сеть I2P

i2pd can be configured via either command-line arguments or config files. Modifying i2pd.conf is just a way of passing command line arguments to i2pd at boot; for example, running i2pd with argument --port=10123 and setting option port = 10123 in config file will have the same effect.

Config file (default: ~/.i2pd/i2pd.conf or /var/lib/i2pd/i2pd.conf). This parameter will be silently ignored if the specified config file does not exist.

Код: Выделить всё

olej@R420:~$ ls ~/.i2pd/i2pd.conf
ls: невозможно получить доступ к '/home/olej/.i2pd/i2pd.conf': Нет такого файла или каталога

Код: Выделить всё

olej@R420:~$ ls /var/lib/i2pd/i2pd.conf
ls: невозможно получить доступ к '/var/lib/i2pd/i2pd.conf': Нет такого файла или каталога

Но!:

Код: Выделить всё

olej@R420:~/2023/I2P/i2pd$ ls -l contrib/i2pd.conf  
-rw-rw-r-- 1 olej olej 10299 июл 17 12:07 contrib/i2pd.conf

Running i2pd

Starting, stopping and reloading configuration

After you have built i2pd from source, just run the binary:
Код: Выделить всё
./i2pd

i2pd can be controlled with signals. The process ID by is written to the file ~/.i2pd/i2pd.pid or /var/run/i2pd/i2pd.pid by default. You can use kill utility to send signals like this:
Код: Выделить всё
kill -INT $( cat /var/run/i2pd/i2pd.pid )
i2pd supports the following signals:
- INT - Graceful shutdown. i2pd will wait for up to 10 minutes and stop. Send a second INT signal to shutdown i2pd immediately.
- HUP - Reload configuration files.

systemd unit
Some i2pd packages come with a systemd control unit, and for those that use systemd, it is possible to manage i2pd with it.
To start/stop i2pd:
Код: Выделить всё
sudo systemctl start i2pd.service
sudo systemctl stop i2pd.service --no-block
The stop command initiates a graceful shutdown process, i2pd stops after finishing to route transit tunnels (maximum 10 minutes).

Код: Выделить всё

olej@R420:~$ systemctl status i2pd
Unit i2pd.service could not be found.

Но!:

Код: Выделить всё

olej@R420:~/2023/I2P/i2pd$ ls -l contrib/i2pd.service 
-rw-rw-r-- 1 olej olej 1184 июл 17 12:07 contrib/i2pd.service

Recommended way to run i2pd built from source

The following commands display the recommended way to run i2pd built from source, without a package manager. Installing i2pd this way will ensure all i2pd-related files are stored at $HOME/dist.
Код: Выделить всё
mkdir $HOME/dist
cp i2pd $HOME/dist
cp -R contrib/certificates $HOME/dist
cp contrib/i2pd.conf $HOME/dist
cd $HOME/dist
ulimit -n 4096  # only on Linux, increasing open file limit

Код: Выделить всё

olej@R420:~/2023/I2P/i2pd$ pwd
/home/olej/2023/I2P/i2pd

Код: Выделить всё

olej@R420:~/2023/I2P/i2pd$ mkdir $HOME/dist

Код: Выделить всё

olej@R420:~/2023/I2P/i2pd$ cp build/i2pd $HOME/dist

Код: Выделить всё

olej@R420:~/2023/I2P/i2pd$ cp -R contrib/certificates $HOME/dist

Код: Выделить всё

olej@R420:~/2023/I2P/i2pd$ cp contrib/i2pd.conf $HOME/dist

Код: Выделить всё

olej@R420:~/dist$ tree
.
├── certificates
│   ├── family
│   │   ├── gostcoin.crt
│   │   ├── i2pd-dev.crt
│   │   ├── i2p-dev.crt
│   │   ├── mca2-i2p.crt
│   │   ├── stormycloud.crt
│   │   └── volatile.crt
│   └── reseed
│       ├── acetone_at_mail.i2p.crt
│       ├── arnavbhatt288_at_mail.i2p.crt
│       ├── creativecowpat_at_mail.i2p.crt
│       ├── echelon3_at_mail.i2p.crt
│       ├── hankhill19580_at_gmail.com.crt
│       ├── hiduser0_at_mail.i2p.crt
│       ├── hottuna_at_mail.i2p.crt
│       ├── i2p-reseed_at_mk16.de.crt
│       ├── igor_at_novg.net.crt
│       ├── lazygravy_at_mail.i2p.crt
│       ├── orignal_at_mail.i2p.crt
│       ├── r4sas-reseed_at_mail.i2p.crt
│       ├── rambler_at_mail.i2p.crt
│       └── reseed_at_diva.exchange.crt
├── i2pd
└── i2pd.conf

3 directories, 22 files

Код: Выделить всё

olej@R420:~/2023/I2P/i2pd$ ulimit -n
1024

olej@R420:~/2023/I2P/i2pd$ ulimit -n 4096

olej@R420:~/2023/I2P/i2pd$ ulimit -n
4096

Olej писал(а): ↑
17 июл 2023, 14:46
The following commands display the recommended way to run i2pd built from source

Код: Выделить всё

olej@R420:~/2023/I2P/i2pd$ cd $HOME/dist

Но пока из этого получается только полная херна, вот такая простыня варнингсов без конца:

Код: Выделить всё

olej@R420:~/dist$ ./i2pd
14:29:19@64/none - i2pd v2.48.0 (0.9.59) starting...
14:29:19@64/warn - Family: Can't load family certificates from /home/olej/.i2pd/certificates/family
14:29:19@64/warn - Reseed: Can't load reseed certificates from /home/olej/.i2pd/certificates/reseed
14:29:20@64/warn - Profiling: No profile yet for gIHV88fwKqX~NlPQk4jDBCw9ItEiGG4FeTrlofUaai0=
14:29:20@64/warn - Profiling: No profile yet for xHQurYgM-030jxqcu1ewWI8Jokau6kXZLO5SsZOhQNA=
14:29:20@64/warn - Profiling: No profile yet for lOKIf7gIpXAByK1rtFSPAeePyShxWDtlI8LM~-g5cuM=
14:29:20@64/warn - Profiling: No profile yet for zT4f9YW7aj7xKCFigE-ZAKliz3b4sC0eWRbsZFPZisU=
14:29:20@64/warn - Profiling: No profile yet for 0J5bdld-DIX5L9A8yH7rNxXVN4twxAmD~bBEgwkc2Do=
14:29:20@64/warn - Profiling: No profile yet for 4PnygjzsyIJ8hnCOgk2DuXUIjqeA49tF2ORm0Ge8M2I=
14:29:20@64/warn - Profiling: No profile yet for TfKfODmXbzgoGGNERzx0xUYlKixqfouIPpHdQJCFAR4=
14:29:20@64/warn - Profiling: No profile yet for WE7bWqZdx7w5-DqNjSal1v811wOx816HNS5mJGvOaGQ=
...

Но после остановки его по ^C - он наделал довольно много в дефаултной директории, которой до того нет:

Код: Выделить всё

olej@R420:~$ tree .i2pd | tail
│       ├── profile-ZF2sH~aAcZ7oSyS4Y7r-pLPoGKZdXTelLe8x3PdHXto=.txt
│       ├── profile-ZrDYGfhSds3URQjc8wbCzRdLMKUSvJ5dRSdAWGUh7dw=.txt
│       ├── profile-ZRQjSuE0bojeSbpvALBbl7Z75f7gyImJTwhaTNDDnVQ=.txt
│       └── profile-ZurCxvZHY8UOB48icg5vsoEKew-kYYbhTvfzcX4cyBY=.txt
├── router.info
├── router.keys
├── ssu2.keys
└── tags

166 directories, 750 files

Код: Выделить всё

olej@R420:~$ du -hs .i2pd | tail
3,6M	.i2pd

Olej писал(а): ↑
17 июл 2023, 14:54
из этого получается только полная херна, вот такая простыня варнингсов без конца:

Общее введение в I2P

Модель взаимодействия
По умолчанию, i2pd предоставляет для прикладных программ SOCKS и HTTP прокси. Прокси — это посредник. В нашем случае — посредник для выхода в скрытую сеть. По умолчанию SOCKS5 доступен по адресу 127.0.0.1:4447, HTTP-прокси — на порту 4444. Чтобы открыть веб-страницу, размещенную в сети I2P, в браузере необходимо установить соответствующие настройки. В Firefox прокси удобно настраивается через конфигурацию сети, либо через плагин FoxyProxy. Когда мы ввели адрес сайта в настроенном браузере, I2P-роутер получил наш запрос и начал работу.

Администратор узла сети I2P. Полный курс

В I2P присутствует две основные сущности: роутер и конечная точка. Роутером называется программный клиент, который необходимо установить для использования I2P. По умолчанию роутер публикует реальные IP-адреса и активно взаимодействует с другими подобными участниками, выступая в роли транзитного узла и расширяя собственный рисунок сети, т.е. накапливает информацию о других доступных роутерах для их дальнейшего использования в своих туннелях. Конечная точка – это осмысленная сущность сети, ведущая скрытую активность. Например, скрытый сайт, или выходной прокси обычного пользователя. Фактор анонимности I2P заключается в секретности месторасположений конечных точек: выявить роутер, являющийся родителем конечной точки, крайне сложно, а при должном подходе администратора – невозможно.

К счастью, администрирование I2P-роутера на всех платформах фактически идентично: веб-консоль на локальном адресе – главный источник информации о текущей активности роутера. Адрес веб-консоли по умолчанию: http://127.0.0.1:7070.

Переписал в дефаулт ~/$HOME/.i2pd - certificates, i2pd.conf :

Код: Выделить всё

olej@R420:~/.i2pd$ pwd
/home/olej/.i2pd

Код: Выделить всё

olej@R420:~/.i2pd$ ls -l
итого 56
drwxrwxr-x 35 olej olej  4096 июл 17 14:32 addressbook
drwxrwxr-x  4 olej olej  4096 июл 17 14:24 certificates
drwxrwxr-x  2 olej olej  4096 июл 17 14:12 destinations
-rw-rw-r--  1 olej olej 10287 июл 17 16:47 i2pd.conf
-rw-------  1 olej olej     7 июл 17 14:29 i2pd.pid
drwxrwxr-x 66 olej olej  4096 июл 17 14:12 netDb
-rw-rw-r--  1 olej olej    80 июл 17 14:12 ntcp2.keys
drwxrwxr-x 66 olej olej  4096 июл 17 14:12 peerProfiles
-rw-rw-r--  1 olej olej   987 июл 17 14:37 router.info
-rw-rw-r--  1 olej olej   455 июл 17 14:12 router.keys
-rw-rw-r--  1 olej olej    96 июл 17 14:12 ssu2.keys
drwxrwxr-x  2 olej olej  4096 июл 17 14:12 tags

В конфигах вписал и так дефаултные значения:

Код: Выделить всё

olej@R420:~/.i2pd$ grep -v ^# i2pd.conf | grep -v ^$
ipv4 = true
ipv6 = false
[ntcp2]
[ssu2]
[http]
[httpproxy]
enabled = true
address = 127.0.0.1
port = 4444
[socksproxy]
enabled = true
address = 127.0.0.1
port = 4447
[sam]
[bob]
[i2cp]
[i2pcontrol]
[precomputation]
[upnp]
[meshnets]
[reseed]
verify = true
[addressbook]
[limits]
[trust]
[exploratory]
[persist]
[cpuext]

Запуск с дефаултного экзеипляра (make install)...

Код: Выделить всё

olej@R420:~/.i2pd$ which i2pd
/usr/local/bin/i2pd

Код: Выделить всё

olej@R420:~/.i2pd$ /usr/local/bin/i2pd
16:50:17@967/none - i2pd v2.48.0 (0.9.59) starting...
16:50:17@834/warn - Transports: 15 ephemeral keys generated at the time
16:50:17@967/warn - Clients: Can't read /home/olej/.i2pd/tunnels.conf: /home/olej/.i2pd/tunnels.conf: cannot open file
16:50:17@392/warn - Profiling: No profile yet for GbhDrd6kODgih9gUGAmcTjEkoPCRnTOIRjaUvsWcpok=
16:50:17@454/warn - Profiling: No profile yet for FbbEVZtwEU4IyXCoWPnRlQGmHH2yuk5ZTzYwKbl4HG4=
16:50:17@392/warn - Profiling: No profile yet for Q0GzEwMiZmhZ3YnVcwNfisp50u~MekhmUJg9hOnu7Sw=
16:50:18@392/warn - Profiling: No profile yet for GzKd6zIAKdT3mI8HA1nP5bvwK~mNRtghpsDX1wfnQQQ=
16:50:18@392/warn - Profiling: No profile yet for G6E-OtkzNSLS1GplSrLUOrfjsp5OWXSITHI9bpThabM=
16:50:19@454/warn - Profiling: No profile yet for bJWc8MEuvBxVyGRmO8qFW~gyJrXO7XXbzRpncXqxoGA=
...

Olej писал(а): ↑
17 июл 2023, 17:08
Запуск с дефаултного экзеипляра (make install)...

Администратор узла сети I2P. Полный курс

К счастью, администрирование I2P-роутера на всех платформах фактически идентично: веб-консоль на локальном адресе – главный источник информации о текущей активности роутера. Адрес веб-консоли по умолчанию: http://127.0.0.1:7070.

Код: Выделить всё

olej@R420:~$ telnet 127.0.0.1 7070
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

: Снимок экрана от 2023-07-17 17-02-20.png (123.49 КБ) 413 просмотров

I2Pd поддерживает портабельный режим работы, когда все необходимые файлы приложения хранятся в одной директории рядом с исполняемым файлом. I2Pd автоматически начинает работать в портабельном режиме, если рядом с исполняемым файлом находится конфигурационный файл «i2pd.conf».

Olej писал(а): ↑
17 июл 2023, 17:09
Администратор узла сети I2P. Полный курс

Конфигурационный файл
Несмотря на способность роутера работать с передаваемыми значениями (параметры при запуске), распространенной практикой является использование конфигурационного файла. На Debian при установке из пакета конфиг i2pd.conf находится в директории /etc/i2pd/. При запуске бинарника без установки (например, после ручной компиляции роутера), конфигурационный файл читается из директории ~./i2pd/.

Параметры по умолчанию (главным образом при запуске без конфигурационного файла):
- Веб-консоль включена, доступна по адресу http://127.0.0.1:7070
- HTTP-прокси включен, доступен по адресу 127.0.0.1:4444
- SOCKS-прокси включен, доступен по адресу 127.0.0.1:4447
- SAM включен, доступен по адресу 127.0.0.1:7656
- Активен фоновый режим работы роутера (демон)
- Логирование на уровне «warn» (от «warning» – внимание!)
- IPv4 – включен, IPv6 – отключен

Olej писал(а): ↑

17 июл 2023, 19:37

Код: Выделить всё

- HTTP-прокси включен, доступен по адресу 127.0.0.1:4444
- SOCKS-прокси включен, доступен по адресу 127.0.0.1:4447

Установка и настройка I2P сети

Пропиши в своём браузере прокси-сервер для всех протоколов 127.0.0.1 порт 4444. Теперь можно пробовать зайти на какой-нибудь скрытосайт,

Перепакостить свой рабочий браузер мне в облом, поэтому беру этот:

: Снимок экрана от 2023-07-17 21-15-33.png (119.42 КБ) 407 просмотров

Настройка его прокси:

: Снимок экрана от 2023-07-17 21-17-01.png (77.25 КБ) 407 просмотров

: Снимок экрана от 2023-07-17 21-16-45.png (47.2 КБ) 407 просмотров

Но я этого окончательно не понимаю:

: Снимок экрана от 2023-07-17 23-04-15.png (183.39 КБ) 407 просмотров

Olej писал(а): ↑
17 июл 2023, 22:23
Перепакостить свой рабочий браузер мне в облом, поэтому беру этот:

Или вот этот - Chromium...
Посещение анонимных веб-сайтов

В Chromium: запустите chromium с ключом
Код: Выделить всё
chromium --proxy-server="http://127.0.0.1:4444"

Код: Выделить всё

olej@R420:~/2023/I2P/i2pd/build$ chromium --proxy-server="http://127.0.0.1:4444"
[464595:464595:0717/231225.529320:ERROR:chrome_browser_cloud_management_controller.cc(162)] Cloud management controller initialization aborted as CBCM is not enabled.
[464629:464629:0717/231225.825863:ERROR:viz_main_impl.cc(186)] Exiting GPU process due to errors during initialization
[464753:464753:0717/231226.089054:ERROR:viz_main_impl.cc(186)] Exiting GPU process due to errors during initialization
Fontconfig error: Cannot load default config file
...

: Снимок экрана от 2023-07-17 23-23-30.png (140.15 КБ) 406 просмотров

Код: Выделить всё

olej@R420:~$ netstat -n | grep 127.0.0.1:444
tcp        0      0 127.0.0.1:4444          127.0.0.1:49512         TIME_WAIT
tcp        0      0 127.0.0.1:4444          127.0.0.1:35034         TIME_WAIT

Olej писал(а): ↑
17 июл 2023, 23:27
Или вот этот

И так (теперь это SOCKS proxy):

Код: Выделить всё

olej@R420:~/2023/I2P/i2pd/build$ chromium --proxy-server="socks://127.0.0.1:4447"
[467177:467177:0717/234008.376948:ERROR:chrome_browser_cloud_management_controller.cc(162)] Cloud management controller initialization aborted as CBCM is not enabled.
[467212:467212:0717/234008.619030:ERROR:viz_main_impl.cc(186)] Exiting GPU process due to errors during initialization
[467334:467334:0717/234008.873740:ERROR:viz_main_impl.cc(186)] Exiting GPU process due to errors during initialization
[467255:7:0717/234008.992360:ERROR:command_buffer_proxy_impl.cc(128)] ContextResult::kTransientFailure: Failed to send GpuControl.CreateCommandBuffer.
Fontconfig error: Cannot load default config file
...

: Снимок экрана от 2023-07-17 23-41-51.png (100.47 КБ) 404 просмотра

Linux-ru

сеть I2P

сеть I2P

сеть I2P

сеть I2P

сеть I2P

сеть I2P

сеть I2P

сеть I2P

сеть I2P

сеть I2P

сеть I2P

Кто сейчас на конференции