Комментарии 34
Но что такое выходное прокси? Это когда вы выпускаете неопределенных пользователей со своего адреса, и, соответственно, готовы к возможной ответственности за их сомнительные действия.
Я очень юный юзер i2pd:) только поставил на двух машинах, с реальным ip и за NAT. Понравилось как легко и непринуждённо посредством этого выбросил наружу домашний http сервер. Но потом запараноился:)
ps на реальном ip транзит ~50 kByte/s кому интересно.
Вот статья как раз об этом :)
>ps на реальном ip транзит ~50 kB кому интересно.
1872.07 Kib/s прямо сейчас. Вам думаю стоит поменять параметр bandwidth на более высокий если канал позволяет
Что касается http-сервера: I2P всё же в первую очередь про анонимность и в силу этого происходит жертва (потеря) скорости. Для бытового использования домашних сервисов за NAT-ом советую посмотреть Yggdrasil Network.
Что скажете вот об этом: habr.com/ru/post/544516/#comment_22749490
Особенно в свете замедления Твиттера Роскомнадзором.
Оборудование ТСПУ (подсистема фильтрации) по видимому работает.
Клирнет надо тормозить чаще и больше, а то все расслабились. Что касается DPI в I2P: https://youtu.be/ItkdvFocCQs?t=1112
Спасибо за статью!
2. i2pd версии 2.36 и выше
3. параметры конфига i2pd для ygg-only здесь
4. Если просто использовать ygg как дополнительный транспорт то в конфиг i2pd добавить meshnets.yggdrasil=true
Подскажите, позволяет ли Yggdrasil / cjdns сделать VPN? Допустим, у меня друг в другой стране, и я и хочу иногда обходить баны, можно ли частичный роутинг для забанненыных ресурсов сделать через него? (Сейчас используется tinc, но он сложноват в настройке)
Разве что с буквой P проблемки — в yggdrasil словом Private даже не пахнет. Просто потому, что проект нацелен на решение других задач. Virtual Open Network?
PS: для реализации Private поверх yggdrasil можно поднять OpenVPN
Понятно, что можно самому настроить точку выхода в Yggdrasil через I2P hidden service, но, тогда по ней-же и вычислят. Так что, тут нужен некий протокол поиска и обмена I2P адресами узлов Yggdrasil, которые работают через I2P.
Про выход из I2P в Yggdrasil и из Yggdrasil в I2P посредством собственного шлюза. Это весьма просто реализуется любым Proxy Software. Если нет своего, а очень надо, в ознакомительных целях можете воспользоваться моим: http://acetone.i2p/ или http://[324:9de3:fea4:f6ac::ace]/.
Пустить трафик Yggdrasil через I2P-туннель тоже возможно, только это весьма экзотичный случай, который напрочь отсечет все скоростные преимущества Yggdrasil. Наверное, в большинстве подобных случаев будет удобнее использовать Tor-прокси.
В части, касающейся удобства/неудобства I2P, я вас не понял. I2Pd — весьма лаконичный инструмент после ознакомления с краткой документацией. Всё интуитивно и конфигурируемо. Для умозрительного понимания механики сети I2P рекомендую к просмотру прикрепленное к посту видео.
Использование собственного I2P->Yggdrasil шлюза нивелирует анонимность, т.к. можно будет выяснить настоящий адрес шлюза. Использование единственного чужого шлюза, — не масштабируется.
Примитивное решение вашего кейса:
- Сервер со скрытым I2P-сервисом;
- Yggdrasil с отключенным локальным обнаружением пиров и списком паблик-пиров с подключением через прокси Tor
socks://127.0.0.1:9050/address:port. В настоящее время Tor имеет лучшую пропускную способность и более уместен для такого рода извращений. - Настройка доступности локального скрытого сервиса на адресе IPv6-Yggdrasil.
I2P — весьма и весьма специфичная сеть, ставящая скорость передачи данных на последнее место. Действительно серьезные ресурсы не стоит зеркалировать "в лоб", ну а прочие можно и вовсе размещать вне этой скрытой и сложно доступной для новичка среды.
Не устраивает в данном случае что весь трафик пойдет через Tor exit nodes. В то время, как при наличии протокола резолва I2P адресов, соответствующие узлы могли бы коннектиться напрямую.
Я бы, на самом деле, предложил следующую схему:
1. Yggdrasil работающий через Tor, который работает на другой машине, и не имеет выхода в сеть в обход Тора.
Но тут, как-бы, нет I2P.
Не устраивает в данном случае что весь трафик пойдет через Tor exit nodes
Весь трафик Yggdrasil имеет оконечное шифрование, злонамеренные выходные узлы Tor — не угроза.
при наличии протокола резолва I2P адресов, соответствующие узлы могли бы коннектиться напрямую (т.е. из Yggdrasil сразу в I2P и обратно, как я понял)
Мне кажется, вы хотите скрестить грушу с ёжиком. Это абсолютно разные концепции. Наверняка теоритическая реализация вашего предложения возможна, но примерно также возможна интеграция газонокосилки в болид Формулы-1. Моя позиция в дискуссии мультидоступности всех сетей из всех сетей такая: это попросту никому не нужно.
А на счет не нужно, — сделать I2P прозрачным для пользователя слоем обеспечения анонимности в сети Yggdrasil, — почему бы и нет.
Я пока так скажу. Я как представлю, как буду рассказывать родителям, как заставить десктопную версию yggdrasil работать — у меня волосы шевелятся. При этом версией yggdrasil для android пользоваться исключительно приятно. Будет статья про мои похождения по дрова в yggdrasil, но позже — пока шишки набиваю
pureacetone Видите ли, мы имеем дело с технологией, которая чем более массовая, тем лучше работает. Массовой без GUI ей не быть. Просто попытайтесь рассказать своим родителям, как и зачем устанавливать на их машину yggdrasil. Потом оказывается, что просто установить yggdrasil мало: если машина за NAT, то сушим вёсла. Надо прописать публичные пиры в конфиг. Для этого надо рассказать родителям, где находятся конфиги, как их отредактировать, какие узлы прописать. Отдельный увлекательный квест — синтаксис конфига, где будет отдельная серия граблей. Серьёзно, ну о какой массовости можно говорить?
PS: а за готовящуюся статью отдельное спасибо!
Существует форк Popura от российского энтузиаста. Он реализовал встроенный meshname-DNS (наверное, напишу статью про эту систему, основанную на кодировании IPv6 в Base32), а также автопиринг — автоматическое добавление публичных узлов. Сей персонаж под ником zhoreeq обитает в ILITA IRC, как я неоднократно замечал, поэтому, если интересно, заглядывайте (доступ к ирке через Yggdrasil и I2P).
Благо, Yggdrasil — свободный проект, поэтому GUI и всё остальное может предлагать и запиливать любой желающий. Ждём развития. Я конечно всеми руками за веб-интерфейс, т.к. это позволит удобно админить Ygg на удаленных серверах.
Говоря об аналогах Hamachi/RadminVPN, возможно ли полноценно заменить его? То есть двум компьютерам иметь туннель через TAP-драйвер для связи функциями socket(), bind(), accept() aka принимать входящие соединения, при этом обоим находясь за двойным NATом.
В идеале на Windows.
Да, так оно и будет, если мы говорим о Yggdrasil.
Спасибо за ответ. Уже разобрался с сетью, сейчас только пытаюсь понять, нужно ли делать прокси для программ которые не умеют в IPv6 (TightVNC например). Всё же у меня была трабла, во всяком случае установщик не хочет работать на winxp и по-моему на win7, поэтому ещё вопрос - как я понимаю сама программа состоит из yggdrasil.exe, yggdrasilctl.exe, bat для перезаписи настроек и wireguard драйвера. Если воткнуть саму yggdrasil как службу можно sc или nssm, можно ли так же самостоятельно вкрутить в систему всё остальное? (типа там regsvr32 /s wintun.dll или как правильно). Во всяком случае работоспособности на win7 хотелось бы добиться, некоторые мои компьютеры - они того, ноуты 2яд2гиг с авито за 4 тысячи рублей.
Ну и вопрос про IPv4overIPv6 (teredo наоборот), если это нужно. Я всё же надеюсь что можно допустим в клиенте TightVNC писать IPv6-адрес (если нет то как-то костылить, 3proxy или что ещё).
Про создание туннелей с IPv4-адресацией через Yggdrasil: до версии 0.4 Yggdrasil поддерживал это нативно, но затем для упрощения клиента опция была вырезана. Однако, нужный вам функционал можно найти в виде отдельного инструмента в профиле Neil Alexander (разработчик Yggdrasil).
Про работоспособность на Windows 7: до версии 0.4 тестировал лично, работало. Сейчас рекомендую заглянуть в чат сообщества и спросить там, потому что официальной информации о прекращении поддержки Windows 7 не встречал.
I2P over Yggdrasil: анонимность в меш-сетях