常见问题 | I2P - 隐形互联网项目

I2P Router 帮助

I2P 可以在哪些系统上运行？

I2P 使用 Java 编程语言编写。它已在 Windows、Linux、FreeBSD 和 OSX 上经过测试。同时也提供了 Android 版本。

在内存使用方面，I2P 默认配置为使用 128 MB 的 RAM。这对于浏览和 IRC 使用来说已经足够。然而，其他活动可能需要分配更多内存。例如，如果想要运行高带宽 router、参与 I2P 种子下载或提供高流量的隐藏服务，则需要更多的内存。

就CPU使用而言,I2P已经过测试,可以在树莓派系列单板计算机等配置较低的系统上运行。由于I2P大量使用加密技术,性能更强的CPU将更适合处理I2P生成的工作负载以及系统其余部分的相关任务(即操作系统、图形界面、其他进程,如网页浏览)。

推荐使用 Sun/Oracle Java 或 OpenJDK。

使用 I2P 是否需要安装 Java？

是的,使用 I2P Core 需要 Java。我们在 Windows、Mac OSX 和 Linux 的简易安装程序中已经包含了 Java。如果您运行 I2P Android 应用程序,在大多数情况下还需要安装 Java 运行时,如 Dalvik 或 ART。

什么是"I2P Site"（I2P站点），以及如何配置我的浏览器以便使用它们？

I2P 站点是一个普通网站，只不过它托管在 I2P 内部。I2P 站点的地址看起来像普通的互联网地址，以 “.i2p” 结尾，采用人类可读的非加密方式，方便用户使用。实际连接到 I2P 站点需要加密技术，这意味着 I2P 站点地址也可以是较长的 “Base64” Destination 地址和较短的 “B32” 地址。您可能需要进行额外配置才能正确浏览。浏览 I2P 站点需要在您的 I2P 安装中激活 HTTP 代理，然后配置您的浏览器使用该代理。如需更多信息，请浏览下方的"浏览器"部分或"浏览器配置"指南。

路由器控制台中的 Active x/y 数字是什么意思？

在您的 router 控制台的 Peers 页面中,您可能会看到两个数字 - Active x/y。第一个数字是您在过去几分钟内发送或接收消息的对等节点数量。第二个数字是最近看到的对等节点数量,这个数字总是大于或等于第一个数字。

我的 router 只有很少的活跃节点，这样正常吗？

是的，这可能是正常的，尤其是当 router 刚刚启动时。新的 router 需要时间启动并连接到网络的其余部分。为了帮助改善网络集成、运行时间和性能，请查看以下设置：

共享带宽 - 如果 router 配置为共享带宽,它将为其他 router 路由更多流量,这有助于将其集成到网络的其余部分,同时提高本地连接的性能。这可以在 http://localhost:7657/config 页面进行配置。
网络接口 - 确保在 http://localhost:7657/confignet 页面上没有指定接口。除非您的计算机是多宿主(multi-homed)且具有多个外部 IP 地址,否则这会降低性能。
I2NP 协议 - 确保 router 配置为在主机操作系统和空网络(高级)设置的有效协议上接受连接。不要在网络配置页面的"主机名"字段中输入 IP 地址。只有在您还没有可访问地址时,才会使用您在此处选择的 I2NP 协议。例如,美国的大多数 Verizon 4G 和 5G 无线连接会阻止 UDP 且无法通过它访问。其他连接即使可用也会强制使用 UDP。从列出的 I2NP 协议中选择合理的设置。

我反对某些类型的内容。如何避免分发、存储或访问它们？

默认情况下不会安装任何此类内容。但是，由于 I2P 是一个点对点网络，您可能会意外遇到违禁内容。以下是 I2P 如何防止您不必要地卷入违反您信仰的行为的概述。

分发 - 流量在 I2P 网络内部传输,你不是一个出口节点 (在我们的文档中称为 outproxy)。
存储 - I2P 网络不进行内容的分布式存储,这需要用户专门安装和配置(例如使用 Tahoe-LAFS)。这是另一个匿名网络 Freenet 的特性。运行 I2P router 时,你不会为任何人存储内容。
访问 - 你的 router 不会在没有你明确指示的情况下请求任何内容。

是否可能封锁 I2P？

是的，目前最简单和最常见的方式是通过阻止引导服务器，或称为"Reseed"服务器。完全阻止所有混淆流量也可以达到目的（尽管这会破坏许多与 I2P 无关的其他服务，而且大多数人不愿意走到这一步）。在 reseed 阻止的情况下，Github 上有一个 reseed 包，阻止它也会阻止 Github。你可以通过代理进行 reseed（如果你不想使用 Tor，可以在互联网上找到许多代理），或者以朋友间线下分享的方式共享 reseed 包。

在 `wrapper.log` 中，我看到一个错误，在加载路由器控制台时显示 “`Protocol family unavailable`”

通常，在某些默认配置使用 IPv6 的系统上，任何启用网络的 Java 软件都可能出现此错误。有几种方法可以解决这个问题：

在基于 Linux 的系统上,你可以执行 echo 0 > /proc/sys/net/ipv6/bindv6only
在 wrapper.config 中查找以下行:
```
#wrapper.java.additional.5=-Djava.net.preferIPv4Stack=true
#wrapper.java.additional.6=-Djava.net.preferIPv6Addresses=false
```
如果这些行存在,通过删除 “#” 来取消注释。如果这些行不存在,则在添加时不要包含 “#"。

另一个选项是从 ~/.i2p/clients.config 中删除 ::1

警告：要使对 wrapper.config 的任何更改生效，您必须完全停止 router 和 wrapper。在路由器控制台点击重启将不会重新读取此文件！您必须点击关闭，等待 11 分钟，然后启动 I2P。

I2P 内的大多数 I2P 站点都无法访问？

如果你考虑到所有曾经创建过的 I2P Site，是的，大部分都已经关闭了。人们和 I2P Site 来来去去。开始使用 I2P 的一个好方法是查看当前在线的 I2P Site 列表。identiguy.i2p 跟踪活跃的 I2P Site。

为什么 I2P 监听 32000 端口？

我们使用的 Tanuki Java 服务包装器会打开此端口——绑定到本地主机——以便与 JVM 内运行的软件通信。当 JVM 启动时,它会获得一个密钥以便连接到包装器。在 JVM 建立与包装器的连接后,包装器会拒绝任何额外的连接。

更多信息可以在 wrapper 文档中找到。

如何配置我的浏览器？

不同浏览器的代理配置在单独的页面上,并附有截图。使用外部工具(如浏览器插件 FoxyProxy 或代理服务器 Privoxy)进行更高级的配置是可行的,但可能会在您的设置中引入泄漏风险。

如何在 I2P 内连接到 IRC？

当安装 I2P 时，会创建一个连接到 I2P 内部主 IRC 服务器 Irc2P 的 tunnel（参见 I2PTunnel 配置页面），并且会在 I2P router 启动时自动启动。要连接到它，请配置您的 IRC 客户端连接到 localhost 6668。HexChat 类客户端用户可以创建一个新网络，服务器地址为 localhost/6668（如果配置了代理服务器，记得勾选"绕过代理服务器”）。Weechat 用户可以使用以下命令添加新网络：

/server add irc2p localhost/6668

如何设置我自己的 I2P 站点？

最简单的方法是点击路由器控制台中的 i2ptunnel 链接，然后创建一个新的"服务器隧道"。你可以通过将隧道目的地设置为现有网络服务器（如 Tomcat 或 Jetty）的端口来提供动态内容。你也可以提供静态内容。为此，将隧道目的地设置为：0.0.0.0 port 7659，并将内容放置在 ~/.i2p/eepsite/docroot/ 目录中。（在非 Linux 系统上，此目录可能位于不同位置。请查看路由器控制台。）eepsite 软件作为 I2P 安装包的一部分提供，并设置为在 I2P 启动时自动启动。创建的默认站点可以通过 http://127.0.0.1:7658 访问。然而，你的 eepsite 也可以通过你的 eepsite 密钥文件被其他人访问，该文件位于：~/.i2p/eepsite/i2p/eepsite.keys。要了解更多信息，请阅读位于 ~/.i2p/eepsite/README.txt 的自述文件。

如果我在家里的 I2P 上托管一个只包含 HTML 和 CSS 的网站，这样做危险吗？

这取决于你的对手和威胁模型。如果你只是担心企业"隐私"侵犯、典型犯罪和审查制度，那么实际上并不是很危险。如果执法部门真的想找到你，可能还是会找到你的。只有在你正常使用（互联网）家庭用户浏览器时才托管站点，这样才能真正增加识别托管者身份的难度。请将托管你的 I2P 站点视为托管任何其他服务一样——其危险程度或安全程度取决于你自己如何配置和管理。

注意：已经有一种方法可以将托管 i2p 服务（destination）与 i2p router 分离。如果你理解其工作原理，那么你可以只需设置一台单独的机器作为网站（或服务）的服务器，该服务器将可公开访问，并通过一个[非常]安全的 SSH 隧道将其转发到 Web 服务器，或使用一个安全的共享文件系统。

I2P 如何找到 “.i2p” 网站？

I2P 地址簿应用程序将人类可读的名称映射到与服务关联的长期目的地，使其更像是一个 hosts 文件或联系人列表，而不是网络数据库或 DNS 服务。它也是本地优先的——没有公认的全局命名空间，最终由你决定任何给定的 .i2p 域名映射到什么。折中方案是一种叫做"跳转服务"的机制，它通过重定向你到一个页面来提供人类可读的名称，在该页面上你会被问到"你是否授权 I2P router 将 $SITE_CRYPTO_KEY 命名为 $SITE_NAME.i2p"或类似的内容。一旦它被添加到你的地址簿中，你就可以生成自己的跳转 URL 来帮助与他人分享该站点。

如何向地址簿添加地址？

如果不知道您想访问的站点的至少 base32 或 base64 地址，您就无法添加地址。人类可读的"主机名"只是加密地址的别名，该加密地址对应于 base32 或 base64。没有加密地址，就无法访问 I2P 站点，这是设计使然。向尚不知道该地址的人分发地址通常是 Jump 服务提供商的责任。访问未知的 I2P 站点将触发 Jump 服务的使用。stats.i2p 是最可靠的 Jump 服务。

如果你通过 i2ptunnel 托管一个站点,那么它还没有在跳转服务中注册。要在本地给它一个 URL,请访问配置页面并点击"添加到本地地址簿"按钮。然后访问 http://127.0.0.1:7657/dns 查找 addresshelper URL 并分享它。

I2P 使用哪些端口？

I2P 使用的端口可以分为两个部分：

面向互联网的端口,用于与其他 I2P router 通信
本地端口,用于本地连接

下面将详细介绍这些内容。

1. 面向互联网的端口

注意：从 0.7.8 版本开始，新安装不再使用 8887 端口；程序首次运行时会随机选择 9000 到 31000 之间的端口。选定的端口显示在 router 配置页面上。

出站

从配置页面上列出的随机端口发出的 UDP 到任意远程 UDP 端口,允许接收回复
从随机高端口发出的 TCP 到任意远程 TCP 端口
端口 123 上的出站 UDP,允许接收回复。这对于 I2P 的内部时间同步是必需的(通过 SNTP - 查询 pool.ntp.org 中的随机 SNTP 主机或您指定的其他服务器)

入站

(可选,推荐) 从任意位置到配置页面上注明端口的 UDP 连接
(可选,推荐) 从任意位置到配置页面上注明端口的 TCP 连接
入站 TCP 可以在配置页面上禁用

2. 本地 I2P 端口

默认情况下，本地 I2P 端口仅监听本地连接，除非另有说明：

PORT	PURPOSE	DESCRIPTION
1900	UPnP SSDP UDP multicast listener	Cannot be changed. Binds to all interfaces. May be disabled on confignet.
2827	BOB bridge	A higher level socket API for clients. Disabled by default. May be enabled/disabled on configclients. May be changed in the bob.config file.
4444	HTTP proxy	Configured on configclients, go to the page i2ptunnel to start/stop it and on the page I2P HTTP Proxy to configure it. Include in your browser's proxy configuration for HTTP
4445	HTTPS proxy	Configured on configclients, go to the page i2ptunnel to start/stop it and on the page I2P HTTPS Proxy to configure it. Include in your browser's proxy configuration for HTTPS
6668	IRC proxy	A tunnel to the inside-the-I2P IRC network. Disabled by default. Configured on the page irc.postman.i2p (IRC proxy) and may be enabled/disabled on the page i2ptunnel
7654	I2CP (client protocol) port	For advanced client usage. Do not expose to an external network.
7656	SAM bridge	A socket API for clients. Disabled by default. May be enabled/disabled on configclients and configured on sam.
7657 (or 7658 via SSL)	Router console	The router console provides valuable information about your router and the network, in addition to giving you access to configure your router and its associated applications.
7659	'eepsite' - an example webserver (Jetty)	Included in the `i2pinstall` and `i2pupdate` packages - may be disabled if another webserver is available. May be configured on the page eepsite and disabled on the page i2ptunnel
7660	I2PTunnel UDP port for SSH	Required for Grizzled's/novg's UDP support. Instances disabled by default. May be enabled/disabled and configured to use a different port on the page i2ptunnel.
123	NTP Port	Used by NTP Time Sync. May be disabled/changed.

### 我的地址簿中缺少很多主机。有哪些好的订阅链接？{#subscriptions}

地址簿位于 http://localhost:7657/dns ，在那里可以找到更多信息。

有哪些好的地址簿订阅链接？

您可以尝试以下操作：

如何从其他机器访问 web 控制台或为其设置密码保护？

出于安全考虑，router 的管理控制台默认仅监听本地接口上的连接。

有两种方法可以远程访问控制台：

SSH 隧道
配置您的控制台以使用用户名和密码在公共 IP 地址上可用

详细说明如下：

方法 1：SSH 隧道

如果你运行的是类 Unix 操作系统,这是远程访问 I2P 控制台最简单的方法。(注意:运行 Windows 的系统也可以使用 SSH 服务器软件,例如 https://github.com/PowerShell/Win32-OpenSSH )

一旦你配置好了对系统的 SSH 访问，可以使用 ‘-L’ 参数传递给 SSH 并附带适当的参数 - 例如：

ssh -L 7657:localhost:7657 (System_IP)

其中 ‘(System_IP)’ 替换为你的系统 IP 地址。此命令将端口 7657(第一个冒号前的数字)转发到远程系统的(由第一个和第二个冒号之间的字符串 ’localhost’ 指定)端口 7657(第二个冒号后的数字)。你的远程 I2P 控制台现在将在本地系统上以 ‘http://localhost:7657’ 的形式可用,并且在 SSH 会话处于活动状态期间一直可用。

如果您想启动 SSH 会话而不在远程系统上启动 shell，可以添加 ‘-N’ 标志：

ssh -NL 7657:localhost:7657 (System_IP)

方法 2：配置控制台在公共 IP 地址上可用，并使用用户名和密码

打开 ~/.i2p/clients.config 并替换：

clientApp.0.args=7657 ::1,127.0.0.1 ./webapps/

为：

clientApp.0.args=7657 ::1,127.0.0.1,(System_IP) ./webapps/

其中将 (System_IP) 替换为您系统的公网 IP 地址

访问 http://localhost:7657/configui ,如果需要,可以添加控制台用户名和密码 - 强烈建议添加用户名和密码来保护您的 I2P 控制台免受篡改,这可能导致去匿名化。
访问 http://localhost:7657/index 并点击"优雅重启"，这将重启 JVM 并重新加载客户端应用程序

启动后,你现在应该能够远程访问控制台了。在浏览器中打开 router console,地址为 http://(System_IP):7657,如果你的浏览器支持身份验证弹窗,系统将提示你输入在上述第2步中指定的用户名和密码。

注意：您可以在上述配置中指定 0.0.0.0。这指定的是一个接口，而不是网络或网络掩码。0.0.0.0 意味着"绑定到所有接口"，因此它可以在 127.0.0.1:7657 以及任何局域网/广域网 IP 上访问。使用此选项时请小心，因为控制台将在系统上配置的所有地址上可用。

如何在其他机器上使用应用程序？

请参阅前面关于使用 SSH 端口转发的说明，并查看控制台中的此页面：http://localhost:7657/configi2cp

是否可以将 I2P 用作 SOCKS 代理？

SOCKS 代理自 0.7.1 版本起就已经可以正常工作。支持 SOCKS 4/4a/5 协议。I2P 没有 SOCKS outproxy,因此仅限于在 I2P 内部使用。

许多应用程序会泄露可能在互联网上识别您身份的敏感信息,这是使用 I2P SOCKS 代理时应该注意的风险。I2P 只过滤连接数据,但如果您打算运行的程序将这些信息作为内容发送,I2P 就无法保护您的匿名性。例如,某些邮件应用程序会将其运行所在机器的 IP 地址发送到邮件服务器。我们推荐使用 I2P 专用工具或应用程序(例如用于种子下载的 I2PSnark ),或已知可安全用于 I2P 的应用程序,包括 Firefox 上的流行插件。

如何访问常规互联网上的 IRC、BitTorrent 或其他服务？

有一些称为 Outproxy 的服务在 I2P 和互联网之间架起桥梁,类似于 Tor 的出口节点。HTTP 和 HTTPS 的默认 outproxy 功能由 exit.stormycloud.i2p 提供,由 StormyCloud Inc. 运营。它在 HTTP 代理中配置。此外,为了帮助保护匿名性,I2P 默认不允许你与常规互联网建立匿名连接。更多信息请参阅 Socks Outproxy 页面。

Reseeds（种子节点）

我的 router 已经运行了几分钟，但是连接数为零或者非常少

首先检查 Router Console 中的 http://127.0.0.1:7657/netdb 页面 – 你的网络数据库。如果你在 I2P 内没有看到任何列出的 router，但控制台显示你应该被防火墙阻挡，那么你可能无法连接到 reseed 服务器。如果你确实看到列出了其他 I2P routers，那么尝试在 http://127.0.0.1:7657/config 降低最大连接数，也许你的 router 无法处理太多连接。

如何手动重新播种？

在正常情况下，I2P 会使用我们的引导链接自动将您连接到网络。如果网络中断导致从重新种子服务器引导失败，一种简单的引导方法是使用 Tor 浏览器（默认情况下它会打开 localhost），它与 http://127.0.0.1:7657/configreseed 配合得很好。手动为 I2P router 重新种子也是可行的。

当使用 Tor 浏览器进行 reseed 时,您可以一次选择多个 URL 并继续操作。虽然默认值为 2(从多个 URL 中选择)也能正常工作,但速度会比较慢。

隐私安全

我的 router 是通向常规互联网的"出口节点"(outproxy)吗?我不希望它成为出口节点。

不会，你的 router 参与在 I2P 网络中传输端到端加密流量到随机的 tunnel 端点，通常不是 outproxy，但不会在传输层上在你的 router 和互联网之间传递流量。作为最终用户，如果你不精通系统和网络管理，就不应该运行 outproxy。

通过分析网络流量是否容易检测到 I2P 的使用？

I2P 流量通常看起来像 UDP 流量,仅此而已——让它看起来不那么显眼正是我们的目标。它也支持 TCP。通过一些努力,被动流量分析可能能够将流量分类为"I2P",但我们希望流量混淆技术的持续发展能进一步减少这种情况。即使是像 obfs4 这样相当简单的协议混淆层也能防止审查者封锁 I2P(这是 I2P 部署的目标)。

使用 I2P 安全吗？

这取决于你的个人威胁模型。对于大多数人来说,I2P 比不使用任何保护要安全得多。某些其他网络(如 Tor、mixminion/mixmaster)在面对某些攻击者时可能更安全。例如,I2P 流量不使用 TLS/SSL,因此不存在 Tor 那样的"最弱环节"问题。在"阿拉伯之春"期间,叙利亚有很多人使用 I2P,最近该项目在中东和近东地区较小语言版本的 I2P 安装中出现了更大的增长。这里最重要的一点是,I2P 是一项技术,你需要操作指南来增强你在互联网上的隐私/匿名性。还要检查你的浏览器或导入指纹搜索引擎,通过一个非常庞大(意味着:典型的长尾/非常精确的多样化数据结构)的环境数据集来阻止指纹攻击,并且不要使用 VPN 以减少其自身带来的所有风险,如自身的 TLS 缓存行为以及提供商业务的技术架构,这些比自己的桌面系统更容易被黑客攻击。在公共网络和高度个人化风险模型中,使用具有出色反指纹保护的隔离 Tor V-Browser,配合全面的应用防护实时保护(仅允许必要的系统通信),以及最后采用反间谍禁用脚本和 Live CD 的虚拟机使用来消除任何"几乎永久性的可能风险",通过降低概率来减少所有风险,这可能是一个不错的选择,也可能是你在使用 I2P 时为实现此目标所能做的最好选择。

我在 router 控制台中看到了所有其他 I2P 节点的 IP 地址。这是否意味着我的 IP 地址也会被其他人看到？

是的,对于知道你的 router 的其他 I2P 节点来说是这样。我们使用这些信息与 I2P 网络的其余部分建立连接。这些地址实际上位于"routerInfos(键值对)对象"中,可以是远程获取的或从对等节点接收的。“routerInfos"包含一些信息(部分是可选的机会性添加的),“由对等节点发布”,关于 router 本身的引导信息。此对象中不包含关于客户端的数据。深入了解底层实现会发现,所有人都使用最新的 ID 创建方式进行计数,称为"SHA-256 哈希(低位=正哈希(-键),高位=负哈希(+键))"。I2P 网络有自己的 routerInfos 数据库,在上传和索引期间创建,但这深度依赖于键值表的实现、网络拓扑、负载状态/带宽状态以及数据库组件中存储的路由概率。

使用出口代理安全吗？

这取决于你对"安全"的定义。Outproxy（出口代理）在正常工作时很好用,但不幸的是它们是由志愿者运行的,这些人可能会失去兴趣或可能没有资源来维持 24/7 运行——请注意,你可能会经历服务不可用、中断或不可靠的时期,我们与此服务无关,也无法对其施加影响。

outproxy 本身可以看到你的流量进出，但端到端加密的 HTTPS/SSL 数据除外，就像你的 ISP 可以看到你的计算机的流量进出一样。如果你信任你的 ISP，那么 outproxy 也不会更糟。

关于"去匿名化"攻击怎么样？

如需了解详细说明，请阅读我们关于威胁模型的文章。一般来说，去匿名化并非易事，但如果你不够谨慎，仍然有可能发生。

互联网访问/性能

我无法通过 I2P 访问常规互联网站点。

代理到互联网站点（指向互联网的 eepsite）是由非屏蔽提供商作为服务提供给 I2P 用户的。这项服务并非 I2P 开发的主要重点，而是在自愿的基础上提供的。托管在 I2P 上的 eepsite 应该始终能够在没有出口代理的情况下正常工作。出口代理是一种便利设施，但按照设计它们并不完美，也不是项目的主要组成部分。请注意，它们可能无法提供 I2P 其他服务所能提供的高质量服务。

我无法通过 I2P 访问 https:// 或 ftp:// 站点。

默认的 HTTP 代理仅支持 HTTP 和 HTTPS 出站代理。

为什么我的 router 占用过多 CPU？

首先，确保您拥有所有 I2P 相关部分的最新版本——旧版本的代码中存在不必要的高 CPU 消耗部分。此外，还有一个性能日志记录了 I2P 性能随时间改进的一些情况。

我的活跃节点/已知节点/参与的隧道/连接数/带宽随时间变化很大！有什么问题吗？

I2P 网络的整体稳定性是一个持续研究的领域。其中相当一部分研究集中在配置设置的微小变化如何改变 router 的行为。由于 I2P 是一个点对点网络，其他节点的行为会对你的 router 性能产生影响。

与常规互联网相比，是什么导致 I2P 上的下载、种子、网页浏览和其他所有操作都变慢？

I2P具有不同的保护机制，增加了额外的路由和多层加密。它还会通过其他节点（Tunnels）来跳转流量，这些节点各有不同的速度和质量，有些慢，有些快。这导致大量的开销和不同方向上不同速度的流量。从设计上来说，所有这些因素都会使其相比互联网直接连接更慢，但匿名性大大提高，而且对于大多数用途来说仍然足够快。

下面是一个示例，附带解释以帮助理解使用 I2P 时的延迟和带宽注意事项。

考虑下面的图表。它描绘了一个客户端通过 I2P 发起请求、服务器通过 I2P 接收请求并通过 I2P 响应的连接过程。请求传输所经过的电路也在图中展示。

从图中可以看出,标记为"P”、“Q"和"R"的方框代表"A"的出站 tunnel,而标记为"X”、“Y"和"Z"的方框代表"B"的出站 tunnel。同样,标记为"X”、“Y"和"Z"的方框代表"B"的入站 tunnel,而标记为"P_1”、“Q_1"和"R_1"的方框代表"A"的入站 tunnel。方框之间的箭头显示流量方向。箭头上方和下方的文本详细说明了一对跳点之间的示例带宽以及示例延迟。

当客户端和服务器端都使用3跳tunnel时,总共有12个其他I2P router参与流量中继。6个节点将流量从客户端中继到服务器,流量被分为从’A’出发的3跳outbound tunnel(‘P’、‘Q’、‘R’)和到达’B’的3跳inbound tunnel(‘X’、‘Y’、‘Z’)。同样,另外6个节点将流量从服务器中继回客户端。

首先，我们可以考虑延迟——客户端的请求穿越 I2P 网络、到达服务器并返回到客户端所需的时间。将所有延迟累加起来，我们可以看到：

    40 + 100 + 20 + 60 + 80 + 10 + 30 ms        (client to server)
  + 60 + 40 + 80 + 60 + 100 + 20 + 40 ms        (server to client)
  -----------------------------------
  TOTAL:                          740 ms

在我们的示例中,总往返时间累计为 740 毫秒 - 这显然比浏览常规互联网网站时通常看到的延迟要高得多。

其次，我们可以考虑可用带宽。这取决于客户端和服务器之间跃点的最慢链路，以及服务器向客户端传输流量时的情况。对于从客户端到服务器的流量，我们在示例中看到跃点 ‘R’ 和 ‘X’ 之间以及跃点 ‘X’ 和 ‘Y’ 之间的可用带宽为 32 KB/s。尽管其他跃点之间有更高的可用带宽，但这些跃点将成为瓶颈，并将从 ‘A’ 到 ‘B’ 的流量的最大可用带宽限制在 32 KB/s。同样，追踪从服务器到客户端的路径显示，最大带宽为 64 KB/s - 位于跃点 ‘Z_1’ 和 ‘Y_1’ 之间、‘Y_1’ 和 ‘X_1’ 之间以及 ‘Q_1’ 和 ‘P_1’ 之间。

我们建议您提高带宽限制。这有助于网络增加可用带宽,进而改善您的I2P使用体验。带宽设置位于http://localhost:7657/config 页面。请注意您的ISP(互联网服务提供商)所规定的网络连接限制,并相应调整您的设置。

我们还建议设置足够的共享带宽 - 这允许参与隧道通过您的 I2P router 进行路由。允许参与流量可以使您的 router 更好地融入网络并提高您的传输速度。

I2P 仍在持续开发中。大量的改进和修复正在实施，一般来说，运行最新版本将有助于提升性能。如果您还没有更新，请安装最新版本。

我认为我发现了一个错误，我可以在哪里报告它？

您可以在我们的问题跟踪系统上报告遇到的任何错误/问题,该系统可通过公网和I2P访问。我们还有一个讨论论坛,同样可以通过I2P和公网访问。您也可以加入我们的IRC频道:可以通过我们的IRC网络IRC2P,或者通过Freenode。

我们的 Bugtracker:
- 非私有互联网: https://i2pgit.org/I2P_Developers/i2p.i2p/issues
- 在 I2P 上: http://git.idk.i2p/I2P_Developers/i2p.i2p/issues
我们的论坛: i2pforum.i2p
粘贴日志: 您可以将任何有用的日志粘贴到粘贴服务,例如 PrivateBin Wiki 上列出的非私有互联网服务,或 I2P 粘贴服务,例如这个 PrivateBin 实例或这个无 Javascript 粘贴服务 ,然后在 IRC 的 #i2p 频道跟进
IRC: 加入 #i2p-dev 在 IRC 上与开发者讨论

请包含来自 router 日志页面的相关信息,该页面位于:http://127.0.0.1:7657/logs 。我们请求您分享"I2P Version and Running Environment"部分下的所有文本,以及页面上显示的各种日志中的任何错误或警告信息。

我有一个问题！

太好了！在 IRC 上找到我们：

在 irc.freenode.net 频道 #i2p
在 IRC2P 频道 #i2p

或者在论坛发帖，我们会将其发布在这里（希望能附上答案）。