Как пользоваться i2pd: исчерпывающая инструкция под MS Windows

  • Tutorial


I2p — это сеть со специализацией на анонимности внутрисетевых ресурсов, этим она отличается от сети tor, основной задачей которой являются не внутренние ресурсы, а построение безопасного доступа к интернету. Зная об этих двух особенностях, люди могут гораздо эффективнее работать в обеих сетях.

В i2p ты можешь заниматься множеством вещей: посещать и создавать сайты, форумы и торговые площадки, принимать почту, чатиться и скачивать торренты, и многое многое другое. Программа i2pd способна работать с большим числом программ и сервисов.

При этом стоит запомнить — программа помогает вам достичь анонимности, однако сама анонимность зависит от вас. От ваших действий, предпринятых в сети и за ее пределами, настроек используемого оборудования и рабочих программ. Данная инструкция поможет настроить i2pd и начать работать в сети.

Ну что же, начнем:

Скачайте с официального сайта программы

i2pd.website/releases/2.3.0/i2pd_2.3.0_win32_mingw.zip

свежий архив. Распакуйте программу одним из архиваторов, поддерживающих zip-архивацию, в любую удобную для вас папку. Например, это может быть C:\i2pd\.

Запустите программу. Вы увидите окно терминала. Это окно повествует о том, что i2pd работает. Окно будет оставаться открытым до окончания сеанса работы с I2P. Вы можете свернуть его.

Откройте любой браузер, который вы решили предназначить для работы с i2p. Моя рекомендация — Mozilla Firefox или любой другой Gecko-движок из-за гибкости рабочих настроек, однако вы можете использовать тот браузер, который нравится лично вам.

Наберите в браузере следующий адрес:

127.0.0.1:7070

По этому адресу вы найдете web-консоль со статистикой работы в сети.

В консоли вы увидите разные вещи, такие как адрес папки с рабочими файлами программы. В доступном релизе 2.3.0 разработчики решили что это будет путь следующего содержания:

C:\users\ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Roaming\i2pd

Для дальнейших настроек зайдите в эту папку. Если вы не можете найти папку AppData, то она была скрыта (не бойтесь, папка не является системной, в ней содержатся файлы программ, одной из которых является i2pd). Краткая инструкция от компании Microsoft по тому как показать скрытые файлы и папки поможет вам дойти до намеченной цели:

windows.microsoft.com/ru-ru/windows/show-hidden-files#show-hidden-files=windows-7

В этой папке нам понадобятся два файла. Если они еще не были созданы, пожалуйста, создайте их вручную. Первый файл — файл подписок. В нем содержатся адреса, по которым i2pd будет обновлять имеющийся у вас список сайтов с общесетевым.

Название файла: subscriptions.txt

Содержимое файла:

http://inr.i2p/export/alive-hosts.txt
http://stats.i2p/cgi-bin/newhosts.txt
http://i2p-projekt.i2p/hosts.txt
http://i2host.i2p/cgi-bin/i2hostetag
http://no.i2p/export/alive-hosts.txt
http://rus.i2p/hosts.txt


Второй файл, который нам понадобится, очень интересен — это файл тоннелей. I2PD представляет из себя виртуальный роутер, буквально, коробку, к которой можно подключиться через множество портов. Так мы можем настраивать наши программы и сервисы на компьютере на работу с программами и сервисами сети.

Каждый тоннель придерживается одной и той же структуры.

[IRC] — это наше название, мы сами решаем, что тут будет написано.
type=client — этим мы сообщаем, будем ли мы подключаться к сервису внутри сети или наоборот, сами являемся сервисом (и тогда значение будет не client, а server).
port=666 — имя порта на роутере. Обратите внимание, что порты назначаются вами же как и название, и могут быть какими-нибудь другими, вы можете попробовать их изменить.
destination=irc.echelon.i2p — имя сервиса, с которым мы собираемся взаимодействовать.
keys=irc.dat — адрес с ключами, которые важны нам для доверительной работы с избранным сервисом. Иногда вы можете использовать один и тот же файл ключей, к примеру, для работы с почтым сервисом postman.i2p (вы увидите ниже как это сделано).

Название файла: tunnels.cfg

Содержимое (в качестве примера мы настроили IRC-чат на одном из серверов сети, а также прием и отправку почты на одном из основных почтовых ресурсов):

[IRC]
type=client
port=6668
destination=irc.echelon.i2p
keys=irc.dat

[SMTP]
type=client
port=515
destination=smtp.postman.i2p
keys=mail.dat

[POP3]
type=client
port=616
destination=pop.postman.i2p
keys=mail.dat


Вы можете также скачать готовыми оба файла в архиве по адресу

rghost.net/8QxX5gTf2

(ссылка будет рабочей в течение 90 дней от последнего просмотра. Достоверные источники гарантировали, что создатели обязательно за это время сделают годный инсталлятор, так что беспокоится пока не надо). Их достаточно распаковать в найденную нами выше директорию. Удостоверьтесь, что файлы имеют то же содержимое, что и указанное выше, открыв их любым текстовым редактором или процессором.

Сохраните и настройте оба файла. Обратите внимание: после изменения этих файлов вам понадобится перезапустить i2pd: пока этого не сделать, изменения не достигнут своей силы!

Вернитесь к окну браузера. Поменяйте прокси на
http 127.0.0.1 и порт 4444 (до версии 2.3 -4446)

что очень просто сделать это пользуясь инструкцией для любого браузера здесь

ru.wikihow.com/изменить-настройки-прокси-сервера

и смело посещайте сайты, мы указали два поисковых ресурса сети:

epsilon.i2p и search.i2p

# 1 запустившись в первый раз, i2pd потратит некоторое время на знакомство с разнообразными узлами сети (вполне возможно, несколько часов), прежде чем соберет достаточно данных для работы сайтов (в соответствии с subscriptions.txt).

# 2 для обеспечения безопасности i2p постоянно прокладывает разные тоннели от вас и до нужного вам ресурса. Для построения тоннелей требуется некоторое время, что может вызывать задержки при открытии сайтов. Поэтому если сайт не открывается, обновите страницу несколько раз.

# 3 некоторые сайты держат такие же люди как и вы. Будьте снисходительнее если ресурс не открывается! Вполне возможно, что открываемый сайт находится не на мощном сервере, а на точно таком же компьютере, что и ваш, и, возможно, не всегда включен!

Больше инструкций по работе с сетью вы можете найти здесь:

i2pd.readthedocs.org/en/latest

Похоже, что все готово. Пока людей, использующих сеть, не очень много, поэтому не очень много и ресурсов. Сеть в первую очередь строится теми, кто бесплатно хочет сделать жизнь лучше. Разработчики i2pd действуют также совершенно бесплатно, среди них много людей, говорящих по-русски, с ними вы можете пообщаться на канале #i2pd-ru через вашу IRC-программу (мы уже прокидывали для этого с вами порт ранее). Они делают все чтобы вам было удобнее пользоваться i2p и надеются, что пользователи так же помогут сделать сеть интереснее и лучше. С вами i2p станет насыщеннее, мы в этом уверены. Удачи вам в использовании i2p!

P.S. Если вы нуждаетесь в туториале для установки i2pd под Debian/Ubuntu, его можно найти здесь: habrahabr.ru/post/275643
Share post

Similar posts

Comments 46

    +4
    А зачем два разных поста? Вполне можно было все в один поместить.
      –9
      Мы сначала думали для виндоуса вообще на гиктаймсе опубликовать, ибо винда — не труъ. Но потом забили.
        +9
        Как это не труъ? Люди же ей пользуются.
        Не надо людей делить по ОС, контрпродуктивно, в данном случае лучше на тех кто уже пользуется i2p и еще не пользуется.
          –1
          Тут наверное имелось ввиду не обычные холивары про ОС. А то, что винда из коробки шпионит за пользователями. Поэтому, использование в винде различных средств анонимизации(такие как i2p) — априори не гарантирует успеха.
            +2
            Интересная кстати тема. Предположим что некая ОС шпионит за пользователями. Насколько использование i2p позволит от слежки избавиться? Хорошо бы кто-нибудь из тех кто в теме об этом написал.
              0
              Никак не поможет. Всё перехватывается на уровне ядра системы. Например, все нажатия клавиш.
                0
                Нет, МОГУТ перехватываться все нажатия клавиш, но вряд ли это делается. Гораздо более вероятно например перехватывание URL'ов или ip-адресов.
                Вот и хотелось бы услышать анализ, от каких видов слежки i2p может защитить, а от каких — нет.
                  +3
                  Когда речь заходит о безопасности — любая возможная утечка УЖЕ учитывается. Т.е. если могут, автоматически считается, что делают это. Без вариантов. Иначе, это нельзя назвать безопасностью, которая закрывает глаза на такие дыры.
                    0
                    Это в идеале, и даже в идеале абсолютно стойких систем не существует. На практике всегда угрозы ранжируются на более и менее реальные. К тому же у i2p есть одно ценное свойство — промежуточные ноды не имеют доступа к данным которые передают, если кто-то поставит у себя скомпрометированный или даже злонамеренный нод, это не поможет ему отслеживать содержимое. Однако может помочь в сборе статистики, определения реальных ip и привязки ip к контенту. Как мне кажется, это то тонкое место которое надо бы проанализировать хорошему криптографу и именно это я имел ввиду.
                    А вообще, мы не о том говорим, i2p строится из нодов, и надо чтобы нодов было как можно больше, поэтому я за то чтобы код портился на любую доступную систему и вовлекалось как можно больше участников.
              +4
              Если совсем возвращаться к истокам, то достоверные источники указывают, что создатель в начале вообще не хотел делать реализацию i2pd под винду.
              И не только из-за шпионажа винды за пользователями.
                +4
                Я действительно никогда этого не планировал. Самая первая и главная версия до сих пор под Linux. Ну а коль скоро получилась рабочая версия под винды, то, как говорится, что выросло, то выросло.
                0
                А Apple и Google что не следят? Они это раньше Windows 10 начали.
                  0
                  Раньше признали официально и прописали в соглашении? ;)
                  Конечно, тоже следят. Но речь же шла про винду.
                  +1
                  Вы как-то лихо обобщили все версии Windows. Android тоже шпионит из коробки, linux теперь тоже не тру?
                    0
                    А мелкомягкие лихо отказываются от остальных версий винды и активно пересаживают всех на десятку. Android никак не может влиять на отношение к Linux. Все его баги и шпионские модули уже начинка сверху, а не в ядре Linux.
            +5
            > Моя рекомендация — Mozilla Firefox или любой другой Gecko-движок из-за гибкости рабочих настроек, однако вы можете использовать тот браузер, который нравится лично вам.

            Выбор огнелиса всецело поддерживаю, но стоит заметить, что использовать один и тот же браузер для серфинга клирнета и i2p — небезопасно по многим причинам. Лучше завести отдельный браузер под i2p и не пускать его в интернет вообще в обход i2p-роутера, для того же огнелиса это делается достаточно просто через foxyproxy. Или, как вариант, взять tor browser bundle и переконфигурировать его на использование i2p, получаем портабл браузер с достаточной безопасностью.
              +1
              Это понятно, однако для первого, ознакомительного серфинга — это лучший выбор. А далее, с повышающейся частотой использования i2p и, соответственно, усилении паранойи, человек сам начнет использовать разные браузеры, а дальше и разные устройства ;D
              +2
              Господа, хочу вас предупредить.
              Разработчик i2pd — orignal, наш соотечественник — не поделил репозиторий с сотрудниками проекта Monero, когда они стали коммитить свой код. Я не знаю подробностей и того, кто прав, а кто виноват, но это и несущественно.

              Сейчас в итоге есть два форка i2pcpp — i2pd и kovri. В переписках в IRC уже некоторое время плавает вот такая цитата:

              2015-12-08 16:12:46 +anonimal orignal: Can you please contact me via PM or verify that i2porignal@yandex.ru is a working address? This is urgent.
              2015-12-08 16:17:15 +anonimal Also, there is no PGP key for that address, AFAICT.
              2015-12-09 11:40:48 +anonimal orignal | [22:39:28] anonimal, I doubt we have any topics to discuss
              2015-12-09 11:41:12 +anonimal orignal: I've 0day'd i2pd. Quit being an idiot and respect my responsible disclosure. Don't put your users at risk.


              Будьте бдительны.
                +7
                Если кто и идиот, так это он сам. Увидел код в процессе изменений и раскудахтался, потому что сам способен только на то чтобы копировать к себе.
                Теперь про эту историю: была попытка некоторыми нечистоплотными людьми прихватить этот проект себе. После того как она провалилась, они сделали себе форк и занялись публичными оскорблениями.
                Второе, тех самых «сотрудников Monero» в проект никто не звал, более того в участии в проекте им было отказано, однако они получили доступ к репозиторию обманными путем, пользуясь моим временным отсутствием.

                Воистину, будьте бдительны!
                  +2
                  Это проливает свет на ситуацию с другой стороны.
                  Плохо то, что нигде фактически нет описания того, что же именно произошло, а на виду как раз эти самые публичные оскорбления. Для такого важного проекта это тревожно.

                  Может, напишешь пост про произошедшее? Из первых рук.
                  А то весь багтрекер гитхаба и IRC захвачен, как я посмотрю.
                    0
                    Поддерживаю, тоже интересно что произошло в подробностях
                –1
                На ReactOS, интересно, взлетит или нет?
                  +2
                  Насколько я знаю, нужен gcc >= 4.8 и boost
                    0
                    По идее должен скомпиленный бинарь из соседнего топика. Но тут уж больше от ReactOS зависит.
                    +2
                    А есть сравнение с оригинальным i2p? Ресурсоёмкость, стабильность, пропускная способность, вот это всё. Не общие слова типа «оно нативное, поэтому обязательно легче и быстрее», а честные бенчмарки.

                    PS. Вопрос ни в коем случае не в упрёк автору, т.к. я считаю, что любое разнообразие только на пользу. Просто интересно.
                      0
                      Спасибо за идею. Реализуем.
                      0
                      На титульной картинке в последней строке написано
                      или ./i2pd (unix)

                      подразумевается ~/i2pd или где это искать?
                        +1
                        Не ./i2pd, а /.i2pd.
                        В веб консоли, после установки, будет показан путь, к которому идёт обращение. Это может быть либо /home/ИМЯ_ПОЛЬЗОВАТЕЛЯ/.i2pd, либо /root/.i2pd. В любом случае, все надо делать из терминала.

                        Всю подробную информацию по установке в Debian/Ubuntu вы можете найти здесь: habrahabr.ru/post/275643
                          0
                          все таки ~/.i2pd
                        +1
                        Для дальнейших настроек зайдите в эту папку. Если вы не можете найти папку AppData, то она была скрыта (не бойтесь, папка не является системной, в ней содержатся файлы программ, одной из которых является i2pd). Краткая инструкция от компании Microsoft по тому как показать скрытые файлы и папки поможет вам дойти до намеченной цели


                        Пуск — Выполнить и набрать: %APPDATA%
                        Или набрать в поле ввода адреса любой папки.
                          0
                          Вроде в .kz заблокирован. Постоянно Status: Firewalled
                          (В окошке терминала изображается бурнейшая деятельность)
                          Ну и, http://nnm-club.i2p/, не открывается, естественно.
                            +1
                            Это нормальный статус.
                            nnm-club.i2p может не открываться по причине того, что его нет в адресной книге. Зайдите на inr.i2p и в строке поиска вбейте адрес сайта, затем перейдите по ссылке. Сайт будет добавлен в адресную книгу автоматически.
                              0
                              Помимо сказанного Arula надо ещё учитывать, что у i2p довольно большое время старта для полноценной работы. Иногда бывает нужно подождать несколько минут, прежде чем сайты начнут открываться.
                                0
                                Спасибо. Год назад я ждал 4 дня аптайма, но I2P не заработал. В этот раз всего минут 30.
                                  0
                                  Гм, у меня под 50 минут уже, открывается только identiguy.i2p
                              0
                              Очень в этой статье не хватает инструкции «Запуск i2pd в качестве службы Windows». У кого-нибудь есть успешный опыт?

                              Куцее описание параметров запуска намекает, что -service здесь не при чем.
                                0
                                Не уверен, что сервис сейчас работает. Знаю, что один человек еще в 2013 году пытался это сделать.
                                0
                                А возможно ли использовать сеть i2p для объединения в локальную сеть? я имею в виду использование его как Hamachi или tungle. Просто i2pd вроде работает и сайты открывает а Hamachi и tungle вдруг неожиданно перестали :(
                                  0
                                  Что будет использоваться в качестве транспорта между узлами?
                                  NTCP а частности не требует использования именно TCP/IP, а любой потоковый протокол.
                                    0
                                    Так там можно и TCP-порты пробрасывать. SSH через i2p настраивается достаточно банально, например.
                                      0
                                      Да мы это постоянно используем.
                                      Речь шла не об этом, а например использование чего то, отличного от интернета, в качестве транспорта.
                                        0
                                        Транспорта для общения i2p-роутеров?
                                          0
                                          речь шла о возможности видеть компьютер подключённый к i2p как компьютер подключённый к моей локальной сети. У меня ip не внешний и роутер новый. (притворимся что я не умею настраивать проброс портов в роутере) могу ли я создать сервер игры (и притворимся что скорость соединения сейчас не важна (например для героев 3-х) ) так чтобы компьютер моего соседа тоже подключённый к i2p увидел его как будто между нами витая пара?
                                          Возможно ли вообще чтобы компьютер использовал i2p роутер не как прокси а именно как сетевое соединение? чтобы с dns, ip-адрессом и всё такое… (именно по этому я и упомянул Hamachi и tungle которые неожиданно перестали работать)

                                          Кстати по поводу соединения в принцепе:
                                          Сейчас i2p роутер при попытке соединения с сайтом с начало показывает просто белый лист, и только со второй/третий попытки по настоящему загружает сайт. Было бы неплохо чтобы на этом белом листе писалась бы хоть какая нить информация типо:
                                          «ищю путь», «оцениваю», «соединяюсь», «неудачно, попытка № n», «подождите секундочку почти закачал :)»
                                            0
                                            По первому вопросу: I2P отлично работает из за ротером если UDP пакеты в обе стороны проходят (а обычно они проходят).
                                            Давно витает в воздухе идея сделать для него tun-интерфейс со своей подсетью.
                                            По второму вопросу: раньше именно так и было, но потом убрали из-за проблем с докачкой файлов. Надо это починить нормально.
                                              0
                                              Я как раз исследовал возможность прикрутить tun интерфейс, технических проблем нет, но есть проблемы с юзабилити. Говоря простым языком — непонятно зачем оно там надо. Если убедите, почему бы и не сделать.
                                                0
                                                Ну пожалуйста…

                                  Only users with full accounts can post comments. Log in, please.