Настройка I2P Out Proxy

  • Tutorial
image

Добрый день уважаемые хабраюзеры.


Сегодня я вам предлагаю обсудить создание единого прокси сервера способного в пургу, жару и блокировку оставаться не преклонным и свято блюсти принципы свободы информации, единения и мира во всём мире. Да, да речь пойдет опять об i2p, но уже с позиции серверных настроек.

Представим, что существует добрый самаритянин за границей у которого постоянно включен i2p роутер и он готов нести радость людям создав нам proxy.antizapret.i2p


Данная статья написана пользователем torna он попросил опубликовать, так что все плюсы прошу направить ему.


На удивление создать туннель подобного рода оказалось элементарно. Для этого нам понадобится:
  • squid — прокси сервер
  • i2p router


Добавляем в squid.conf
acl block_ip dst 93.158.134.198 # Если пользователь хочет попасть на этот ip используем прокси (можно создать отдельным файлом где будет весь список забаненых адресов)
http_access allow block_ip # разрешаем только нужные ip адреса
http_access deny all # всем остальным запрещаем
http_port 3128 # Устанавливает порт для i2p роутера


Загружаем i2p и начинаем настройку туннеля:
  • на странице http://127.0.0.1:7657/i2ptunnel/wizard выбираем серверный туннель
  • тип туннеля стандартный
  • Описание и название на ваше усмотрение
  • Адрес: 127.0.0.1
  • Порт: 3128
  • Автозапуску ставим галочку


Теперь прокси сервер вещающий в i2p создаст через пару минут b32 адрес подобного типа zrucncbt6qlocnzqobb7nddtp2kexwlkfabgvqlhizxcnp4qdv6q.b32.i2p. Чтобы придать ссылки удобочитаемый формат её нужно внести в адресную книги и подождать недельку пока в сети большинство роутеров не внесут изменения. После этого можно начинать рекламировать ваш прокси.

Пользовательские настройки.


Что бы пользователь смог пользоваться прокси сервером его нужно прописать на той же странице http://127.0.0.1:7657/i2ptunnel/wizard только в этот раз выбрать клиентский туннель:
  • Тип туннеля HTTP
  • Название и описание зависит от фантазии
  • Адрес назначения туннеля: zrucncbt6qlocnzqobb7nddtp2kexwlkfabgvqlhizxcnp4qdv6q.b32.i2p или имя из адресной книги
  • Порт: 3123
  • Если у ваш компьютер один одинёшенек, выбирайте адрес сетевого интерфейса начинающийся с 127.0.0.1, если нет 192.хх.хх.хх
  • Автозапуску ставим галочку


Так как прокси и vpn в ближайшем будущем запретят, постоянно шифрованный трафик с определенного ip будет выглядеть нелепо, трафику нужна автоматизация. Создадим клиентский pac файл.
Исходники данного .pac файла я подсмотрел на http://antizapret.prostovpn.org/ за что владельцу приношу благодарности, так же питаю надежды, что владелец данного ресурса и станет добрым самаритянином.

function FindProxyForURL(url, host) {
  blockedarray = [ 
	"93.158.134.198",
      ];
  if (blockedarray.indexOf(dnsResolve(host)) != -1) {
    return "PROXY 127.0.0.1:3123";
  }
  
    return "DIRECT";
}


PS. Заранее извиняюсь за шуточный стиль оформления статьи, тема достаточно щепетильная с правовой точки зрения и печальная одновременно. Спасибо за внимание.

Similar posts

AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 10

    0
    Прочитал статью, полез посмотрел работает ли еще мой i2p роутер на сервере)))
      +5
      Это очень неоднозначная тема.
      Не знаю, кто как, а я не сторонник гейтов из I2P в инетку. В любом их проявлении.
      Сервер Вашего саморитянина могут прикрыть.
      + саморитянин будет кое-что знать о пользователях этого сервиса, а это не гуд.
      * я в этих делах параноик, если что.
        0
        Посыл статьи в том, что факт того что вы подключаетесь через этот OUT Proxy вычислить невозможно, таким образом усложняется идентификация, ну и сейчас же есть всякие фригейты которые предоставляют прокси доступ, чем этот хуже?
          +1
          Я не говорил, что это чем-то хуже или лучше.
          Я говорил о том, что чем меньше будет гейтов, тем лучше для I2P.
          Это более в философской плоскости, нежели в технической.
            0
            Сила в MANETе, ну или в mesh, на крайняк…
            0
            Раз i2p — это замена «голому» интернету, то и использовать её нужно всеми доступными способами. Например, как замену VPN/SSH туннелю до своего прокси.
            P.S. Самаритянин — это житель Сама́рии, а не «сам себе ритянин».
            0
            …так же питаю надежды, что владелец данного ресурса и станет добрым самаритянином.

            Uh-oh, я не планировал такое делать и придерживаюсь позиции Redf выше. Пока в планах сделать на антизапрете проксификацию через DNS, чуть переделать .pac, чтобы не только по IP, но и по заблокированным доменам проксифицировал, только пока не знаю, как это грамотно реализовать.
              0
              А почему Вы автора не указали? Ко мне он тоже обращался, я отказался публиковать его статью, так как i2p не для outproxy. Надо создавать внутренние ресурсы.
                0
                а как сделать inproxy?
                  0
                  Извините, для тех кто в танке, поясните свои намеки по поводу
                  тема достаточно щепетильная с правовой точки зрения и печальная одновременно.

                  по моему это не запрещено.

                  Only users with full accounts can post comments. Log in, please.