333.i2p

Форум, посвященный разработке и поддержке i2pd
40 сообщений
 
Tue, 26 Oct 2021, 10:47am Как закрыть topic? »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

анонимный скрытый сайт в I2P можно также завести путем обычного открытого хостинга

Можно, но найти ip-адрес сервера будет не проблема. Если стоит задача спрятать сервер, такой вариант не подходит.
Для этого годится VPS, где самостоятельно развертываете http-сервер (у которого есть доступ только к внутренним локальным адресам, вида 127.0.0.х) и там же запускаете роутер i2pd. Минус такой схемы - приватные ключи i2pd-роутера и ресурсов, которые вы хостите, также будут храниться на VPS, и провайдер VPS может получить к ним доступ. Также все VPS платные. Из плюсов - ваш сайт работает, даже если вы выключили свой компьютер, или у вас пропал интернет.
Можно хостить сайт и у себя дома. Используйте или что-то на ARM (это не обязательно может быть Raspberry Pi, видел модели одноплатников и на несколько ethernet-портов именно для создания роутеров на их основе). Также можно использовать второй стационарный компьютер, или даже только материнскую плату без корпуса, это не принципиально. Ставите в него большой тихий кулер, ssd и тихий блок питания. Настраиваете это всё.
Не желательно хостить на своём основном рабочем компьютере.
Тема действительно сложная, в трёх словах это не опишешь.

Offline
Fri, 22 Oct 2021, 08:41pm Как закрыть topic? »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

И при этом чтобы еще и организовать взаимодействие сайта и форума:
(1) внутри I2P, т.е. c другими сайтами I2P;

Как правило, это не требуется, лучше стремиться к схеме: один логически самостоятельный ресурс - одно доменное имя. А не так, как это сделано, например, у рутрекера, где форум на одном поддомене, собственно трекер - на другом, а скрипты к форуму - на третьем.
(2) между сетью I2P и сетью Тор например;

Просто запускаете демон TOR и указываете ему свой http-сервер, где находится форум, и он станет виден в сети TOR.
(3) между сетью I2P и обычной сетью интернет с протоколом WWW (т.е. с выходом пользователей сайта и форума из сети I2P в клирнет WWW, и возможно наоборот)

Этого вообще лучше не делать, рано или поздно это приведет к раскрытию ip-адреса, где хостится форум/сайт. В I2P (и другие скрытые сети) уходят именно для того, чтобы снаружи видно не было. А вот рекламировать свой скрытый форум на внешних ресурсах в интернете можно и нужно.
Если бы были где-то простые, понятные и пошаговые инструкции

В интернете были, в т.ч. и на Хабре.

P.S. Если будете ставить на хостинг готовый сайт/форум, выбирайте такой, где в html-коде не используется JavaScript. Т.е. он должен работать у пользователя в браузере с отключенным JavaScript. JavaScript - одна большая дыра безопасности для посетителя. У многих людей здесь он отключен. Да и в TOR многие тоже ходят с выключенным JavaScript. Если посетитель заходит на ваш ресурс и видит, что контент без JavaScript нормально не отображается, функциональность сайта не работает, он просто закрывает вкладку и не возвращается.

Last edited: Fri, 22 Oct 2021, 08:55pm от anon

Offline
Mon, 18 Oct 2021, 09:50pm Как закрыть topic? »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

transparent, можете организовать свой форум в сети i2p для обмена опытом по БТГ и приглашать к обсуждению единомышленников из клирнета.

Offline
Thu, 14 Oct 2021, 11:13am Как закрыть topic? »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

В i2p можно всё, что не запрещено законами физики.

Offline
Sun, 10 Oct 2021, 07:40am По-братски♂♂, что адепт LokiNet'a втирает? »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

Сильно не вдавался в подробности, похоже у него там proof-of-stake реализован со своей криптой. Чтобы запустить сервис-ноду, нужно вложиться деньгами.

Offline
Fri, 10 Sep 2021, 09:04pm serverless I2P mail »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

orignal wrote:

реализацией на C++ через SAM

Где можно скачать?

Offline
Sat, 04 Sep 2021, 08:21am Отваливаются туннели »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

urandom wrote:

Но ведь роутер не сообщает о сдвиге часов.

urandom wrote:

20:21:43@854/error - SSU message 'confirmed' time difference 158 exceeds clock skew
20:30:35@854/error - SSU message 'confirmed' time difference 197 exceeds clock skew

Похоже всё же сообщает, правда как-то не сильно заметно.

Offline
Thu, 12 Aug 2021, 09:48am Increasing the default bandwith setting »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

Действительно, если это не мобильная версия, имеет смысл увеличить лимиты хотя бы до 512 Kbps. Сомневаюсь, что сейчас кто-то сидит с десктопа на интернете менее 128 Kbps. Минимум провайдеры сейчас мегабит дают. А кому надо, сами уменьшат.

Offline
Sun, 21 Mar 2021, 07:23am reg.i2p - адресная книга без цензуры »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

Лучше использовать b32, удобочитаемые имена это костыль, созданный для удобства. А в случае dns в клирнете - ещё и источник целого класса атак на хост.

На reg.i2p хорошо бы иметь возможность замены публичного ключа хоста через подпись имеющимся приватным.

Last edited: Sun, 21 Mar 2021, 07:36am от anon

Offline
Tue, 26 Jan 2021, 05:53pm Reload Configs »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

333 wrote:

заодно RESET-кнопку туннеля

Тоже было бы неплохо.
По сути, это единственный способ избежать профилирования пользователя различными сайтами внутри сети i2p. Т.е. на каждую новую сессию (под ней можно понимать законченный сеанс связи с каким-либо ресурсом сети) нужно генерить новый локальный destination клиентского тунеля. В идеале это должен делать сам браузер, работая напрямую с роутером, например через SAM, а не через интерфейс прокси-сервера, как сейчас.

Offline
Thu, 17 Dec 2020, 08:46pm Reload Configs »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

Исправление этой глючности хотя бы в планах имеется?

Offline
Thu, 17 Dec 2020, 03:29pm Reload Configs »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

Аналогичная фигня присутствует под версией 2.35.0, Win7 64bit. Странно, что больше никто не отписывается с такой же проблемой. Это только у меня такой косяк всплывает?

Offline
Thu, 19 Nov 2020, 10:02am Reload Configs »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

После того как сделаешь Reload Configs, ничего не доступно, браузер сообщает "прокси сервер отказывает в соединении". Помогает только перезагрузка роутера. Версия 2.34 Win7 64bit.

Offline
Thu, 19 Nov 2020, 09:56am Торрент »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

botfromgoogle wrote:

на ресурсе ptt.i2p указан биткоин-адрес для пожертвований, состоящий из одного символа: "1". Что это за прикол?

Им видимо не нужны деньги, поэтому адрес удалили.

Offline
Thu, 30 Jan 2020, 07:57pm Регистрация хоста на stats.i2p »
anon
Участник
Registered: March 2017
Последний раз: Sun, 15 Sep 2024
Сообщения: 40

Этот способ с Authentication String натолкнул на идею. Сейчас ни один регистратор в i2p не позволяет менять публичный ключ (destination) уже зарегистрированым *.i2p именам. Объясняют они это тем, что нельзя никак идентифицировать владельца destination, а регистрация домена проводилась анонимно без логина и пароля. Но ведь у владельца есть ещё приватный ключ. Что если новый публичный ключ подписать старым приватным. Тогда сервис регистрации смог бы по уже имеющемуся у него старому публичному ключу проверить подпись, если она сходится, то выполнить у себя в базе замену старого destination на новый (и соответственно публиковать новый в hosts.txt). Вроде же очевидная идея, почему до сих пор нигде так не сделали? Или же есть какие-то технологические ограничения, из-за которых так нельзя сделать?

Offline