pb://c6w5ernw7y7rp3uwmdyu5clujyt2y4m4@w2zrwz5gplkkufix7cb4gmxfbrkwg2abnsgk62bm5iifzlahe7kq.b32.i2p/introducer 
pb://exupps5kk3amc5iq4q6f5ahggkm4s5fl@oj7cffq5fnk46iw3i3h2sdgncxrqbxm7wh6i4h2cbpmqsydygkcq.b32.i2p/introducer 
pb://md2tltfmdjvzptg4mznha5zktaxatpmz@5nrsgknvztikjxnpvidlokquojjlsudf7xlnrnyobj7e7trdmuta.b32.i2p/introducer 
pb://fmcbgy7zd6ubrbphilmrlocvb7f327z5@gdr3tt5uewgnm7r7xn54k2qikf2kuwwegjjsnkz44pjticcacsua.b32.i2p/introducer 
pb://tq7rx35yopkvodmsxkqra4qqkbho3yaa@6ga2r2h2fyq6tzcyh6bf3hpio3i7r4edadbq7l4wnh4y62taj6ia.b32.i2p/introducer 
pb://cys5w43lvx3oi5lbgk6liet6rbguekuo@sagljtwlctcoktizkmyv3nyjsuygty6tpkn5riwxlruh3f2oze2q.b32.i2p/introducer 
pb://r3bs6joub24gtsofe7ohnnjcnwfmo2jy@qaihdh5z7osn7tc3326ahv3z46badiuaulff43wchmap7skg7euq.b32.i2p/42mrbm7zxmjemz6hzejo3i7aunx4eoun

---
- Пишем в e:\tahoe\cli\tahoe.cfg:
 [node] 
 nickname = bugtraq_test_node
 web.port = tcp:3456:interface=127.0.0.1 
 web.static = public_html 
 http_proxy = 127.0.0.1:4444 
 tub.port = 3459 
 tub.location=XXXX_address_of_storage_tunnel.b32.i2p 
 [storage] 
 enabled = true 
 reserved_space = 20G 
 [helper] 
 enabled = true
 [client]
 introducer.furl = None
 # What encoding parameters should this client use for uploads?
 shares.needed = 2
 shares.happy =  8
 shares.total = 10
 mutable.format = mdmf


---
так мы расшарили 20GB нашего дискового пространства

Запускаем:
> e:\tahoe\bin\tahoe.exe start e:\tahoe\cli
и идём на http://127.0.0.1:3456 смотреть статус нашей ноды
Чтобы запустить как сервис, используем, например, instsrv + srvany, потому что консольное окошко немного раздражает, а нода, запущенная не 24х7 is harmful for grid

Из веб-интерфейса создаём директорию, у неё есть несколько URI - чтение+запись, чтение, верификация. Пока неизвестно URI, в директорию попасть нельзя.
В батник пишем
> e:\tahoe-lafs\bin\tahoe.exe cp -v --node-url=http://127.0.0.1:3456/ %1 URI:DIR2:your_dir_rw_uri
и ждём ооочень долго - средняя скорость копирования будет около 1кб в секунду, зато не достать этот файл из облака можно будет только потеряв your_dir_uri, или если упадёт 6 (а то и 8) серверов из 10 (в текущей конфигурации)
Нагрузка на облако: при копировании одного Мб в облаке будет занято 5Мб, поэтому сообщество будет радо, если Вы расшарите побольше пространства :)
Подробнее - https://tahoe-lafs.org/trac/tahoe-lafs/wiki/FAQ

https://geti2p.net/ru/
Проект I2P нравится, буду участвовать 1(25%)
Проект I2P нравится, участвовать не буду 0(0%)
Проект вреден 0(0%)
Индиферентно3(75%)
Всего:4(100%)

Для участия в голосовании необходимо зарегистрироваться
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach