Câu hỏi thường gặp | I2P - Dự án Internet vô hình

Trợ giúp Router I2P

I2P chạy trên hệ thống nào?

I2P được viết bằng ngôn ngữ lập trình Java. Nó đã được kiểm tra trên Windows, Linux, FreeBSD và OSX. Phiên bản Android cũng đã có sẵn.

Về mức sử dụng bộ nhớ, I2P được cấu hình sử dụng 128 MB RAM theo mặc định. Dung lượng này đủ cho việc duyệt web và sử dụng IRC. Tuy nhiên, các hoạt động khác có thể yêu cầu phân bổ bộ nhớ lớn hơn. Ví dụ, nếu muốn chạy một router băng thông cao, tham gia torrent trên I2P hoặc cung cấp các dịch vụ ẩn có lưu lượng truy cập cao, sẽ cần một lượng bộ nhớ lớn hơn.

Về mức sử dụng CPU, I2P đã được thử nghiệm chạy trên các hệ thống khiêm tốn như dòng máy tính đơn board Raspberry Pi. Do I2P sử dụng nhiều kỹ thuật mã hóa, CPU mạnh hơn sẽ phù hợp hơn để xử lý khối lượng công việc do I2P tạo ra cũng như các tác vụ liên quan đến phần còn lại của hệ thống (tức là Hệ điều hành, GUI, Các tiến trình khác như Duyệt Web).

Khuyến nghị sử dụng Sun/Oracle Java hoặc OpenJDK.

Có bắt buộc phải cài đặt Java để sử dụng I2P không?

Có, Java là bắt buộc để sử dụng I2P Core. Chúng tôi đã tích hợp Java bên trong các trình cài đặt dễ dàng cho Windows, Mac OSX và Linux. Nếu bạn đang chạy ứng dụng I2P Android, bạn cũng sẽ cần một môi trường chạy Java như Dalvik hoặc ART được cài đặt trong hầu hết các trường hợp.

“I2P Site” là gì và làm thế nào để cấu hình trình duyệt của tôi để có thể sử dụng chúng?

Một I2P Site là một trang web bình thường ngoại trừ việc nó được lưu trữ bên trong I2P. Các I2P site có địa chỉ trông giống như địa chỉ internet thông thường, kết thúc bằng “.i2p” theo cách dễ đọc cho con người và không mã hóa, vì lợi ích của mọi người. Việc thực sự kết nối đến một I2P Site yêu cầu mã hóa, có nghĩa là địa chỉ I2P Site cũng là các Destination “Base64” dài và các địa chỉ “B32” ngắn hơn. Bạn có thể cần thực hiện cấu hình bổ sung để duyệt web chính xác. Việc duyệt các I2P Site sẽ yêu cầu kích hoạt HTTP Proxy trong cài đặt I2P của bạn và sau đó cấu hình trình duyệt của bạn để sử dụng nó. Để biết thêm thông tin, hãy xem phần “Trình duyệt” bên dưới hoặc Hướng dẫn “Cấu hình Trình duyệt”.

Các số Active x/y trong bảng điều khiển router có nghĩa là gì?

Trên trang Peers (Các nút mạng) trong bảng điều khiển router của bạn, bạn có thể thấy hai con số - Active x/y. Số đầu tiên là số lượng peers mà bạn đã gửi hoặc nhận tin nhắn trong vài phút gần đây. Số thứ hai là số lượng peers được nhìn thấy gần đây, con số này sẽ luôn lớn hơn hoặc bằng số đầu tiên.

Router của tôi có rất ít peer (nút mạng) hoạt động, điều này có ổn không?

Có, điều này có thể bình thường, đặc biệt khi router vừa mới được khởi động. Các router mới sẽ cần thời gian để khởi động và kết nối với phần còn lại của mạng. Để giúp cải thiện tích hợp mạng, thời gian hoạt động và hiệu suất, hãy xem xét các cài đặt sau:

Chia sẻ băng thông - Nếu một router được cấu hình để chia sẻ băng thông, nó sẽ định tuyến nhiều lưu lượng hơn cho các router khác, điều này giúp tích hợp nó với phần còn lại của mạng, cũng như cải thiện hiệu suất kết nối cục bộ của bạn. Điều này có thể được cấu hình trên trang http://localhost:7657/config .
Giao diện mạng - Đảm bảo không có giao diện nào được chỉ định trên trang http://localhost:7657/confignet . Điều này có thể làm giảm hiệu suất trừ khi máy tính của bạn có nhiều kết nối với nhiều địa chỉ IP bên ngoài.
Giao thức I2NP - Đảm bảo router được cấu hình để mong đợi kết nối trên một giao thức hợp lệ cho hệ điều hành của máy chủ và cài đặt mạng trống (Nâng cao). Không nhập địa chỉ IP vào trường ‘Hostname’ trong trang cấu hình Mạng. Giao thức I2NP mà bạn chọn ở đây sẽ chỉ được sử dụng nếu bạn chưa có địa chỉ có thể truy cập được. Ví dụ, hầu hết các kết nối không dây 4G và 5G của Verizon tại Hoa Kỳ chặn UDP và không thể truy cập qua nó. Những người khác sẽ buộc sử dụng UDP ngay cả khi nó có sẵn cho họ. Hãy chọn một cài đặt hợp lý từ danh sách các Giao thức I2NP được liệt kê.

Tôi phản đối một số loại nội dung nhất định. Làm thế nào để tránh phân phối, lưu trữ hoặc truy cập chúng?

Không có nội dung nào như vậy được cài đặt mặc định. Tuy nhiên, vì I2P là một mạng ngang hàng (peer-to-peer), có khả năng bạn có thể vô tình gặp phải nội dung bị cấm. Dưới đây là tóm tắt về cách I2P ngăn chặn bạn khỏi bị liên quan không cần thiết đến các vi phạm niềm tin của bạn.

Phân phối - Lưu lượng truy cập nội bộ trong mạng I2P, bạn không phải là exit node (được gọi là outproxy trong tài liệu của chúng tôi).
Lưu trữ - Mạng I2P không thực hiện lưu trữ phân tán nội dung, điều này phải được cài đặt và cấu hình cụ thể bởi người dùng (ví dụ với Tahoe-LAFS). Đó là tính năng của một mạng ẩn danh khác, Freenet . Khi chạy I2P router, bạn không lưu trữ nội dung cho bất kỳ ai.
Truy cập - Router của bạn sẽ không yêu cầu bất kỳ nội dung nào nếu không có chỉ thị cụ thể từ bạn.

Có thể chặn I2P không?

Có, cách dễ nhất và phổ biến nhất là chặn các máy chủ bootstrap hoặc máy chủ “Reseed”. Chặn hoàn toàn tất cả lưu lượng được làm rối cũng có thể hoạt động (mặc dù điều này sẽ làm hỏng rất nhiều thứ khác không phải I2P và hầu hết không sẵn lòng đi xa đến vậy). Trong trường hợp chặn reseed, có một gói reseed trên Github, việc chặn nó cũng sẽ chặn Github. Bạn có thể reseed qua proxy (có thể tìm thấy nhiều trên Internet nếu bạn không muốn sử dụng Tor) hoặc chia sẻ các gói reseed theo kiểu bạn-với-bạn ngoại tuyến.

Trong `wrapper.log` tôi thấy lỗi hiển thị “`Protocol family unavailable`” khi tải Router Console

Lỗi này thường xảy ra với bất kỳ phần mềm Java có kết nối mạng nào trên một số hệ thống được cấu hình sử dụng IPv6 theo mặc định. Có một vài cách để giải quyết vấn đề này:

Trên các hệ thống dựa trên Linux, bạn có thể chạy lệnh echo 0 > /proc/sys/net/ipv6/bindv6only
Tìm các dòng sau trong file wrapper.config:
```
#wrapper.java.additional.5=-Djava.net.preferIPv4Stack=true
#wrapper.java.additional.6=-Djava.net.preferIPv6Addresses=false
```
Nếu các dòng này có sẵn, hãy bỏ comment bằng cách xóa dấu “#”. Nếu các dòng này không có, hãy thêm chúng vào mà không có dấu “#”.

Một lựa chọn khác là xóa ::1 khỏi ~/.i2p/clients.config

CẢNH BÁO: Để bất kỳ thay đổi nào đối với wrapper.config có hiệu lực, bạn phải dừng hoàn toàn router và wrapper. Nhấp vào Khởi động lại trên bảng điều khiển router của bạn sẽ KHÔNG đọc lại tệp này! Bạn phải nhấp vào Tắt máy, đợi 11 phút, sau đó khởi động I2P.

Hầu hết các I2P Site trong I2P đều bị ngừng hoạt động?

Nếu bạn xét đến mọi I2P Site đã từng được tạo ra, thì đúng vậy, phần lớn chúng đã ngừng hoạt động. Con người và các I2P Site đến rồi đi. Một cách tốt để bắt đầu với I2P là kiểm tra danh sách các I2P Site hiện đang hoạt động. identiguy.i2p theo dõi các I2P Site đang hoạt động.

Tại sao I2P lại lắng nghe trên cổng 32000?

Tanuki java service wrapper mà chúng tôi sử dụng mở cổng này — liên kết với localhost — để giao tiếp với phần mềm chạy bên trong JVM. Khi JVM được khởi chạy, nó được cung cấp một khóa để có thể kết nối với wrapper. Sau khi JVM thiết lập kết nối của nó với wrapper, wrapper sẽ từ chối bất kỳ kết nối bổ sung nào.

Thông tin chi tiết có thể tìm thấy trong tài liệu wrapper .

Làm thế nào để cấu hình trình duyệt của tôi?

Cấu hình proxy cho các trình duyệt khác nhau được trình bày trên một trang riêng có kèm ảnh chụp màn hình. Các cấu hình nâng cao hơn với các công cụ bên ngoài, như plug-in trình duyệt FoxyProxy hoặc proxy server Privoxy, là có thể nhưng có thể gây ra rò rỉ thông tin trong thiết lập của bạn.

Làm thế nào để kết nối đến IRC trong I2P?

Một tunnel đến máy chủ IRC chính trong I2P, Irc2P, được tạo khi cài đặt I2P (xem trang cấu hình I2PTunnel ), và tự động khởi động khi I2P router khởi động. Để kết nối với nó, hãy cấu hình IRC client của bạn kết nối đến localhost 6668. Người dùng các client giống HexChat có thể tạo một network mới với máy chủ localhost/6668 (nhớ đánh dấu “Bypass proxy server” nếu bạn có cấu hình proxy server). Người dùng Weechat có thể sử dụng lệnh sau để thêm network mới:

/server add irc2p localhost/6668

Làm thế nào để thiết lập I2P Site của riêng tôi?

Phương pháp dễ nhất là nhấp vào liên kết i2ptunnel trong bảng điều khiển router và tạo một ‘Server Tunnel’ mới. Bạn có thể phục vụ nội dung động bằng cách đặt đích tunnel đến cổng của một máy chủ web hiện có, chẳng hạn như Tomcat hoặc Jetty. Bạn cũng có thể phục vụ nội dung tĩnh. Để làm điều này, đặt đích tunnel thành: 0.0.0.0 port 7659 và đặt nội dung vào thư mục ~/.i2p/eepsite/docroot/. (Trên các hệ thống không phải Linux, vị trí này có thể khác. Hãy kiểm tra bảng điều khiển router.) Phần mềm ’eepsite’ đi kèm với gói cài đặt I2P và được thiết lập để tự động khởi động khi I2P được khởi động. Trang web mặc định được tạo có thể truy cập tại http://127.0.0.1:7658. Tuy nhiên, ’eepsite’ của bạn cũng có thể được người khác truy cập thông qua tệp khóa eepsite của bạn, nằm tại: ~/.i2p/eepsite/i2p/eepsite.keys. Để tìm hiểu thêm, hãy đọc tệp readme tại: ~/.i2p/eepsite/README.txt.

Nếu tôi lưu trữ một trang web trên I2P tại nhà, chỉ chứa HTML và CSS, liệu có nguy hiểm không?

Điều này phụ thuộc vào đối thủ của bạn và mô hình đe dọa của bạn. Nếu bạn chỉ lo lắng về các vi phạm “quyền riêng tư” của doanh nghiệp, tội phạm thông thường và kiểm duyệt, thì nó không thực sự nguy hiểm. Cơ quan thực thi pháp luật có thể sẽ tìm thấy bạn nếu họ thực sự muốn. Chỉ lưu trữ khi bạn có một trình duyệt người dùng gia đình thông thường (internet) đang chạy sẽ khiến việc biết ai đang lưu trữ phần đó trở nên thực sự khó khăn. Vui lòng coi việc lưu trữ trang web I2P của bạn giống như lưu trữ bất kỳ dịch vụ nào khác - nó nguy hiểm - hoặc an toàn - tùy thuộc vào cách bạn cấu hình và quản lý nó.

Lưu ý: Đã có cách để tách việc lưu trữ một dịch vụ i2p (destination) ra khỏi router i2p. Nếu bạn hiểu cách nó hoạt động, thì bạn chỉ cần thiết lập một máy riêng biệt làm server cho website (hoặc dịch vụ) sẽ được truy cập công khai và chuyển tiếp đến webserver qua một SSH tunnel [rất] an toàn hoặc sử dụng một filesystem được bảo mật, chia sẻ.

Làm thế nào I2P tìm các trang web “.i2p”?

Ứng dụng Sổ Địa Chỉ I2P ánh xạ các tên dễ đọc sang các destination dài hạn, được liên kết với các dịch vụ, khiến nó giống một tệp hosts hoặc danh sách liên hệ hơn là cơ sở dữ liệu mạng hay dịch vụ DNS. Nó cũng ưu tiên cục bộ - không có không gian tên toàn cầu được công nhận, bạn quyết định bất kỳ tên miền .i2p nào ánh xạ đến đích cuối cùng. Điểm trung gian là thứ gọi là “Jump Service” (dịch vụ chuyển hướng) cung cấp tên dễ đọc bằng cách chuyển hướng bạn đến một trang nơi bạn sẽ được hỏi “Bạn có cho phép I2P router gọi $SITE_CRYPTO_KEY bằng tên $SITE_NAME.i2p không” hoặc tương tự như vậy. Sau khi nó có trong sổ địa chỉ của bạn, bạn có thể tạo các jump URL của riêng mình để giúp chia sẻ trang web với người khác.

Làm thế nào để thêm địa chỉ vào Sổ địa chỉ?

Bạn không thể thêm một địa chỉ mà không biết ít nhất là base32 hoặc base64 của trang web mà bạn muốn truy cập. “Hostname” (tên máy chủ) mà con người có thể đọc được chỉ là một bí danh cho địa chỉ mã hóa, tương ứng với base32 hoặc base64. Nếu không có địa chỉ mã hóa, sẽ không có cách nào để truy cập một I2P Site, đây là thiết kế có chủ đích. Việc phân phối địa chỉ cho những người chưa biết đến nó thường là trách nhiệm của nhà cung cấp dịch vụ Jump. Truy cập một I2P Site chưa biết sẽ kích hoạt việc sử dụng dịch vụ Jump. stats.i2p là dịch vụ Jump đáng tin cậy nhất.

Nếu bạn đang lưu trữ một trang web qua i2ptunnel, thì nó chưa có đăng ký với dịch vụ jump. Để cấp cho nó một URL cục bộ, hãy truy cập trang cấu hình và nhấp vào nút “Add to Local Address Book”. Sau đó truy cập http://127.0.0.1:7657/dns để tra cứu URL addresshelper và chia sẻ nó.

I2P sử dụng những cổng nào?

Các cổng được sử dụng bởi I2P có thể được chia thành 2 phần:

Các cổng kết nối Internet, được sử dụng để giao tiếp với các router I2P khác
Các cổng cục bộ, cho các kết nối nội bộ

Những điều này được mô tả chi tiết bên dưới.

1. Các cổng kết nối Internet

Lưu ý: Từ phiên bản 0.7.8 trở đi, các cài đặt mới không sử dụng cổng 8887; một cổng ngẫu nhiên từ 9000 đến 31000 sẽ được chọn khi chương trình chạy lần đầu tiên. Cổng được chọn sẽ hiển thị trên trang cấu hình của router.

RA NGOÀI

UDP từ cổng ngẫu nhiên được liệt kê trên trang cấu hình đến các cổng UDP từ xa tùy ý, cho phép nhận phản hồi
TCP từ các cổng cao ngẫu nhiên đến các cổng TCP từ xa tùy ý
UDP gửi đi trên cổng 123, cho phép nhận phản hồi. Điều này cần thiết cho việc đồng bộ thời gian nội bộ của I2P (thông qua SNTP - truy vấn một máy chủ SNTP ngẫu nhiên trong pool.ntp.org hoặc máy chủ khác mà bạn chỉ định)

INBOUND

(Tùy chọn, khuyến nghị) UDP đến cổng được ghi chú trên trang cấu hình từ các vị trí bất kỳ
(Tùy chọn, khuyến nghị) TCP đến cổng được ghi chú trên trang cấu hình từ các vị trí bất kỳ
Kết nối TCP đến có thể bị vô hiệu hóa trên trang cấu hình

2. Cổng I2P cục bộ

Các cổng I2P cục bộ chỉ lắng nghe các kết nối cục bộ theo mặc định, trừ khi có ghi chú khác:

PORT	PURPOSE	DESCRIPTION
1900	UPnP SSDP UDP multicast listener	Cannot be changed. Binds to all interfaces. May be disabled on confignet.
2827	BOB bridge	A higher level socket API for clients. Disabled by default. May be enabled/disabled on configclients. May be changed in the bob.config file.
4444	HTTP proxy	Configured on configclients, go to the page i2ptunnel to start/stop it and on the page I2P HTTP Proxy to configure it. Include in your browser's proxy configuration for HTTP
4445	HTTPS proxy	Configured on configclients, go to the page i2ptunnel to start/stop it and on the page I2P HTTPS Proxy to configure it. Include in your browser's proxy configuration for HTTPS
6668	IRC proxy	A tunnel to the inside-the-I2P IRC network. Disabled by default. Configured on the page irc.postman.i2p (IRC proxy) and may be enabled/disabled on the page i2ptunnel
7654	I2CP (client protocol) port	For advanced client usage. Do not expose to an external network.
7656	SAM bridge	A socket API for clients. Disabled by default. May be enabled/disabled on configclients and configured on sam.
7657 (or 7658 via SSL)	Router console	The router console provides valuable information about your router and the network, in addition to giving you access to configure your router and its associated applications.
7659	'eepsite' - an example webserver (Jetty)	Included in the `i2pinstall` and `i2pupdate` packages - may be disabled if another webserver is available. May be configured on the page eepsite and disabled on the page i2ptunnel
7660	I2PTunnel UDP port for SSH	Required for Grizzled's/novg's UDP support. Instances disabled by default. May be enabled/disabled and configured to use a different port on the page i2ptunnel.
123	NTP Port	Used by NTP Time Sync. May be disabled/changed.

### Tôi thiếu nhiều máy chủ trong sổ địa chỉ của mình. Một số liên kết đăng ký tốt là gì? {#subscriptions}

Sổ địa chỉ được đặt tại http://localhost:7657/dns nơi bạn có thể tìm thêm thông tin.

Một số liên kết đăng ký address book tốt là gì?

Bạn có thể thử các cách sau:

Làm thế nào để tôi truy cập bảng điều khiển web từ các máy khác hoặc bảo vệ nó bằng mật khẩu?

Vì mục đích bảo mật, bảng điều khiển quản trị của router theo mặc định chỉ lắng nghe các kết nối trên giao diện cục bộ.

Có hai phương pháp để truy cập console từ xa:

SSH Tunnel
Cấu hình console của bạn để có thể truy cập từ địa chỉ IP công khai với tên người dùng & mật khẩu

Các chi tiết được mô tả bên dưới:

Phương pháp 1: SSH Tunnel

Nếu bạn đang chạy hệ điều hành giống Unix, đây là phương pháp dễ nhất để truy cập từ xa vào console I2P của bạn. (Lưu ý: Phần mềm SSH server cũng có sẵn cho các hệ thống chạy Windows, ví dụ https://github.com/PowerShell/Win32-OpenSSH )

Sau khi bạn đã cấu hình quyền truy cập SSH vào hệ thống của mình, cờ ‘-L’ được truyền cho SSH với các đối số thích hợp - ví dụ:

ssh -L 7657:localhost:7657 (System_IP)

trong đó ‘(System_IP)’ được thay thế bằng địa chỉ IP của Hệ thống của bạn. Lệnh này chuyển tiếp cổng 7657 (số trước dấu hai chấm đầu tiên) đến cổng 7657 (số sau dấu hai chấm thứ hai) của hệ thống từ xa (được chỉ định bởi chuỗi ’localhost’ giữa dấu hai chấm thứ nhất và thứ hai). Bảng điều khiển I2P từ xa của bạn giờ đây sẽ có thể truy cập trên hệ thống cục bộ của bạn tại ‘http://localhost:7657’ và sẽ khả dụng miễn là phiên SSH của bạn đang hoạt động.

Nếu bạn muốn bắt đầu một phiên SSH mà không khởi tạo shell trên hệ thống từ xa, bạn có thể thêm cờ ‘-N’:

ssh -NL 7657:localhost:7657 (System_IP)

Phương pháp 2: Cấu hình console của bạn để có thể truy cập qua địa chỉ IP công khai với tên người dùng & mật khẩu

Mở ~/.i2p/clients.config và thay thế:
```
clientApp.0.args=7657 ::1,127.0.0.1 ./webapps/
```
bằng:
```
clientApp.0.args=7657 ::1,127.0.0.1,(System_IP) ./webapps/
```
trong đó bạn thay thế (System_IP) bằng địa chỉ IP công khai của hệ thống
Truy cập http://localhost:7657/configui và thêm tên người dùng cùng mật khẩu cho console nếu muốn - Việc thêm tên người dùng & mật khẩu được khuyến nghị cao để bảo vệ I2P console của bạn khỏi bị can thiệp, điều này có thể dẫn đến mất ẩn danh.
Truy cập http://localhost:7657/index và nhấn “Graceful restart”, thao tác này sẽ khởi động lại JVM và tải lại các ứng dụng client

Sau khi khởi động xong, bạn sẽ có thể truy cập console từ xa. Mở router console tại http://(System_IP):7657 và bạn sẽ được yêu cầu nhập tên người dùng và mật khẩu mà bạn đã chỉ định ở bước 2 phía trên nếu trình duyệt của bạn hỗ trợ popup xác thực.

LƯU Ý: Bạn có thể chỉ định 0.0.0.0 trong cấu hình trên. Điều này chỉ định một giao diện, không phải một mạng hoặc netmask. 0.0.0.0 có nghĩa là “gắn kết với tất cả các giao diện”, vì vậy nó có thể truy cập được trên 127.0.0.1:7657 cũng như bất kỳ địa chỉ IP LAN/WAN nào. Hãy cẩn thận khi sử dụng tùy chọn này vì console sẽ khả dụng trên TẤT CẢ các địa chỉ được cấu hình trên hệ thống của bạn.

Làm thế nào để tôi có thể sử dụng các ứng dụng từ các máy khác của mình?

Vui lòng xem câu trả lời trước đó để biết hướng dẫn sử dụng SSH Port Forwarding, và cũng xem trang này trong console của bạn: http://localhost:7657/configi2cp

Có thể sử dụng I2P như một SOCKS proxy không?

SOCKS proxy đã hoạt động kể từ phiên bản 0.7.1. SOCKS 4/4a/5 được hỗ trợ. I2P không có SOCKS outproxy nên nó chỉ giới hạn sử dụng trong mạng I2P.

Nhiều ứng dụng làm rò rỉ thông tin nhạy cảm có thể định danh bạn trên Internet và đây là rủi ro mà người dùng cần nhận thức khi sử dụng SOCKS proxy của I2P. I2P chỉ lọc dữ liệu kết nối, nhưng nếu chương trình bạn định chạy gửi thông tin này dưới dạng nội dung, I2P không có cách nào bảo vệ tính ẩn danh của bạn. Ví dụ, một số ứng dụng thư điện tử sẽ gửi địa chỉ IP của máy tính đang chạy chúng đến máy chủ thư. Chúng tôi khuyên dùng các công cụ hoặc ứng dụng chuyên dụng cho I2P (như I2PSnark cho torrent), hoặc các ứng dụng được biết là an toàn khi sử dụng với I2P bao gồm các plugin phổ biến có trên Firefox .

Làm thế nào để truy cập IRC, BitTorrent hoặc các dịch vụ khác trên Internet thông thường?

Có các dịch vụ được gọi là Outproxy hoạt động như cầu nối giữa I2P và Internet, tương tự như Tor Exit Nodes. Chức năng outproxy mặc định cho HTTP và HTTPS được cung cấp bởi exit.stormycloud.i2p và được vận hành bởi StormyCloud Inc. Nó được cấu hình trong HTTP Proxy. Ngoài ra, để giúp bảo vệ tính ẩn danh, I2P không cho phép bạn thực hiện các kết nối ẩn danh đến Internet thông thường theo mặc định. Vui lòng xem trang Socks Outproxy để biết thêm thông tin.

Reseeds

Router của tôi đã chạy được vài phút nhưng không có hoặc có rất ít kết nối

Đầu tiên hãy kiểm tra trang http://127.0.0.1:7657/netdb trong Router Console – cơ sở dữ liệu mạng của bạn. Nếu bạn không thấy một router nào được liệt kê từ bên trong I2P nhưng console thông báo rằng bạn có thể đang bị tường lửa chặn, thì có lẽ bạn không thể kết nối đến các máy chủ reseed. Nếu bạn thấy các router I2P khác được liệt kê thì hãy thử giảm số lượng kết nối tối đa tại http://127.0.0.1:7657/config , có thể router của bạn không xử lý được nhiều kết nối.

Làm thế nào để reseed thủ công?

Trong điều kiện bình thường, I2P sẽ tự động kết nối bạn với mạng lưới bằng cách sử dụng các liên kết bootstrap của chúng tôi. Nếu kết nối internet bị gián đoạn khiến việc bootstrap từ các reseed server thất bại, một cách dễ dàng để bootstrap là sử dụng trình duyệt Tor (Mặc định nó mở localhost), hoạt động rất tốt với http://127.0.0.1:7657/configreseed . Cũng có thể reseed một I2P router theo cách thủ công.

Khi sử dụng trình duyệt Tor để reseed, bạn có thể chọn nhiều URL cùng lúc và tiến hành. Mặc dù giá trị mặc định là 2 (trong số nhiều url) cũng sẽ hoạt động nhưng nó sẽ chậm.

Quyền riêng tư - An toàn

Router của tôi có phải là “exit node”(outproxy) ra Internet thông thường không? Tôi không muốn như vậy.

Không, router của bạn tham gia vào việc truyền tải lưu lượng được mã hóa đầu-cuối (e2e) qua mạng i2p đến một điểm cuối tunnel ngẫu nhiên, thường không phải là outproxy, nhưng không có lưu lượng nào được truyền giữa router của bạn và Internet qua tầng truyền tải. Với tư cách là người dùng cuối, bạn không nên chạy outproxy nếu không có kỹ năng quản trị hệ thống và mạng.

Có dễ dàng phát hiện việc sử dụng I2P bằng cách phân tích lưu lượng mạng không?

Lưu lượng I2P thường trông giống như lưu lượng UDP, và không nhiều hơn thế – và việc làm cho nó trông không nhiều hơn thế là một mục tiêu. Nó cũng hỗ trợ TCP. Với một số nỗ lực, phân tích lưu lượng thụ động có thể phân loại lưu lượng là “I2P”, nhưng chúng tôi hy vọng rằng sự phát triển liên tục của kỹ thuật che giấu lưu lượng sẽ giảm thiểu điều này hơn nữa. Ngay cả một lớp che giấu giao thức khá đơn giản như obfs4 cũng sẽ ngăn chặn các cơ quan kiểm duyệt chặn I2P (đó là mục tiêu mà I2P triển khai).

Sử dụng I2P có an toàn không?

Điều này phụ thuộc vào mô hình đe dọa cá nhân của bạn. Đối với hầu hết mọi người, I2P an toàn hơn nhiều so với việc không sử dụng bất kỳ biện pháp bảo vệ nào. Một số mạng khác (như Tor, mixminion/mixmaster), có thể an toàn hơn trước một số đối thủ nhất định. Ví dụ, lưu lượng I2P không sử dụng TLS/SSL, do đó không có vấn đề “mắt xích yếu nhất” như Tor. I2P đã được nhiều người ở Syria sử dụng trong “Mùa xuân Ả Rập”, và gần đây dự án đã chứng kiến sự phát triển lớn hơn trong các cộng đồng ngôn ngữ nhỏ hơn của I2P ở Cận Đông và Trung Đông. Điều quan trọng nhất cần lưu ý ở đây là I2P là một công nghệ và bạn cần hướng dẫn/chỉ dẫn để tăng cường quyền riêng tư/ẩn danh của mình trên Internet. Ngoài ra, hãy kiểm tra trình duyệt của bạn hoặc nhập công cụ tìm kiếm dấu vân tay để chặn các cuộc tấn công dấu vân tay với tập dữ liệu rất lớn (nghĩa là: đuôi dài điển hình / cấu trúc dữ liệu đa dạng rất chính xác) về nhiều yếu tố môi trường và đừng sử dụng VPN để giảm mọi rủi ro đến từ chính nó như hành vi bộ nhớ cache TLS riêng và cấu trúc kỹ thuật của nhà cung cấp dịch vụ có thể bị hack dễ dàng hơn hệ thống máy tính để bàn riêng. Có thể sử dụng Tor V-Browser cô lập với các biện pháp bảo vệ chống dấu vân tay tuyệt vời và bảo vệ suốt thời gian hoạt động với appguard chỉ cho phép các giao tiếp hệ thống cần thiết và cuối cùng là sử dụng máy ảo với các tập lệnh vô hiệu hóa chống gián điệp và live-cd để loại bỏ bất kỳ “rủi ro gần như vĩnh viễn có thể xảy ra” nào và giảm mọi rủi ro bằng cách giảm xác suất có thể là lựa chọn tốt trong mạng công cộng và mô hình rủi ro cá nhân cao và có thể là điều tốt nhất bạn có thể làm với mục tiêu này khi sử dụng i2p.

Tôi thấy địa chỉ IP của tất cả các nút I2P khác trong bảng điều khiển router. Điều đó có nghĩa là địa chỉ IP của tôi có thể nhìn thấy được bởi người khác?

Có, đối với các nút I2P khác biết về router của bạn. Chúng tôi sử dụng điều này để kết nối với phần còn lại của mạng I2P. Các địa chỉ được đặt vật lý trong “các đối tượng routerInfos (key,value)”, được tìm nạp từ xa hoặc nhận từ peer. “routerInfos” chứa một số thông tin (một số được thêm vào cơ hội tùy chọn), “được công bố bởi peer”, về chính router đó để khởi động. Không có dữ liệu nào trong đối tượng này về các client. Nhìn kỹ hơn vào bên trong sẽ cho bạn biết rằng mọi thứ đều được tính với loại tạo id mới nhất gọi là “SHA-256 Hashes (low=Positive hash(-key), high=Negative hash(+key))”. Mạng I2P có cơ sở dữ liệu riêng về dữ liệu routerInfos được tạo trong quá trình tải lên và lập chỉ mục, nhưng điều này phụ thuộc sâu vào việc thực hiện các bảng key/value và cấu trúc mạng cũng như trạng thái tải / trạng thái băng thông và xác suất định tuyến cho việc lưu trữ trong các thành phần DB.

Việc sử dụng outproxy có an toàn không?

Điều này phụ thuộc vào định nghĩa “an toàn” của bạn là gì. Outproxies rất tuyệt khi chúng hoạt động, nhưng thật không may chúng được vận hành tự nguyện bởi những người có thể mất hứng thú hoặc có thể không có đủ nguồn lực để duy trì chúng 24/7 – xin lưu ý rằng bạn có thể gặp phải những khoảng thời gian mà dịch vụ không khả dụng, bị gián đoạn hoặc không ổn định, và chúng tôi không liên kết với dịch vụ này cũng như không có ảnh hưởng gì đến nó.

Các outproxy có thể thấy lưu lượng truy cập của bạn đến và đi, ngoại trừ dữ liệu HTTPS/SSL được mã hóa đầu-cuối, giống như ISP của bạn có thể thấy lưu lượng truy cập đến và đi từ máy tính của bạn. Nếu bạn cảm thấy thoải mái với ISP của mình, thì sử dụng outproxy cũng không tệ hơn.

Các cuộc tấn công “Phi-Danh tính hóa” thì sao?

Để có giải thích chi tiết hơn, hãy đọc thêm tại bài viết của chúng tôi về Mô hình Mối đe dọa . Nhìn chung, việc khử ẩn danh không phải là đơn giản, nhưng có thể xảy ra nếu bạn không đủ thận trọng.

Truy cập Internet/Hiệu suất

Tôi không thể truy cập các trang web Internet thông thường qua I2P.

Việc proxy đến các trang web Internet (các eepsite có kết nối ra Internet) được cung cấp như một dịch vụ cho người dùng I2P bởi các nhà cung cấp không chặn. Dịch vụ này không phải là trọng tâm chính của phát triển I2P, và được cung cấp trên cơ sở tự nguyện. Các eepsite được lưu trữ trên I2P nên luôn hoạt động mà không cần outproxy. Outproxy là một tiện ích nhưng theo thiết kế chúng không hoàn hảo và cũng không phải là một phần lớn của dự án. Xin lưu ý rằng chúng có thể không cung cấp dịch vụ chất lượng cao như các dịch vụ khác của I2P có thể cung cấp.

Tôi không thể truy cập các trang https:// hoặc ftp:// qua I2P.

HTTP proxy mặc định chỉ hỗ trợ outproxy HTTP và HTTPS.

Tại sao router của tôi sử dụng quá nhiều CPU?

Đầu tiên, hãy đảm bảo bạn có phiên bản mới nhất của mọi thành phần liên quan đến I2P – các phiên bản cũ có những đoạn mã tiêu tốn CPU không cần thiết. Ngoài ra còn có một nhật ký hiệu năng ghi lại một số cải tiến về hiệu năng I2P theo thời gian.

Các peer hoạt động / peer đã biết / tunnel tham gia / kết nối / băng thông của tôi thay đổi đáng kể theo thời gian! Có vấn đề gì không?

Tính ổn định tổng thể của mạng I2P là một lĩnh vực nghiên cứu đang được tiếp tục phát triển. Một phần đáng kể của nghiên cứu đó tập trung vào việc các thay đổi nhỏ trong cài đặt cấu hình ảnh hưởng như thế nào đến hành vi của router. Vì I2P là một mạng ngang hàng (peer-to-peer), nên các hành động của các nút mạng khác sẽ có ảnh hưởng đến hiệu suất của router của bạn.

Điều gì khiến việc tải xuống, torrent, duyệt web và mọi thứ khác chậm hơn trên I2P so với internet thông thường?

I2P có các cơ chế bảo vệ khác nhau giúp bổ sung thêm định tuyến và các lớp mã hóa. Nó cũng chuyển tiếp lưu lượng qua các peer khác (Tunnels) với tốc độ và chất lượng riêng, một số chậm, một số nhanh. Điều này tạo ra nhiều chi phí phụ trội và lưu lượng truyền tải ở các tốc độ khác nhau theo các hướng khác nhau. Theo thiết kế, tất cả những yếu tố này sẽ làm cho nó chậm hơn so với kết nối trực tiếp trên internet, nhưng ẩn danh hơn nhiều và vẫn đủ nhanh cho hầu hết các mục đích sử dụng.

Dưới đây là một ví dụ được trình bày kèm theo giải thích để giúp cung cấp ngữ cảnh về các vấn đề độ trễ và băng thông khi sử dụng I2P.

Xem xét sơ đồ dưới đây. Nó mô tả một kết nối giữa một client thực hiện yêu cầu qua I2P, một server nhận yêu cầu qua I2P và sau đó phản hồi lại qua I2P. Mạch mà yêu cầu di chuyển qua cũng được mô tả.

Từ sơ đồ, hãy xem xét rằng các ô được đánh dấu ‘P’, ‘Q’ và ‘R’ đại diện cho một tunnel gửi đi của ‘A’ và các ô được đánh dấu ‘X’, ‘Y’ và ‘Z’ đại diện cho một tunnel gửi đi của ‘B’. Tương tự, các ô được đánh dấu ‘X’, ‘Y’ và ‘Z’ đại diện cho một tunnel nhận vào của ‘B’ trong khi các ô được đánh dấu ‘P_1’, ‘Q_1’ và ‘R_1’ đại diện cho một tunnel nhận vào của ‘A’. Các mũi tên giữa các ô cho biết hướng của lưu lượng. Văn bản phía trên và phía dưới các mũi tên mô tả một số ví dụ về băng thông giữa một cặp chặng cũng như độ trễ ví dụ.

Khi cả client và server đều sử dụng tunnel 3-hop xuyên suốt, tổng cộng có 12 router I2P khác tham gia chuyển tiếp lưu lượng. 6 peer chuyển tiếp lưu lượng từ client đến server, được chia thành một outbound tunnel 3-hop từ ‘A’ (‘P’, ‘Q’, ‘R’) và một inbound tunnel 3-hop đến ‘B’ (‘X’, ‘Y’, ‘Z’). Tương tự, 6 peer chuyển tiếp lưu lượng từ server trả về client.

Đầu tiên, chúng ta có thể xem xét độ trễ - thời gian cần thiết để một yêu cầu từ client đi qua mạng I2P, đến server và quay trở lại client. Cộng tất cả các độ trễ lại, ta thấy rằng:

    40 + 100 + 20 + 60 + 80 + 10 + 30 ms        (client to server)
  + 60 + 40 + 80 + 60 + 100 + 20 + 40 ms        (server to client)
  -----------------------------------
  TOTAL:                          740 ms

Tổng thời gian khứ hồi trong ví dụ của chúng ta lên tới 740 ms - chắc chắn cao hơn nhiều so với những gì người ta thường thấy khi duyệt các trang web internet thông thường.

Thứ hai, chúng ta có thể xem xét băng thông khả dụng. Điều này được xác định thông qua liên kết chậm nhất giữa các hop từ client đến server cũng như khi lưu lượng đang được truyền bởi server đến client. Đối với lưu lượng đi từ client đến server, chúng ta thấy rằng băng thông khả dụng trong ví dụ của chúng ta giữa các hop ‘R’ & ‘X’ cũng như các hop ‘X’ & ‘Y’ là 32 KB/s. Mặc dù có băng thông khả dụng cao hơn giữa các hop khác, những hop này sẽ đóng vai trò là điểm nghẽn cổ chai và sẽ giới hạn băng thông khả dụng tối đa cho lưu lượng từ ‘A’ đến ‘B’ ở mức 32 KB/s. Tương tự, theo dõi đường đi từ server đến client cho thấy có băng thông tối đa là 64 KB/s - giữa các hop ‘Z_1’ & ‘Y_1, ‘Y_1’ & ‘X_1’ và ‘Q_1’ & ‘P_1’.

Chúng tôi khuyến nghị tăng giới hạn băng thông của bạn. Điều này giúp mạng lưới bằng cách tăng lượng băng thông khả dụng, từ đó cải thiện trải nghiệm I2P của bạn. Cài đặt băng thông nằm ở trang http://localhost:7657/config . Vui lòng lưu ý đến giới hạn kết nối internet của bạn do ISP quy định và điều chỉnh cài đặt cho phù hợp.

Chúng tôi cũng khuyến nghị thiết lập một lượng băng thông chia sẻ đủ lớn - điều này cho phép các participating tunnel được định tuyến qua router I2P của bạn. Cho phép participating traffic giúp router của bạn tích hợp tốt trong mạng lưới và cải thiện tốc độ truyền tải của bạn.

I2P là một dự án đang được phát triển. Rất nhiều cải tiến và sửa lỗi đang được triển khai, và nói chung, chạy phiên bản mới nhất sẽ giúp cải thiện hiệu suất của bạn. Nếu bạn chưa làm điều đó, hãy cài đặt phiên bản mới nhất.

Tôi nghĩ mình đã tìm thấy một lỗi, tôi có thể báo cáo ở đâu?

Bạn có thể báo cáo bất kỳ lỗi/vấn đề nào gặp phải trên hệ thống theo dõi lỗi của chúng tôi, có thể truy cập qua cả internet thông thường và I2P. Chúng tôi có diễn đàn thảo luận, cũng có sẵn trên I2P và internet thông thường. Bạn cũng có thể tham gia kênh IRC của chúng tôi: thông qua mạng IRC của chúng tôi, IRC2P, hoặc trên Freenode.

Bugtracker của chúng tôi:
- Internet công khai: https://i2pgit.org/I2P_Developers/i2p.i2p/issues
- Trên I2P: http://git.idk.i2p/I2P_Developers/i2p.i2p/issues
Diễn đàn của chúng tôi: i2pforum.i2p
Dán logs: Bạn có thể dán bất kỳ logs quan trọng nào vào dịch vụ paste như các dịch vụ internet công khai được liệt kê trên PrivateBin Wiki , hoặc dịch vụ paste trên I2P như phiên bản PrivateBin này hoặc dịch vụ paste không cần Javascript này và theo dõi trên IRC tại #i2p
IRC: Tham gia #i2p-dev để thảo luận với các nhà phát triển trên IRC

Vui lòng cung cấp thông tin liên quan từ trang nhật ký router có sẵn tại: http://127.0.0.1:7657/logs . Chúng tôi yêu cầu bạn chia sẻ toàn bộ văn bản trong phần ‘I2P Version and Running Environment’ cũng như bất kỳ lỗi hoặc cảnh báo nào được hiển thị trong các nhật ký khác nhau trên trang.

Tôi có một câu hỏi!

Tuyệt vời! Tìm chúng tôi trên IRC:

trên irc.freenode.net kênh #i2p
trên IRC2P kênh #i2p

hoặc đăng lên diễn đàn và chúng tôi sẽ đăng nó ở đây (kèm theo câu trả lời, hy vọng vậy).