Часто задаваемые вопросы | I2P - Проект невидимого интернета

Справка I2P Router

На каких системах будет работать I2P?

I2P написан на языке программирования Java. Он был протестирован на Windows, Linux, FreeBSD и OSX. Также доступна версия для Android.

Что касается использования памяти, I2P по умолчанию настроен на использование 128 МБ оперативной памяти. Этого достаточно для веб-серфинга и использования IRC. Однако другие виды активности могут требовать большего выделения памяти. Например, если вы хотите запустить router с высокой пропускной способностью, участвовать в I2P-торрентах или обслуживать скрытые сервисы с высоким трафиком, потребуется больший объем памяти.

Что касается использования процессора, I2P был протестирован на скромных системах, таких как одноплатные компьютеры серии Raspberry Pi. Поскольку I2P активно использует криптографические методы, более мощный процессор лучше справится с нагрузкой, создаваемой I2P, а также с задачами, связанными с остальной частью системы (т.е. операционная система, графический интерфейс, другие процессы, например, веб-браузинг).

Рекомендуется использовать Sun/Oracle Java или OpenJDK.

Требуется ли установка Java для использования I2P?

Да, для использования I2P Core требуется Java. Мы включаем Java в наши установщики для Windows, Mac OSX и Linux. Если вы используете приложение I2P для Android, вам также потребуется среда выполнения Java, такая как Dalvik или ART, установленная в большинстве случаев.

Что такое “I2P Site” (сайт в I2P) и как настроить браузер для их использования?

I2P-сайт — это обычный веб-сайт, за исключением того, что он размещён внутри I2P. I2P-сайты имеют адреса, которые выглядят как обычные интернет-адреса, заканчивающиеся на “.i2p” в удобочитаемом, некриптографическом виде для удобства людей. Фактическое подключение к I2P-сайту требует криптографии, что означает, что адреса I2P-сайтов также представляют собой длинные “Base64” Destinations и более короткие “B32” адреса. Вам может потребоваться выполнить дополнительную настройку для корректного просмотра. Для просмотра I2P-сайтов потребуется активировать HTTP-прокси в вашей установке I2P, а затем настроить браузер на его использование. Для получения дополнительной информации ознакомьтесь с разделом “Браузеры” ниже или руководством “Настройка браузера”.

Что означают числа Активные x/y в консоли роутера?

На странице Peers (пиры) в консоли вашего роутера вы можете увидеть два числа - Active x/y. Первое число — это количество пиров, которым вы отправили или от которых получили сообщение в течение последних нескольких минут. Второе число — это количество пиров, обнаруженных недавно, оно всегда будет больше или равно первому числу.

У моего роутера очень мало активных пиров, это нормально?

Да, это может быть нормально, особенно когда router только что был запущен. Новым routers потребуется время для запуска и подключения к остальной части сети. Чтобы помочь улучшить интеграцию в сеть, время работы и производительность, проверьте эти настройки:

Share bandwidth - Если router настроен на предоставление пропускной способности, он будет маршрутизировать больше трафика для других роутеров, что помогает интегрировать его с остальной сетью, а также улучшает производительность локального соединения. Это можно настроить на странице http://localhost:7657/config .
Network interface - Убедитесь, что на странице http://localhost:7657/confignet не указан конкретный интерфейс. Это может снизить производительность, если только ваш компьютер не имеет несколько сетевых интерфейсов с различными внешними IP-адресами.
I2NP protocol - Убедитесь, что router настроен на ожидание подключений по протоколу, подходящему для операционной системы хоста, и что настройки сети (Advanced) пусты. Не вводите IP-адрес в поле ‘Hostname’ на странице конфигурации сети. Выбранный здесь I2NP Protocol будет использоваться только в том случае, если у вас ещё нет доступного адреса. Например, большинство беспроводных подключений Verizon 4G и 5G в США блокируют UDP и недоступны через него. Другие же используют UDP принудительно, даже если он им доступен. Выберите подходящую настройку из списка I2NP Protocols.

Я против определенных типов контента. Как мне избежать их распространения, хранения или доступа к ним?

По умолчанию такой контент не устанавливается. Однако, поскольку I2P является пиринговой сетью, вы можете случайно столкнуться с запрещенным контентом. Вот краткое описание того, как I2P предотвращает вашу непреднамеренную причастность к нарушениям ваших убеждений.

Распространение - Трафик остаётся внутри сети I2P, вы не являетесь exit node (в нашей документации называется outproxy).
Хранение - Сеть I2P не осуществляет распределённое хранение контента, это должно быть специально установлено и настроено пользователем (например, с помощью Tahoe-LAFS). Это функция другой анонимной сети, Freenet . Запуская router I2P, вы не храните ничей контент.
Доступ - Ваш router не будет запрашивать какой-либо контент без вашего специального указания на это.

Можно ли заблокировать I2P?

Да, самый простой и распространённый способ — блокировка bootstrap или “Reseed” серверов. Полная блокировка всего обфусцированного трафика также сработает (хотя это нарушит работу множества других вещей, не связанных с I2P, и большинство не готовы заходить так далеко). В случае блокировки reseed существует reseed bundle на Github, блокировка которого также заблокирует Github. Вы можете выполнить reseed через прокси (множество прокси можно найти в интернете, если не хотите использовать Tor) или обмениваться reseed bundle с друзьями в офлайн-режиме.

В `wrapper.log` я вижу ошибку “`Protocol family unavailable`” при загрузке Router Console

Часто эта ошибка возникает с любым сетевым программным обеспечением на Java на некоторых системах, которые настроены на использование IPv6 по умолчанию. Существует несколько способов решения этой проблемы:

В системах на базе Linux вы можете выполнить echo 0 > /proc/sys/net/ipv6/bindv6only
Найдите следующие строки в wrapper.config:
```
#wrapper.java.additional.5=-Djava.net.preferIPv4Stack=true
#wrapper.java.additional.6=-Djava.net.preferIPv6Addresses=false
```
Если эти строки присутствуют, раскомментируйте их, удалив символы “#”. Если этих строк нет, добавьте их без символов “#”.

Другой вариант — удалить ::1 из ~/.i2p/clients.config

ВНИМАНИЕ: Чтобы любые изменения в wrapper.config вступили в силу, необходимо полностью остановить router и wrapper. Нажатие Перезапустить в консоли роутера НЕ перечитает этот файл! Вы должны нажать Остановить, подождать 11 минут, затем запустить I2P.

Большинство I2P-сайтов внутри I2P недоступны?

Если учитывать каждый I2P Site, который когда-либо был создан, то да, большинство из них недоступны. Люди и I2P Sites приходят и уходят. Хороший способ начать работу с I2P — это ознакомиться со списком I2P Sites, которые в настоящее время активны. identiguy.i2p отслеживает активные I2P Sites.

Почему I2P прослушивает порт 32000?

Оболочка java сервиса Tanuki, которую мы используем, открывает этот порт — привязанный к localhost — для связи с программным обеспечением, работающим внутри JVM. При запуске JVM ему передаётся ключ, чтобы он мог подключиться к оболочке. После того как JVM установит соединение с оболочкой, оболочка отклоняет любые дополнительные подключения.

Больше информации можно найти в документации wrapper .

Как настроить мой браузер?

Настройка прокси для различных браузеров находится на отдельной странице со скриншотами. Возможны более продвинутые конфигурации с внешними инструментами, такими как плагин для браузера FoxyProxy или прокси-сервер Privoxy, но они могут привести к утечкам в вашей настройке.

Как подключиться к IRC внутри I2P?

Туннель к основному IRC-серверу внутри I2P, Irc2P, создаётся при установке I2P (см. страницу конфигурации I2PTunnel ) и автоматически запускается вместе с router I2P. Чтобы подключиться к нему, настройте свой IRC-клиент на подключение к localhost 6668. Пользователи клиентов типа HexChat могут создать новую сеть с сервером localhost/6668 (не забудьте отметить “Обход прокси-сервера”, если у вас настроен прокси-сервер). Пользователи Weechat могут использовать следующую команду для добавления новой сети:

/server add irc2p localhost/6668

Как настроить свой собственный I2P-сайт?

Самый простой способ — перейти по ссылке i2ptunnel в консоли роутера и создать новый ‘Server Tunnel’. Вы можете обслуживать динамический контент, установив назначение туннеля на порт существующего веб-сервера, такого как Tomcat или Jetty. Также можно обслуживать статический контент. Для этого установите назначение туннеля на: 0.0.0.0 port 7659 и поместите контент в каталог ~/.i2p/eepsite/docroot/. (В системах, отличных от Linux, это может быть в другом месте. Проверьте консоль роутера.) Программное обеспечение ’eepsite’ входит в состав установочного пакета I2P и настроено на автоматический запуск при старте I2P. Сайт по умолчанию, который при этом создаётся, доступен по адресу http://127.0.0.1:7658. Однако ваш ’eepsite’ также доступен другим пользователям через файл ключа eepsite, расположенный в: ~/.i2p/eepsite/i2p/eepsite.keys. Для получения дополнительной информации прочитайте файл readme: ~/.i2p/eepsite/README.txt.

Если я размещаю веб-сайт в I2P дома, содержащий только HTML и CSS, это опасно?

Это зависит от вашего противника и вашей модели угроз. Если вас беспокоят только корпоративные нарушения “приватности”, типичные преступники и цензура, то это не представляет особой опасности. Правоохранительные органы, вероятно, все равно найдут вас, если действительно захотят. Только хостинг в то время, когда у вас запущен обычный (интернет) браузер домашнего пользователя, действительно усложнит определение того, кто именно хостит эту часть. Пожалуйста, рассматривайте хостинг вашего I2P сайта так же, как хостинг любого другого сервиса - он настолько опасен - или безопасен - насколько вы сами его настраиваете и управляете им.

Примечание: Уже существует способ отделить хостинг i2p-сервиса (destination) от i2p router. Если вы понимаете, как это работает, то можете просто настроить отдельную машину в качестве сервера для веб-сайта (или сервиса), который будет публично доступен, и перенаправить его на веб-сервер через [очень] безопасный SSH-туннель или использовать защищённую общую файловую систему.

Как I2P находит веб-сайты “.i2p”?

Приложение I2P Address Book сопоставляет удобочитаемые имена с долгосрочными destination (адресами назначения), связанными с сервисами, что делает его больше похожим на файл hosts или список контактов, чем на сетевую базу данных или DNS-сервис. Он также работает по принципу “локальный приоритет” — не существует признанного глобального пространства имён, вы сами решаете, на что в конечном итоге будет указывать любой домен .i2p. Промежуточным решением является так называемый “Jump Service” (служба переходов), который предоставляет удобочитаемое имя, перенаправляя вас на страницу, где вам будет задан вопрос типа “Разрешаете ли вы I2P router называть $SITE_CRYPTO_KEY именем $SITE_NAME.i2p” или что-то в этом роде. Как только запись окажется в вашей адресной книге, вы сможете создавать собственные jump URL для помощи в распространении сайта среди других пользователей.

Как добавить адреса в адресную книгу?

Вы не можете добавить адрес, не зная хотя бы base32 или base64 сайта, который хотите посетить. “Hostname” (имя хоста), читаемое человеком, является лишь псевдонимом для криптографического адреса, который соответствует base32 или base64. Без криптографического адреса нет способа получить доступ к I2P-сайту, это заложено в архитектуре. Распространение адреса людям, которые его еще не знают, обычно является обязанностью провайдера Jump-сервиса. Посещение неизвестного I2P-сайта запустит использование Jump-сервиса. stats.i2p является наиболее надежным Jump-сервисом.

Если вы размещаете сайт через i2ptunnel, то у него ещё не будет регистрации в jump-сервисе. Чтобы присвоить ему URL локально, перейдите на страницу конфигурации и нажмите кнопку «Add to Local Address Book» («Добавить в локальную адресную книгу»). Затем перейдите по адресу http://127.0.0.1:7657/dns, чтобы найти URL addresshelper и поделиться им.

Какие порты использует I2P?

Порты, которые использует I2P, можно разделить на 2 категории:

Порты, обращенные в Интернет, которые используются для связи с другими I2P routers
Локальные порты для локальных соединений

Они подробно описаны ниже.

1. Порты, доступные из Интернета

Примечание: Начиная с версии 0.7.8, новые установки не используют порт 8887; случайный порт в диапазоне от 9000 до 31000 выбирается при первом запуске программы. Выбранный порт отображается на странице конфигурации router’а.

ИСХОДЯЩИЙ

UDP с произвольного порта, указанного на странице конфигурации , на произвольные удалённые UDP-порты, с возможностью получения ответов
TCP с произвольных высоких портов на произвольные удалённые TCP-порты
Исходящий UDP на порт 123, с возможностью получения ответов. Это необходимо для внутренней синхронизации времени I2P (через SNTP - запрос к случайному SNTP-хосту в pool.ntp.org или другому серверу, который вы укажете)

ВХОДЯЩИЙ

(Опционально, рекомендуется) UDP на порт, указанный на странице конфигурации , из произвольных мест
(Опционально, рекомендуется) TCP на порт, указанный на странице конфигурации , из произвольных мест
Входящий TCP можно отключить на странице конфигурации

2. Локальные порты I2P

Локальные порты I2P по умолчанию принимают только локальные подключения, за исключением случаев, где указано иное:

PORT	PURPOSE	DESCRIPTION
1900	UPnP SSDP UDP multicast listener	Cannot be changed. Binds to all interfaces. May be disabled on confignet.
2827	BOB bridge	A higher level socket API for clients. Disabled by default. May be enabled/disabled on configclients. May be changed in the bob.config file.
4444	HTTP proxy	Configured on configclients, go to the page i2ptunnel to start/stop it and on the page I2P HTTP Proxy to configure it. Include in your browser's proxy configuration for HTTP
4445	HTTPS proxy	Configured on configclients, go to the page i2ptunnel to start/stop it and on the page I2P HTTPS Proxy to configure it. Include in your browser's proxy configuration for HTTPS
6668	IRC proxy	A tunnel to the inside-the-I2P IRC network. Disabled by default. Configured on the page irc.postman.i2p (IRC proxy) and may be enabled/disabled on the page i2ptunnel
7654	I2CP (client protocol) port	For advanced client usage. Do not expose to an external network.
7656	SAM bridge	A socket API for clients. Disabled by default. May be enabled/disabled on configclients and configured on sam.
7657 (or 7658 via SSL)	Router console	The router console provides valuable information about your router and the network, in addition to giving you access to configure your router and its associated applications.
7659	'eepsite' - an example webserver (Jetty)	Included in the `i2pinstall` and `i2pupdate` packages - may be disabled if another webserver is available. May be configured on the page eepsite and disabled on the page i2ptunnel
7660	I2PTunnel UDP port for SSH	Required for Grizzled's/novg's UDP support. Instances disabled by default. May be enabled/disabled and configured to use a different port on the page i2ptunnel.
123	NTP Port	Used by NTP Time Sync. May be disabled/changed.

### В моей адресной книге не хватает множества хостов. Какие есть хорошие ссылки для подписки? {#subscriptions}

Адресная книга находится по адресу http://localhost:7657/dns , где можно найти дополнительную информацию.

Какие есть хорошие ссылки для подписки на адресную книгу?

Вы можете попробовать следующее:

Как получить доступ к веб-консоли с других компьютеров или защитить её паролем?

В целях безопасности консоль администрирования роутера по умолчанию принимает соединения только на локальном интерфейсе.

Существует два способа удалённого доступа к консоли:

SSH Tunnel
Настройка вашей консоли для доступа по публичному IP-адресу с именем пользователя и паролем

Они подробно описаны ниже:

Метод 1: SSH-туннель

Если вы используете Unix-подобную операционную систему, это самый простой способ для удалённого доступа к вашей консоли I2P. (Примечание: программное обеспечение SSH-сервера доступно и для систем Windows, например https://github.com/PowerShell/Win32-OpenSSH )

После настройки SSH-доступа к вашей системе передайте флаг ‘-L’ команде SSH с соответствующими аргументами - например:

ssh -L 7657:localhost:7657 (System_IP)

где ‘(System_IP)’ заменяется на IP-адрес вашей системы. Эта команда перенаправляет порт 7657 (число перед первым двоеточием) на порт 7657 удалённой системы (указанной строкой ’localhost’ между первым и вторым двоеточиями) (число после второго двоеточия). Ваша удалённая консоль I2P теперь будет доступна в вашей локальной системе по адресу ‘http://localhost:7657’ и будет доступна, пока активна ваша SSH-сессия.

Если вы хотите запустить SSH-сессию без инициализации оболочки на удалённой системе, можно добавить флаг ‘-N’:

ssh -NL 7657:localhost:7657 (System_IP)

Метод 2: Настройка консоли для доступа по публичному IP-адресу с использованием имени пользователя и пароля

Откройте ~/.i2p/clients.config и замените:
```
clientApp.0.args=7657 ::1,127.0.0.1 ./webapps/
```
на:
```
clientApp.0.args=7657 ::1,127.0.0.1,(System_IP) ./webapps/
```
где вы заменяете (System_IP) на публичный IP-адрес вашей системы
Перейдите по адресу http://localhost:7657/configui и добавьте имя пользователя и пароль для консоли, если требуется - Настоятельно рекомендуется добавить имя пользователя и пароль для защиты консоли I2P от несанкционированного доступа, который может привести к деанонимизации.
Перейдите на http://localhost:7657/index и нажмите “Graceful restart”, что перезапустит JVM и перезагрузит клиентские приложения

После запуска вы теперь сможете получить удаленный доступ к консоли. Загрузите консоль роутера по адресу http://(System_IP):7657, и вам будет предложено ввести имя пользователя и пароль, указанные на шаге 2 выше, если ваш браузер поддерживает всплывающее окно аутентификации.

ПРИМЕЧАНИЕ: Вы можете указать 0.0.0.0 в приведённой выше конфигурации. Это указывает интерфейс, а не сеть или маску сети. 0.0.0.0 означает “привязаться ко всем интерфейсам”, поэтому консоль будет доступна как на 127.0.0.1:7657, так и на любом IP-адресе локальной или глобальной сети. Будьте осторожны при использовании этой опции, так как консоль будет доступна на ВСЕХ адресах, настроенных в вашей системе.

Как я могу использовать приложения с других моих машин?

Пожалуйста, смотрите предыдущий ответ для инструкций по использованию переадресации портов SSH, а также смотрите эту страницу в вашей консоли: http://localhost:7657/configi2cp

Можно ли использовать I2P в качестве SOCKS-прокси?

SOCKS proxy функционирует с версии 0.7.1. Поддерживаются SOCKS 4/4a/5. I2P не имеет SOCKS outproxy, поэтому его использование ограничено только сетью I2P.

Многие приложения раскрывают конфиденциальную информацию, которая может идентифицировать вас в Интернете, и это риск, о котором следует знать при использовании SOCKS-прокси I2P. I2P фильтрует только данные соединения, но если программа, которую вы собираетесь использовать, отправляет эту информацию в качестве содержимого, I2P не может защитить вашу анонимность. Например, некоторые почтовые приложения отправляют IP-адрес машины, на которой они работают, на почтовый сервер. Мы рекомендуем специализированные инструменты или приложения для I2P (например, I2PSnark для торрентов) или приложения, которые, как известно, безопасны для использования с I2P, включая популярные плагины для Firefox .

Как получить доступ к IRC, BitTorrent или другим сервисам в обычном Интернете?

Существуют сервисы под названием Outproxy, которые служат мостом между I2P и Интернетом, подобно Tor Exit Nodes. Функциональность outproxy по умолчанию для HTTP и HTTPS предоставляется exit.stormycloud.i2p и управляется компанией StormyCloud Inc. Она настраивается в HTTP Proxy. Кроме того, для защиты анонимности I2P по умолчанию не позволяет устанавливать анонимные соединения с обычным Интернетом. Пожалуйста, смотрите страницу Socks Outproxy для получения дополнительной информации.

Reseed-серверы

Мой роутер работает уже несколько минут и имеет ноль или очень мало соединений

Сначала проверьте страницу http://127.0.0.1:7657/netdb в консоли router – вашу сетевую базу данных. Если вы не видите ни одного router в списке из I2P, но консоль сообщает, что вы находитесь за firewall, то вероятно вы не можете подключиться к серверам reseed. Если вы видите другие I2P router в списке, попробуйте уменьшить количество максимальных соединений http://127.0.0.1:7657/config – возможно ваш router не может обрабатывать много соединений.

Как выполнить reseed вручную?

При обычных обстоятельствах I2P автоматически подключит вас к сети, используя наши ссылки для начальной загрузки. Если проблемы с интернетом приводят к сбою начальной загрузки с reseed-серверов, простой способ выполнить начальную загрузку — использовать браузер Tor (по умолчанию он открывает localhost), который отлично работает с http://127.0.0.1:7657/configreseed . Также возможно выполнить reseed router I2P вручную.

При использовании Tor Browser для reseed вы можете выбрать несколько URL одновременно и продолжить. Хотя значение по умолчанию, равное 2 (из нескольких URL), также будет работать, но это будет медленно.

Конфиденциальность и безопасность

Является ли мой роутер “exit node” (outproxy) к обычному Интернету? Я не хочу, чтобы так было.

Нет, ваш router участвует в транспортировке зашифрованного e2e трафика через сеть i2p до случайной конечной точки tunnel, обычно не outproxy, но никакой трафик не передается между вашим router и Интернетом на транспортном уровне. Как конечный пользователь, вам не следует запускать outproxy, если у вас нет навыков системного и сетевого администрирования.

Легко ли обнаружить использование I2P, анализируя сетевой трафик?

Трафик I2P обычно выглядит как UDP-трафик, и не более того – и цель заключается в том, чтобы он выглядел именно так. Он также поддерживает TCP. При некоторых усилиях пассивный анализ трафика может классифицировать трафик как “I2P”, но мы надеемся, что дальнейшее развитие обфускации трафика ещё больше это затруднит. Даже довольно простой слой обфускации протокола, такой как obfs4, предотвратит блокировку I2P цензорами (это цель, которую преследует I2P).

Безопасно ли использование I2P?

Это зависит от вашей личной модели угроз. Для большинства людей I2P намного безопаснее, чем отсутствие какой-либо защиты. Некоторые другие сети (такие как Tor, mixminion/mixmaster), вероятно, безопаснее против определённых противников. Например, трафик I2P не использует TLS/SSL, поэтому у него нет проблемы “слабого звена”, как у Tor. I2P использовали многие люди в Сирии во время “Арабской весны”, и в последнее время проект наблюдает больший рост в небольших языковых установках I2P на Ближнем и Среднем Востоке. Самое важное, что нужно отметить здесь, это то, что I2P — это технология, и вам нужна инструкция/руководство для повышения вашей приватности/анонимности в Интернете. Также проверьте свой браузер или импортируйте поисковую систему по отпечаткам, чтобы блокировать атаки по снятию отпечатков с помощью очень большого (то есть: типичные длинные хвосты / очень точная разнообразная структура данных) набора данных о множестве параметров окружения, и не используйте VPN, чтобы уменьшить все риски, исходящие от него самого, такие как поведение собственного кэша TLS и техническая конструкция бизнеса провайдера, которую можно взломать легче, чем собственную настольную систему. Возможно, использование изолированного Tor V-Browser с его отличной защитой от снятия отпечатков и общей защитой appguard на время работы с разрешением только необходимых системных коммуникаций и последней линией защиты в виде использования виртуальной машины со скриптами отключения шпионажа и live-cd для устранения любого “практически постоянного возможного риска” и снижения всех рисков за счёт уменьшения вероятности — хороший вариант в публичной сети и для высокой индивидуальной модели риска, и это может быть лучшее, что вы можете сделать с этой целью для использования I2P.

Я вижу IP-адреса всех остальных узлов I2P в консоли роутера. Означает ли это, что мой IP-адрес виден другим?

Да, для других узлов I2P, которые знают о вашем router. Мы используем это для подключения к остальной сети I2P. Адреса физически находятся в объектах “routerInfos (key,value)”, либо загруженных удалённо, либо полученных от узлов сети. “routerInfos” содержит некоторую информацию (некоторая добавляется опционально оппортунистически), “опубликованную узлом”, о самом router для начальной загрузки. В этом объекте нет данных о клиентах. Более детальный взгляд под капот покажет вам, что все учитываются с использованием новейшего типа создания идентификаторов, называемого “SHA-256 хеши (low=положительный хеш(-key), high=отрицательный хеш(+key))”. Сеть I2P имеет собственную базу данных routerInfos, созданную во время загрузки и индексирования, но это глубоко зависит от реализации таблиц key/value и топологии сети, состояния нагрузки / состояния пропускной способности и вероятностей маршрутизации для хранилищ в компонентах БД.

Безопасно ли использовать outproxy?

Это зависит от того, что вы понимаете под словом “безопасный”. Outproxy-серверы отлично работают, когда они доступны, но, к сожалению, они управляются добровольцами, которые могут потерять интерес или могут не иметь ресурсов для их поддержки 24/7 – пожалуйста, имейте в виду, что вы можете столкнуться с периодами времени, когда сервисы недоступны, прерываются или работают ненадёжно, и мы не связаны с этим сервисом и не имеем на него никакого влияния.

Сами outproxy могут видеть ваш входящий и исходящий трафик, за исключением данных, зашифрованных end-to-end с помощью HTTPS/SSL, точно так же, как ваш интернет-провайдер может видеть трафик, поступающий и исходящий с вашего компьютера. Если вас устраивает ваш интернет-провайдер, то с outproxy не будет ничего хуже.

Что насчет атак по “деанонимизации”?

Для очень подробного объяснения читайте больше в наших статьях о Модели угроз . В целом, деанонимизация не является тривиальной задачей, но возможна, если вы недостаточно осторожны.

Доступ в Интернет/Производительность

Я не могу получить доступ к обычным сайтам в Интернете через I2P.

Проксирование к интернет-сайтам (eepsites, которые выходят в Интернет) предоставляется в качестве услуги пользователям I2P провайдерами без блокировок. Эта услуга не является основным направлением разработки I2P и предоставляется на добровольной основе. Eepsites, размещённые в I2P, должны всегда работать без outproxy. Outproxy — это удобство, но по своей природе они не являются совершенными и не составляют значительную часть проекта. Имейте в виду, что они могут быть не в состоянии обеспечить высококачественный сервис, который могут предоставить другие службы I2P.

Я не могу получить доступ к сайтам https:// или ftp:// через I2P.

HTTP-прокси по умолчанию поддерживает только HTTP и HTTPS outproxy.

Почему мой router использует слишком много процессора?

Во-первых, убедитесь, что у вас установлена последняя версия всех компонентов I2P — в старых версиях были ненужные участки кода, потребляющие процессорное время. Также существует журнал производительности , в котором задокументированы некоторые улучшения производительности I2P с течением времени.

Мои активные пиры / известные пиры / туннели, в которых я участвую / соединения / пропускная способность резко меняются со временем! Что-то не так?

Общая стабильность сети I2P является постоянной областью исследований. Значительная часть этих исследований сосредоточена на том, как небольшие изменения в настройках конфигурации влияют на поведение router. Поскольку I2P является одноранговой сетью, действия других узлов будут влиять на производительность вашего router.

Что делает загрузки, торренты, веб-серфинг и всё остальное медленнее в I2P по сравнению с обычным интернетом?

I2P использует различные средства защиты, которые добавляют дополнительную маршрутизацию и дополнительные уровни шифрования. Он также перенаправляет трафик через других участников сети (tunnels), которые имеют свою собственную скорость и качество — некоторые медленные, другие быстрые. Это приводит к значительным накладным расходам и трафику, движущемуся с разной скоростью в разных направлениях. По своей конструкции все эти факторы делают I2P медленнее по сравнению с прямым подключением к интернету, но при этом он обеспечивает значительно более высокую анонимность и остаётся достаточно быстрым для большинства задач.

Ниже представлен пример с пояснением, который поможет понять особенности задержек и пропускной способности при использовании I2P.

Рассмотрим диаграмму ниже. Она показывает соединение между клиентом, отправляющим запрос через I2P, сервером, получающим запрос через I2P и затем отвечающим также через I2P. Также показан маршрут, по которому проходит запрос.

Из диаграммы видно, что блоки с обозначениями ‘P’, ‘Q’ и ‘R’ представляют исходящий туннель для ‘A’, а блоки с обозначениями ‘X’, ‘Y’ и ‘Z’ представляют исходящий туннель для ‘B’. Аналогично, блоки с обозначениями ‘X’, ‘Y’ и ‘Z’ представляют входящий туннель для ‘B’, в то время как блоки с обозначениями ‘P_1’, ‘Q_1’ и ‘R_1’ представляют входящий туннель для ‘A’. Стрелки между блоками показывают направление трафика. Текст над и под стрелками детализирует примеры пропускной способности между парами узлов, а также примеры задержек.

Когда и клиент, и сервер используют 3-хоповые туннели на всём протяжении, в ретрансляции трафика участвует в общей сложности 12 других I2P-маршрутизаторов. 6 узлов ретранслируют трафик от клиента к серверу, который разделяется на 3-хоповый исходящий туннель от ‘A’ (‘P’, ‘Q’, ‘R’) и 3-хоповый входящий туннель к ‘B’ (‘X’, ‘Y’, ‘Z’). Аналогично, 6 узлов ретранслируют трафик от сервера обратно к клиенту.

Во-первых, мы можем рассмотреть задержку - время, которое требуется запросу от клиента, чтобы пройти через сеть I2P, достичь сервера и вернуться обратно к клиенту. Суммируя все задержки, мы видим, что:

    40 + 100 + 20 + 60 + 80 + 10 + 30 ms        (client to server)
  + 60 + 40 + 80 + 60 + 100 + 20 + 40 ms        (server to client)
  -----------------------------------
  TOTAL:                          740 ms

Общее время прохождения туда и обратно в нашем примере составляет 740 мс — безусловно, намного больше, чем обычно наблюдается при просмотре обычных интернет-сайтов.

Во-вторых, мы можем рассмотреть доступную пропускную способность. Она определяется самым медленным соединением между узлами от клиента к серверу, а также при передаче трафика сервером клиенту. Для трафика, идущего от клиента к серверу, мы видим, что доступная пропускная способность в нашем примере между узлами ‘R’ и ‘X’, а также между узлами ‘X’ и ‘Y’ составляет 32 КБ/с. Несмотря на более высокую доступную пропускную способность между другими узлами, эти узлы будут выступать в качестве узких мест и ограничат максимальную доступную пропускную способность для трафика от ‘A’ к ‘B’ на уровне 32 КБ/с. Аналогично, отслеживая путь от сервера к клиенту, мы видим, что максимальная пропускная способность составляет 64 КБ/с — между узлами ‘Z_1’ и ‘Y_1’, ‘Y_1’ и ‘X_1’, а также ‘Q_1’ и ‘P_1’.

Мы рекомендуем увеличить ограничения пропускной способности. Это помогает сети, увеличивая количество доступной пропускной способности, что в свою очередь улучшит ваш опыт использования I2P. Настройки пропускной способности находятся на странице http://localhost:7657/config . Пожалуйста, учитывайте ограничения вашего интернет-соединения, установленные вашим провайдером, и настраивайте параметры соответствующим образом.

Мы также рекомендуем установить достаточный объём shared bandwidth — это позволяет транзитным tunnel проходить через ваш I2P router. Разрешение транзитного трафика поддерживает хорошую интеграцию вашего router в сеть и улучшает скорость передачи данных.

I2P — это проект в разработке. Множество улучшений и исправлений постоянно реализуется, и, как правило, использование последней версии улучшит производительность. Если вы еще не сделали этого, установите последнюю версию.

Я думаю, что нашёл ошибку, где я могу сообщить о ней?

Вы можете сообщить о любых ошибках/проблемах, с которыми столкнулись, в нашем багтрекере, который доступен как через обычный интернет, так и через I2P. У нас есть форум для обсуждений, также доступный через I2P и обычный интернет. Вы также можете присоединиться к нашему IRC-каналу: либо через нашу IRC-сеть IRC2P, либо через Freenode.

Наш Bugtracker:
- Вне приватного интернета: https://i2pgit.org/I2P_Developers/i2p.i2p/issues
- В I2P: http://git.idk.i2p/I2P_Developers/i2p.i2p/issues
Наши форумы: i2pforum.i2p
Вставка логов: Вы можете разместить любые интересные логи в сервисе вставок, таком как сервисы вне приватного интернета, перечисленные в PrivateBin Wiki , или в сервисе вставок I2P, таком как этот экземпляр PrivateBin или этот сервис вставок без Javascript , и продолжить обсуждение в IRC в канале #i2p
IRC: Присоединяйтесь к #i2p-dev для обсуждения с разработчиками в IRC

Пожалуйста, включите соответствующую информацию со страницы логов router, которая доступна по адресу: http://127.0.0.1:7657/logs . Мы просим вас предоставить весь текст из раздела ‘I2P Version and Running Environment’, а также все ошибки или предупреждения, отображаемые в различных логах на этой странице.

У меня есть вопрос!

Отлично! Найдите нас в IRC:

на irc.freenode.net канал #i2p
на IRC2P канал #i2p

или опубликуйте на форуме , и мы разместим это здесь (с ответом, будем надеяться).