Связаться со мной:
1 заметка с тегом

настройка

Установка i2p на удалённый Linux-сервер на примере ubuntu.

Это устаревшая версия статьи, сейчас установка i2p делается проще. Более свежая информация в этой статье.

В связи с тем что наше правительство в последнее время принимает спорные законы и многие сайты постепенно перебираются в i2p, я расскажу как поднять и настроить i2p-роутер на удалённом сервере. Почему не на стационарном компьютере? Всё же по специфике работы i2p, лучше использовать машину, которая работает круглосуточно для достижения максимальной скорости работы внутри сети. Допустим у нас есть сервер под управлением ОС Ubuntu, работа осуществляется с ним только по удалёнке и физического доступа к машине нет. Задача: установить i2p-роутер и ходить через него в скрытосеть на стационарном компе.

Логинимся по ssh к серверу. Для работы i2p требуется java, установим её. Для ubuntu 10.04/10.10 это делается так:

# add-apt-repository ppa:sun-java-community-team/sun-java6

# apt-get update

# apt-get install sun-java6-jdk

Java установлена. Теперь создадим пользователя для i2p, т.к не рекомендуется чтобы роутер работал под рутом.

# adduser i2p

Отвечаем на вопросы, после этого пользователь будет создан. Затем создадим и зададим домашнюю директорию пользователя

# mkdir /home/i2p

# usermod -d /home/i2p i2p

# chown -R i2p:i2p /home/i2p

Логинимся под пользователем i2p на, сервер или же просто меняем текущего пользователя не завершая сеанса

# su i2p

И переходим в его папку, если не перешли до этого

$ cd /home/i2p

Теперь нам нужно скачать и установить i2p-роутер. Скачивать его нужно здесь http://www.i2p2.de/download . А именно скачиваем Linux / BSD / Solaris Graphical installer. Копируем от туда ссылку и качаем с помощью wget.

$ wget http://mirror.i2p2.de/i2pinstall_0.9.7.1.jar

Запускаем установку с атрибутом -console, это значит установка на машину без графики.

$ java -jar i2pinstall_0.9.7.1.jar -console

Отвечаем на вопросы, и роутер будет установлен. Затем переходим в каталог в который мы установили роутер и запускаем его командой:

$ ./i2prouter start

Всё. Роутер запущен и работает. Теперь нужно произвести его настройку, для настройки нужно через браузер подключится на localhost:7657, но как это сделать на удалённой машине на которой нет графики и браузера. Пробросим для этого порт 7657 удалённой машины на локальный порт 7657 нашего стационарника. Т.к у меня на стационарнике установлен линукс, то я покажу как это сделать в нём. Пробросить порт можно и в windows с помощью pytty, про то как это сделать можно прочесть здесь. В линуксе это делается гораздо проще. На стационарнике вводим команду:

$ ssh i2p@ip-сервера -L7657:127.0.0.1:7657

Где i2p — имя пользователя. Залогинились, теперь в браузере вводим localhost:7657 и попадаем в консоль маршрутизатора.

Снимок экрана от 2013-10-19 16:51:45

Затем производим настройку. Переходим в http://localhost:7657/dns и в подписки прописываем:

http://biw5iauxm7cjkakqygod3tq4w6ic4zzz5mtd4c7xdvvz54fyhnwa.b32.i2p/uncensored_hosts.txt
http://bl.i2p/hosts2.txt
http://cipherspace.i2p/addressbook.txt
http://dream.i2p/hosts.txt
http://hosts.i2p/
http://hosts.i2p/hosts.cgi?filter=all
http://i2host.i2p/cgi-bin/i2hostetag
http://inr.i2p/export/alive-hosts.txt
http://joajgazyztfssty4w2on5oaqksz6tqoxbduy553y34mf4byv6gpq.b32.i2p/export/alive-hosts.txt
http://stats.i2p/cgi-bin/newhosts.txt
http://tino.i2p/hosts.txt
http://trevorreznik.i2p/hosts.txt
http://www.i2p2.i2p/hosts.txt

Затем. Переходим в http://localhost:7657/config и изменяем настройки скорости в соответствии с нашими пожеланиями и возможностями канала нашего сервера.

Вот мы и произвели первоначальную настройку i2p-роутера. Теперь разберёмся как через него ходить в скрытосеть с нашего стационарника. В настройках тунелей по адресу http://localhost:7657/i2ptunnelmgr, по умолчанию в I2P HTTP Proxy проставлено слушать соединения только с 127.0.0.1. Можно конечно изменить эту настройку на внешний ip сервера. Но нужно учитывать что трафик в сети шифруется ровно до роутера, т.е от сервера до вас он пойдёт в незашифрованом виде. В этом случае нужно использовать другие методы шифрования например vpn от вас до вашего сервера. Я расскажу о самом простом способе подключится используя ssh-тунель. В этом случае наш трафик будет зашифрован средствами ssh.

Адрес I2P HTTP Proxy — localhost:4444. Пробросим порт 4444 удалённого сервера на локальную машину. В windows с помощью putty, как описано выше, в linux командой:

$ ssh i2p@ip-сервера -L4444:localhost:4444

Эту команду можно запускать в screen, тогда после подключения консоль можно будет закрыть. Затем в браузере пропишем настройки прокси. В качестве прокси используем localhost и порт 4444. Т.к теперь наш порт 4444 соответствует порту 4444 удалённого сервера.

Снимок экрана от 2013-10-19 16:55:04

Пробуем зайти на какой-нибудь i2p-сайт. Например русская i2p-вики, чтобы подробнее ознакомится с возможностями и настройками i2p

Так же я бы советовал зайти на hiddenchan.i2p в раздел /i2p/ — i2p internals, и ознакомится с темами посвящёнными безопасности в сети и спецификой её работы.

Вот собственно и всё. Хочу предупредить, что первоначальный запуск роутера может быть достаточно длительным. Должно произойти заполнение адресной книги сайтами и соединение роутера с пирами. Изначально сайты могут не открываться. Достаточно подождать, когда роутер соединится с пирами и подгрузит адресную книгу и всё будет работать.

Это устаревшая версия статьи, сейчас установка i2p делается проще. Более свежая информация в этой статье.

2013   debian   i2p   i2p-router   ubuntu   VDS   VPS   настройка   прокси   сервер