информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Кавычки уличили Google в заимствовании... 
 Некоторые пароли от G Suite хранились... 
 Microsoft выпустила Windows Sandbox 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Это не комбайн, а группа добровольцев 08.12.14 00:21  Число просмотров: 1392
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 08.12.14 00:23  Количество правок: 2
<"чистая" ссылка>
Есть набор серверов-анонсеров (introducers в терминологии tahoe), которые известны публично и к которым цепляется порядка 70 добровольцев (из которых где-то 30 в режиме 24x7)
К i2p это относится только потому, что интродюсеры и клиенты работают внутри i2p.
Никаких комбайнов, более того, чтобы tahoe (вообще, а в ш2з в частности) взлетело, надо проделать некоторое количество танцев с бубном (см оп) (зато раз настроил - и забыл).

Кстати, месяц как играюсь - обновление роутера, пара загадочных падений и тест на вынимание бэкапов из сети со всеми потушенными моими нодами - бэкапы вытаскиваются, пакеты ходят туда-сюда, на местных чанах народ прёцца от собственной анонимности - в общем, для моих задач вполне себе хватает.
<networking>
Как зайти в i2p 15.11.14 21:28  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 15.11.14 21:32  Количество правок: 1
<"чистая" ссылка>
Ушами слышал про всякие ихние глубокие интернеты, даркнеты, анонимизацию\шифрование итдтп

Ввиду того, что у меня осталось куча места на серверах, работающих 24х7, почитал https://geti2p.net/ru/ , намерения показались благими, решил затестить.
Проект понравился идеей и не понравился тормознутостью, но скорость и ресурсы будут расти по мере привлечения новых пользователей.
Кроме абстрактной пользы сообществу, нашёл для себя выгоду в возможности иметь распределённые резервные копии всего что хочется, размазанные тонким слоем по недоверенной анонимной сети.

Столкнулся с разрозненность и неполнотой информации о subj в интернетах (а особенно на русском языке), поэтому попытаюсь нарисовать маленький и неполный howto по установке и настройке всего этого дела.


Итак, будем настраивать I2P-роутер, устанавливать всякие полезные плагины и поднимать Tahoe-LAFS storage.

Что почитать?
http://lurkmore.to/I2P - Лурк, оттуда заразился идеей
http://habrahabr.ru/post/208704/ - альтернативное howto + немного теории
https://geti2p.net/ru/ - официальный сайт проекта i2p
https://ru.wikipedia.org/wiki/I2P - русскоязычная wiki

Тестировалось и работает под управлением Windows 2003 server 32bit

Установка I2P router
Написан на java (есть проект без ява - i2pd - https://github.com/PrivacySolutions/i2pd - но он не совсем готов к употреблению), поэтому для начала устанавливаем JavaVM ( http://www.java.com/ru/download/windows_manual.jsp?locale=ru ).
Cкачиваем и устанавливаем собственно маршрутизатор ( https://geti2p.net/ru/download ) - на данный момент актуальна версия 0.9.16
Хорошее руководство по установке и настройке можно найти в сети
http://yandex.ru/yandsearch?text=%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0%20i2p&clid=9403&lr=193&csg=525%2C1275%2C13%2C3%2C0%2C0%2C0
http://habrahabr.ru/post/197096/
http://www.shpargalko.com/2010/03/01/i2p-nastrojka/

Из первоначальных настроек:
- http://127.0.0.1:7657/config - дать побольше трафика, фактически в среднем используется где-то половина от установленных значений
- http://127.0.0.1:7657/confignet - несмотря на то, что вроде как умеет UPnP, писал про проблемы сети при настройках по умолчанию - пробросил порт, указал его явно в настройках - транзитный трафик пошёл быстрее
- C:\Program Files\i2p\wrapper.config wrapper.java.maxmemory=256 (или больше, если есть свободная память - иначе если доростём до floodfill, получим out of memory, перезагрузку роутера и больше floodfill с нашим ключем не станем (я так понял) - не критично, но сообщество не одобрит)

Некоторые вопросы, ответы на которые неочевидны:

Q: Как перенести маршрутизатор в другое место и запустить оттуда как сервис?
A: Я запускаю маршрутизатор как сервис из папки e:\i2p\bin с профилем по адресу e:\i2p\profile
Для этого:
- останавливаем маршрутизатор, если он запущен (в консоли кнопка "выключить")
- скопировать содержимое "C:\Program Files\i2p\" в e:\i2p\bin
- скопировать "C:\Documents and Settings\test\Application Data\I2P\" в e:\i2p\profile
- запустить E:\i2p\bin\install_i2p_service_winnt.bat (до замены, т.к. он пишет в конфиг старые данные)
- заменить в файлах
     E:\i2p\bin\wrapper.config
     E:\i2p\profile\clients.config
     E:\i2p\profile\eepsite\contexts\base-context.xml
     E:\i2p\profile\eepsite\contexts\cgi-context.xml
     E:\i2p\profile\eepsite\jetty.xml
     E:\i2p\profile\eepsite\jetty-ssl.xml 
   

---
вхождения
     C:\Program Files\i2p -> e:\i2p\bin
     C:\Documents and Settings\All Users\Application Data\i2p -> e:\i2p\profile
  

---
--------

Q: Как заставить прокси-сервер (да и любой другой клиентский туннель) слушать на интерфейсе, отличном от 127.0.0.1?
A: Останавливаем маршрутизатор,
Ищем номер нужного туннеля (как правило, 0 для прокси-сервера) редактируем i2ptunnel.config:
tunnel.0.interface=127.0.0.1 -> tunnel.0.interface=ip_интерфейса или 0.0.0.0 чтобы слушал на всех.

Выходные точки из I2P в обычный интернет называются outproxy, и они лежат (по крайней мере, найденные мной в публичном доступе).
В качестве outproxy можно использовать tor. Для этого надо:
- установить Java Cryptography Extension http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html (скачиваем, распаковываем в "C:\Program Files\Java\jre1.8.0_25\lib\security\" )
- установить плагин orchid: на странице http://127.0.0.1:7657/configclients в самом низу в поле "Установка модуля" вставить http://plugins.i2p/files/orchid.xpi2p , нажать "Установить модуль" и подождать пока в левой верхней части панели консоли появится строчка "orchid"
- создать и браузеру скормить файл автоматической конфигурации прокси (Opera: Общие настройки -> расширенные -> сеть -> прокси-серверы -> Автоматическая конфигурация прокси-сервера -> e:\i2p\profile\1.pac)
Содержимое 1.pac:
function FindProxyForURL(url, host) {
    if (
        (dnsDomainIs(host,".i2p"))|        (dnsDomainIs(host, ".onion"))
       ) 
    {
        return "PROXY 127.0.0.1:4444";
    } 
   else 
    {
        return "DIRECT";
    }
}
 

---
В итоге в обычный интернет мы идём напрямую, к узлам *.onion - через orchid, к узлам *.i2p - через наш маршрутизатор.
Через orchid можно ходить и в большой интернет, но, как я понял, это личерство и не стал.
----

Походив по ресурсам i2p (хороший старт http://rus.i2p http://forum.i2p и ссылки с http://127.0.0.1:7657/home ) видим, что он медленный, чем-то похожий на диалапный интернет конца 90х и нуждается в развитии.
Так вот, помимо прочего, там есть публичное облако tahoe-LAFS

http://tahoe-lafs.org говорит:
> Tahoe-LAFS is a Free and Open cloud storage system. It distributes your data across multiple servers. Even if some of the servers fail or are taken over by an attacker, the entire filesystem continues to function correctly, preserving your privacy and security.
Чтобы подключиться к облаку внутри i2p, необходимо:
- Работать из-под пользователя, не содержащего в имени русских букв, т.к. python, по крайней мере, входящий в данный дистрибутив, падает с ошибкой при попытке обработки переменных среды с национальными буквами
- Скачать дистрибутив http://killyourtv.i2p/tahoe-lafs/tahoe-lafs-1.10.0.win32.exe со страницы http://killyourtv.i2p/tahoe-lafs/windows/
- Установить
- (Не обязательно) Мне нравится, когда всякие программки лежат на диске e: и path ничем не забит - поэтому копируем содержимое %programfiles%\tahoe-lafs куда-нить в E:\Tahoe-LAFS\bin\ и запускаем деинсталлятор, чтобы убрать всякие ярлыки
- Настройка туннеля для нашей ноды:
-- http://127.0.0.1:7657/i2ptunnel/wizard, создать серверный туннель (server tunnel) -> standart -> tahoe/tahoe -> 127.0.0.1:3459 -> autostart
-- На странице http://127.0.0.1:7657/i2ptunnelmgr будет отображен .b32.i2p адрес нашего туннеля, запомнили его
- start cmd.exe
- cd e:\tahoe-lafs\bin
- mkdir E:\Tahoe-LAFS\cli
- tahoe create-client e:\tahoe\cli
- Пишем в e:\tahoe\cli\introducers:
pb://6g4ebnb6de53pyuhrbvsuv4ukjmmrhfg@q4dc2dpmtbm2753x3buqflugvnmhl3kziy77gve4dkqnepj66jaa.b32.i2p/iqegn3dn73ozwcfm7lidoge3bsjo5mzv 
pb://c6w5ernw7y7rp3uwmdyu5clujyt2y4m4@w2zrwz5gplkkufix7cb4gmxfbrkwg2abnsgk62bm5iifzlahe7kq.b32.i2p/introducer 
pb://exupps5kk3amc5iq4q6f5ahggkm4s5fl@oj7cffq5fnk46iw3i3h2sdgncxrqbxm7wh6i4h2cbpmqsydygkcq.b32.i2p/introducer 
pb://md2tltfmdjvzptg4mznha5zktaxatpmz@5nrsgknvztikjxnpvidlokquojjlsudf7xlnrnyobj7e7trdmuta.b32.i2p/introducer 
pb://fmcbgy7zd6ubrbphilmrlocvb7f327z5@gdr3tt5uewgnm7r7xn54k2qikf2kuwwegjjsnkz44pjticcacsua.b32.i2p/introducer 
pb://tq7rx35yopkvodmsxkqra4qqkbho3yaa@6ga2r2h2fyq6tzcyh6bf3hpio3i7r4edadbq7l4wnh4y62taj6ia.b32.i2p/introducer 
pb://cys5w43lvx3oi5lbgk6liet6rbguekuo@sagljtwlctcoktizkmyv3nyjsuygty6tpkn5riwxlruh3f2oze2q.b32.i2p/introducer 
pb://r3bs6joub24gtsofe7ohnnjcnwfmo2jy@qaihdh5z7osn7tc3326ahv3z46badiuaulff43wchmap7skg7euq.b32.i2p/42mrbm7zxmjemz6hzejo3i7aunx4eoun

---
- Пишем в e:\tahoe\cli\tahoe.cfg:
 [node] 
 nickname = bugtraq_test_node
 web.port = tcp:3456:interface=127.0.0.1 
 web.static = public_html 
 http_proxy = 127.0.0.1:4444 
 tub.port = 3459 
 tub.location=XXXX_address_of_storage_tunnel.b32.i2p 
 [storage] 
 enabled = true 
 reserved_space = 20G 
 [helper] 
 enabled = true
 [client]
 introducer.furl = None
 # What encoding parameters should this client use for uploads?
 shares.needed = 2
 shares.happy =  8
 shares.total = 10
 mutable.format = mdmf


---
так мы расшарили 20GB нашего дискового пространства

Запускаем:
> e:\tahoe\bin\tahoe.exe start e:\tahoe\cli
и идём на http://127.0.0.1:3456 смотреть статус нашей ноды
Чтобы запустить как сервис, используем, например, instsrv + srvany, потому что консольное окошко немного раздражает, а нода, запущенная не 24х7 is harmful for grid

Из веб-интерфейса создаём директорию, у неё есть несколько URI - чтение+запись, чтение, верификация. Пока неизвестно URI, в директорию попасть нельзя.
В батник пишем
> e:\tahoe-lafs\bin\tahoe.exe cp -v --node-url=http://127.0.0.1:3456/ %1 URI:DIR2:your_dir_rw_uri
и ждём ооочень долго - средняя скорость копирования будет около 1кб в секунду, зато не достать этот файл из облака можно будет только потеряв your_dir_uri, или если упадёт 6 (а то и 8) серверов из 10 (в текущей конфигурации)
Нагрузка на облако: при копировании одного Мб в облаке будет занято 5Мб, поэтому сообщество будет радо, если Вы расшарите побольше пространства :)
Подробнее - https://tahoe-lafs.org/trac/tahoe-lafs/wiki/FAQ

https://geti2p.net/ru/
Проект I2P нравится, буду участвовать 1(25%)
Проект I2P нравится, участвовать не буду 0(0%)
Проект вреден 0(0%)
Индиферентно3(75%)
Всего:4(100%)

Для участия в голосовании необходимо зарегистрироваться
Посмотреть и попробовать не устанавливая: 11.12.14 17:19  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 11.12.14 17:59  Количество правок: 2
<"чистая" ссылка>
Тут большие пацаны запилили inproxy i2p.xyz, другие выложили вебморду от тахое в публичный доступ.
Совместно это выглядит так:
http://jf2g5hus6gp2jfgk7zgc2cxtzeedxbstr3ju374amtoaq6p2ax6a.b32.i2p.xyz/ - веб-интерфейс tahoe-lafs, смотрящего в облако i2p
http://jf2g5hus6gp2jfgk7zgc2cxtzeedxbstr3ju374amtoaq6p2ax6a.b32.i2p.xyz/uri/URI%3ADIR2-MDMF%3Agb7654ffz27iwnhfz2xu6q7t3q%3Agaxvi45xo2i4gm45haudu43rxht2msdkzgn3evwyv4oo6m3xdgna/ - тестовая директория с доступом на запись.

Прокси обрывают соединения по таймауту, при общении напрямую с сервером операции рано или поздно выполняются.
Мне одному кажется, что у I2P проблемы на уровне дизайна? 18.11.14 13:17  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 18.11.14 14:25  Количество правок: 3
<"чистая" ссылка>
Subj, что в I2P есть такого, что не могут предоставить более продвинутые в плане дизайна TOR nodes / Tor Hidden Services? И когда ты говоришь про неразвитость I2P — мне кажется они топчутся на месте, потому что сами понимают свой фейл, и к ним никто не идёт... ибо безблагодатно, как-то так ;)
Ничего подобного! 18.11.14 20:20  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 18.11.14 21:24  Количество правок: 7
<"чистая" ссылка>
> И когда ты говоришь про неразвитость I2P — мне кажется они топчутся на месте, потому что сами понимают свой фейл, и к ним никто не идёт... ибо безблагодатно, как-то так ;)
Скорее народ отталкивает java.
Я вот, например, не нашёл, что такое есть в tor, чего нет в i2p

> что в I2P есть такого, что не могут предоставить более продвинутые в плане дизайна TOR nodes / Tor Hidden Services?
subj (сорри что так громко, у проекта мало пользователей :) ) Сами о себе они пишут (https://geti2p.net/en/comparison/tor https://geti2p.net/ru/comparison/tor ), что более шифрованы, более децентрализованы, неподвержены некоторым типам атак и вообще действуют в разных моделях угроз, делая примерно одно и то же.
Я не копенгаген (ц) чтобы судить о степени продвинутости нод тора над туннелями i2p, но не вижу задач, которые можно решить в tor и нельзя в i2p.
А вот екситноду у себя на компе после установки tor таки пришлось отключать, i2p такой подляны не делает

И да, в i2p таки есть подмножество с поднятым tahoe-LAFS, в торе беглый поиск ничего подобного не выдал. Вообще, в i2p можно поднять всё, что поднимается поверх обычного интернета.
Собственно, и tahoe можно в клирнете поднять, будет всё также зашифровано. Но в клирнете не нашёл сопоставимых по размеру облаков, а ихний пубгрид ( https://tahoe-lafs.org/trac/tahoe-lafs/wiki/TestGrid ) мал и крайне нестабилен (ноды мерцают и падают как кокосы - через неделю при дефолтной конфигурации есть шанс выхватить unrecoverable file) по сравнению с i2pшным, да и ipшники прям красной тряпкой для школьников висят в статистике
tahoe-LAFS? Лишнее оно там ИМХО... Котлеты пусть отдельно, мухи отдельно, комбайны — не linux-way ) 22.11.14 21:18  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
Это не комбайн, а группа добровольцев 08.12.14 00:21  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 08.12.14 00:23  Количество правок: 2
<"чистая" ссылка>
Есть набор серверов-анонсеров (introducers в терминологии tahoe), которые известны публично и к которым цепляется порядка 70 добровольцев (из которых где-то 30 в режиме 24x7)
К i2p это относится только потому, что интродюсеры и клиенты работают внутри i2p.
Никаких комбайнов, более того, чтобы tahoe (вообще, а в ш2з в частности) взлетело, надо проделать некоторое количество танцев с бубном (см оп) (зато раз настроил - и забыл).

Кстати, месяц как играюсь - обновление роутера, пара загадочных падений и тест на вынимание бэкапов из сети со всеми потушенными моими нодами - бэкапы вытаскиваются, пакеты ходят туда-сюда, на местных чанах народ прёцца от собственной анонимности - в общем, для моих задач вполне себе хватает.
Для чего такой "глубокий" уровень анонимности? 08.12.14 09:08  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Ну, i2p декларирует, что нет возможности определить, где (на каком ip) находятся и сервис и клиент 10.12.14 00:52  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 10.12.14 01:00  Количество правок: 3
<"чистая" ссылка>
subj. Всякие (не)кошерные услуги можно оказывать\получать, и вообще антипризм\сорм и всё такое прочее.
Мне пока не надо, идея проекта понравилась, я ж сейчас днеты не считаю и биткойны не майню, т.к. ресурсов нема.
На практике юзаю для бэкапа ихнее облако tahoe LAFS (просто добровольцы просто подняли облако поверх i2p, там можно много чего распределённого поднять и поиметь бонусом анонимность участников), и оно меня более чем устраивает.

Мне нужно облако, которому не доверяешь by design, чтобы лежало у всех, а имел доступ только ты - tahoe, как я понял, единственный вменяемый проект такого рода.
Если убрать i2p, cкорость обмена, конечно, будет повыше, но не на порядки - в самом tahoe почему-то реализована только последовательная разливка-сборка блоков.

Может, есть кроме i2pшного и другие облака, но я нашёл только тестовый грид разработчиков, в котором:
1) ноды мерцают как электричество в украине, не факт что ты своё добро назад вытянешь;
2) вдвое меньше рыл участвуют, а онлайн 24х7 - так впятеро
3) один интродьюсер на всё облако - он упадёт\заглохнет - грид рассыпется и факап, причём такое уже было. На то он и тестовый.

Предложу поднять облако в рамках bugtraq.ru - но много ли народу привлечётся? Новых адептов, скорее всего, будет ещё меньше.
Ну вот ок, смотри как действует TOR Hidden Services:... 12.12.14 19:51  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 12.12.14 20:13  Количество правок: 4
<"чистая" ссылка>
> subj. Всякие (не)кошерные услуги можно оказывать\получать,
> и вообще антипризм\сорм и всё такое прочее.
> Мне пока не надо, идея проекта понравилась, я ж сейчас
> днеты не считаю и биткойны не майню, т.к. ресурсов нема.
> На практике юзаю для бэкапа ихнее облако tahoe LAFS (просто
> добровольцы просто подняли облако поверх i2p, там можно
> много чего распределённого поднять и поиметь бонусом
> анонимность участников), и оно меня более чем устраивает.
Ну вот смотри как действует TOR Hidden Services: генерируешь себе средствами TOR уникальный адрес вида (hash_pubKey).onion, поднимаешь ноду TOR, которая будет слушать на этом адресе сеть TOR, удостоверив своё право слушать этот адрес, предоставить ноде приватный ключ, и нода станет перенаправлять весь трафик на указанный тобой внутренний (частный) IP и порт. Это может быть даже туннель к облачному провайдеру типа Windows Azure, а уже там может болтаться Web-Server с шифрованным блочным контейнером. Конечно подобное можно поднять и на других платформах, я говорю вам про то, что понимаю сам, в частности, хоть дома держать сервак. Кстати у домашних провайдеров нынче интересные скорости. Внутренний IP и вообще всякая идентификация WEB-сервера нигде не светится, ну что от вас самих не утечёт с сервака. Для внутреннего сервака вся работа ведётся с TOR-нодой, любые попытки инициирования TCP-соединений с этого сервера наружу необходимо вести через SOCKS5 прокси, который опять же предоставляет TOR.

> Может, есть кроме i2pшного и другие облака, но я нашёл
> только тестовый грид разработчиков, в котором:
> 1) ноды мерцают как электричество в украине, не факт что ты
> своё добро назад вытянешь;
> 2) вдвое меньше рыл участвуют, а онлайн 24х7 - так впятеро
> 3) один интродьюсер на всё облако - он упадёт\заглохнет -
> грид рассыпется и факап, причём такое уже было. На то он и
> тестовый.
В свете всего вышесказанного, мне кажется, мы не понимаем друг друга. TOR предоставляет услуги в сети TOR транспортного уровня в модели OSI обычным TCP/IP приложениям поверх сети Internet, при этом приложения ничего не знают о глобальных IP адресах, и даже не нуждаются в локальных DNS резольверах — SOCKS5 прокси имеет команду вида CONNECT_TO: hostName PORT: xxxx, в частности, hostName может иметь адрес вида .onion. Иными словами, .onion имена не резольвятся в реальные IP вообще никак — ни посредством TOR, ни посредством DNS.

Локальная работа с DNS так въелась в некоторые приложения, что настроить например браузер Chrome для работы наружу через TOR SOCKS5 прокси по адресам вида .onion не представляется возможным, ибо он пытается локально разрезольвить имя в IP, а потом просит прокси сделать CONNECT на этот IP. С Файрфоксом таких проблем нет, есть специальная галка вида «USE_PROXY_RESOLV> в настройках, но для пущей секурности сам проект TOR раздаёт специально собранный FireFox с более плотно интегрированными в него TOR сервисами.
На выходе абсолютно то же самое, что и i2p 14.12.14 11:13  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 14.12.14 11:20  Количество правок: 1
<"чистая" ссылка>
> Ну вот смотри как действует TOR Hidden Services: генерируешь себе средствами TOR уникальный адрес вида (hash_pubKey).onion, поднимаешь ноду TOR, которая будет слушать на этом адресе сеть TOR, удостоверив своё право слушать этот адрес, предоставить ноде приватный ключ, и нода станет перенаправлять весь трафик на указанный тобой внутренний (частный) IP и порт.

У нас http(s) proxy в штатной поставке, есть интерфейсы, как я понял, подобные сокетам (bob, sam), не разбирался что это такое.
Если хочешь объяснить клиенту, что надо ходить в i2p - достаточно поднять туннель и указать ему в качестве прокси хост:порт этого туннеля. Надо сервер - поднимаешь серверный туннель
Резольвинга имён внутри нет, есть некие сервисы, которые ставят в соответствие имя вида short.i2p -> хеш_публичного_ключа_туннеля.b32.ip, но они - надстройка, отдельный сервис.
Пробросить ажур туда тоже очень не сложно, просто это не соответствует целям проекта - идеологически это набор внутренних ресурсов, не пересекающийся с обычным интернетом, использующимся только как протокол транспортного уровня. Аутпрокси в большой интернет - есть, но это очень вторичная поделка внутри i2p. Идёт туда бонусом также как к tor, правильно?

> В свете всего вышесказанного, мне кажется, мы не понимаем друг друга.
Всё мы понимаем. Мне нет необходимости обмазываться анонимностью по крайней мере здесь и сейчас. Я не буду утверждать, что i2p решает какие-то мегазадчи по сравнению с тор, более того, там пока медленно - народу мало, ява зло и всё такое.
Мне из i2p, по большому счёту, нужно только ихнее облако tahoe - оно самое большое из известных мне, относительно стабильное и совершенно бесплатно.

Бонусом - могу почитать i2pшные и torные чаны, установив себе один роутер (софтину на яве) и один штатный плагин к нему (4 клика по роутеру) (NB! Это всего лишь приятный бонус к облаку, никаких принципов!1!), а с помощью роутера (ноды) tor попасть в i2p едва ли возможно штатными средствами.

Есть ещё гейт во freenet, но он везде есть.

Из минусов - i2p ооочень медленный за счёт малого количества участников по сравнению с tor. Так что если есть маза поднять бэкапы в торе - я с удовольствием присоединюсь и туда :)
Лично меня от и до — жава не нужна от слова совсем. 18.11.14 22:08  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 18.11.14 22:09  Количество правок: 2
<"чистая" ссылка>
> Скорее народ отталкивает java.
> Я вот, например, не нашёл, что такое есть в tor, чего нет в
> i2p
Лично меня от и до — жава не нужна от слова совсем.
Лично я поднимал в своё время одновременно по полсотни цепочек тор тратя на это всего-то пару сотен метров озу и пару процентов cpu. Да, так надо было.
А с i2p что? Пара гигов и полная загрузка процессора?

Остальное — мелочи. i2p — очередная игрушка, которая нифига не оптимизирована.
Ну, на 500 транзитных туннелей + статус флудфила действительно тратится 400м памяти 18.11.14 22:26  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 18.11.14 22:39  Количество правок: 2
<"чистая" ссылка>
> > Скорее народ отталкивает java.
> Лично меня от и до — жава не нужна от слова совсем. Лично я поднимал в своё время одновременно по полсотни цепочек тор тратя на это всего-то пару сотен метров озу и пару процентов cpu. Да, так надо было.
Не отрицаю

> А с i2p что? Пара гигов и полная загрузка процессора?
Так оно во враппере крутится, который ребутит роутер по достижении порога. По поводу загрузки: сейчас 39 своих+118 транзитных дают нагрузку в ~15%, виртуалка имеет 2 ядра Intel Xeon E3-1245 @3.4GHz. router.memoryusage=355Mb с запущенным seedless-сервером

> Остальное — мелочи. i2p — очередная игрушка, которая нифига не оптимизирована.
Есть порт этого дела на C, нехватает разработчиков\тестеров\как всегда.
https://privacysolutions.no/
Хотя обещают релиз 0.2.0 с поддержкой IPv6 и бинарники для виндовс прямо скоро-скоро. Есть некоторые ограничения по сравнению с java-роутером: поддержка одного серверного туннеля на маршрутизатор, но http-прокси вроде работает, для базовых целей уже вполне себе должно быть. Каюсь, не тестил.
ты ноликом ошибся. 19.11.14 11:17  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Не ошибся. Параметр router.memoryused говорит именно такие цифры. Что ещё внутри интерпретатора запущено и жрёт - личное дело каждого 19.11.14 17:26  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 19.11.14 17:34  Количество правок: 2
<"чистая" ссылка>
А там ещё плагины, которые можно не ставить, веб-сервер крутится.
Да, java - плохо, но скоро дождёмся нативного клиента - и будет хорошо.
Хотя не думаю, что явовская криптография значительно медленнее нативной, ща же вообще везде засилие всяких дотнетов - и как-то живём же.

java.exe peak working set=655680K, аптайм 2 дня. У processexplorer v 16.04 peak working set=1224984К
полсотни жаба потоков или полсотни тор-си? первые — 4 гига, вторые меньше 200мб. Для анонимности — выше крыши — каждый запрос с новой ветки. Заразу в помощь. По-сути ты не прав от и до. 20.11.14 23:13  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach