I2P: установка и настройка на Arch Linux

By | 11/19/2017
 

Кратко:

I2P — это масштабируемая, самоорганизующаяся, распределяющая пакеты между анонимными сетевыми уровнями сеть, в которой может работать любое количество приложений, при этом будет обеспечиваться высокий уровень безопасности и анонимности. Каждое из этих приложений само по себе, может быть анонимным, иметь свои возможности для управления сетью, не беспокоясь о надлежащем осуществлении контоля работы свободной, распределённой и асинхронной маршрутизации. I2P позволяет им смешивать (прятать — прим. пер.) свою работу среди большого количества уже существующих анонимных пользователей, работающих в сети.

Больше деталей – в ссылках в конце поста.

Кратко – I2P это аналог TOR, с той разницей, что I2P более “внутренее” ориентирована и не особо приспособлена к обеспечению доступа в “обычный” интернет. Вместо этого – сеть I2P полагается на свои собственные ресурсы.

Установка

Устанавливаем на Arch Linux:

yaourt -S i2p

В случае ошибки:

==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build .

Открываем PKGBUILD на редактирование, находим строку validkeys(), из неё берём ключ и импотируем его:

gpg --recv-key 2D3D2D03910C6504C1210C65EE60C0C8EE7256A8

Перезапускаем установку.

По завершению установки – запускаем сервис:

systemctl start i2prouter.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ====
Authentication is required to start 'i2prouter.service'.
Authenticating as: setevoy
Password:
==== AUTHENTICATION COMPLETE ====

Проверяем:

systemctl status i2prouter.service
● i2prouter.service - Invisible Internet Project
Loaded: loaded (/usr/lib/systemd/system/i2prouter.service; disabled; vendor preset: disabled)
Active: active (running) since Sun 2017-11-19 11:59:19 EET; 5s ago
Process: 11015 ExecStart=/usr/bin/java-service-wrapper ${WRAPPER_CONF} wrapper.name=i2prouter wrapper.syslog.ident=i2prouter wrapper.daemonize=TRUE (code=exited, status=0/SUCCESS)
Main PID: 11023 (java)
Tasks: 40 (limit: 4915)
CGroup: /system.slice/i2prouter.service
├─11017 /usr/bin/java-service-wrapper /opt/i2p/wrapper.config wrapper.name=i2prouter wrapper.syslog.ident=i2prouter wrapper.daemonize=TRUE
└─11023 /usr/lib/jvm/java-7-openjdk/jre/bin/java -DloggerFilenameOverride=logs/log-router-@.txt -Dorg.mortbay.http.Version.paranoid=true -Dorg.mortbay.xml.XmlParser.NotValidating=true -Di2p.dir.base=/opt/i2p -Djava.net.preferIP
Nov 19 11:59:19 setevoy-arch-home systemd[1]: Starting Invisible Internet Project...
Nov 19 11:59:19 setevoy-arch-home systemd[1]: i2prouter.service: Supervising process 11023 which is not our child. We'll most likely not notice when it exits.
Nov 19 11:59:19 setevoy-arch-home systemd[1]: Started Invisible Internet Project.

Процесс:

ps -U i2p
PID TTY          TIME CMD
11017 ?        00:00:00 java-service-wr
11023 ?        00:00:13 java

Порты для прокси (4444, 4445) и самого i2p роутера (7657):

sudo netstat -anp | grep '4444\|4445\|7657'                                                                                                                                                          
tcp        0      0 127.0.0.1:7657          0.0.0.0:*               LISTEN      7492/java                                                                                                                                                      
tcp        0      0 127.0.0.1:4444          0.0.0.0:*               LISTEN      7492/java                                                                                                                                                      
tcp        0      0 127.0.0.1:4445          0.0.0.0:*               LISTEN      7492/java                                                                                                                                                      
tcp        0      0 127.0.0.1:7657          127.0.0.1:44070         ESTABLISHED 7492/java

В браузере открываем to http://127.0.0.1:7657/home:

Настройка прокси

Для доступа к сайтам в сети i2p – настраиваем прокси.

Пример в Firefox:

И отправляйтесь по сети:

В процессе настройки – ноут от перегрева выключился :-\

Учтите, что при изменении настроек после каждого рестарта роутера может понадобиться 1-2 минуты, что бы он снова понялся + время на настройку сети.

Посмотреть активные туннели можно на странице http://127.0.0.1:7657/peers:

Добавление сайта

Некоторые домены в сети надо доабвлять вручную, например – rus.i2p, русскоязычная Wiki проекта.

Открываем http://127.0.0.1:7657/susidns/addressbook?book=private&filter=none, в поле Hostname указываем rus.i2p, в поле Destination – ключ узла:

MXK4rYn24gJibBdIqfRNLJNPaUfminmIhrzU8g~1yEHy7qwrY1~a9186cAZqOg7cksD0j2VI01AZ21xPM4yV85b8r3DVsLQ2qHOPH1qSA8yOVKoxCSUNz69NILpWoBwCXydbI8TUEALSvscAFkkWR2ZVDH2m1eiPm5j28yyBBE7ttPlLCpPF0D69PuEKiMKQqfDTSMA58nMtEfCsBM1-m5BXH0NA8DTHyDd4DfrjhBSkne0t2Xa9fZUCxrK4cTvUMGykW1aghjCm6YPnZN9Fo4NUP52VvXwGVuutzmWx8yBT2BFxAkO0CvfsZV8wDM51LXzHGYNHtE4E3wmoLuwOv5FyHOKipZ5VsG0rQlAf0hGXIAImkr2ognHmOVinHj7lYYg925XJTpnjv6xLGG9UEwBJ6tU0jdNlb016kc3renAFU34Ogg04Q-FTG3AbCdRLqwTPO9gud4MhWlq5oaHnh5Ck9Dn5TTxxtjkh4NdA4Osh7NoD~hXl33vkPMFJSqjaAAAA

Жмём Add:

И переходим на http://rus.i2p.

Недостатки

Из недостатков.

Первое – весьма скромная скорость внутри сети. Пока не пробовал торренты, но сайты (eepsite) грузятся достаточно долго:

Второе – проблемы с доступом в “обычный” интернет.

Как сказано в FAQ самого проекта:

If your primary reason to use an anonymous network is to anonymously access sites on the regular Internet, you should probably try Tor.

И:

Remember: I2P was not designed for creating proxies to the outer Internet. Instead, it is meant to be used as an internal network.

На момент написания поста – мне так и не удалось добиться ответа от outproxy false.i2p и достучаться к тому же google.com.

Настройки outproxy находятся на странице http://127.0.0.1:7657/i2ptunnel/edit.jsp?tunnel=0

И последнее – многие сайты/узлы временно или на совсем уже находятся “на кладбище”.

Для проверки существует сервис http://stats.i2p:

Ну и строка:

Records indicate that progromore.i2p was last seen Dec. 21, 2015.

Говорит сама за себя.

Ссылки по теме

I2P Wiki Arch Linux

FAQ проекта

Документация

How to use I2P: An idiot’s starting guide

I2P 101 – Inside the Invisible Internet

Всё что вы хотели знать и боялись спросить о I2P

i2p сайты