I2P不完全使用手冊

  說起I2P或許大家有些陌生,可能沒有聽說過這個軟件,但提起Tor人們都知道這是一個著名的開源匿名網絡工具。 I2P和Tor一樣,也是一個著名的開源匿名網絡工具。和Tor相比,I2P和Tor有很多相似的地方,也有很多不同。由於人們比較熟悉Tor,那麼先從I2P和Tor的比較開始介紹I2P。

  Tor每次啟動時首先需要連接中央目錄服務器,除非在短時間內重啟Tor。通過中央目錄服務器獲得所有中繼列表,所以如果ISP禁止連接到基本固定的中央目錄服務器的IP地址,那麼Tor很難連接到Tor網絡,除非使用代理服務器或Tor網絡連接到Tor網絡。由於Tor每次獲得所有的節點信息,那麼ISP可以很容易的禁止連接到這些節點信息,從而禁止用戶使用Tor。 I2P在首次初始化時需要連接到I2P安裝程序中設置的固定的I2P路由,所以ISP如果禁止I2P安裝程序中設置的固定的I2P路由的IP地址,那麼I2P在首次初始化時將無法連接到I2P網絡。但I2P一旦首次連接成功(可以和Tor一樣使用代理服務器進行連接)之後,會使用Kad算法(eMule的Kad網絡的算法)獲取部分I2P路由節點信息,下次啟動I2P時將通過上次通過Kad獲得的節點信息進行連接。由於I2P沒有中央節點,並且每次獲得的節點信息並非包含全部的節點,所以一旦I2P首次連接成功之後,雖然無法保證I2P一定不會被封鎖,但ISP如果要禁止用戶使用I2P將比禁止用戶使用Tor困難一些。

  Tor成功連接到Tor網絡之後提供本地Socks5代理,I2P成功連接到I2P網絡之後提供本地HTTP代理,最新版的I2P也提供本地HTTPS代理,從提供代理服務來說,兩者基本一致,Socks5代理和HTTPS代理協議有軟件可以互相轉換。 Tor的出口中繼為Socks5代理類型,I2P的出口路由可以是任何使用主動連接的單連接TCP協議,包括並不限於Web服務器、SMTP服務器、SSH服務器、HTTP代理服務器、HTTPS代理服務器、Socks5代理服務器,甚至可以通過Tor客戶端提供的網橋或Socks5代理接入Tor網絡。由於I2P只支持使用主動連接的單連接TCP的協議,所以不支持FTP協議。

  Tor默認只作為客戶端運行,可以更改設置為中繼或網橋為別人提供服務的同時更好地保護自己的匿名性。 Tor作為中繼運行時還可以設置是否是出口中繼。 I2P成功連接之後即作為I2P網絡中的一部分路由為別人路由信息,可以更改設置從而不為別人路由信息,也可以更改設置為出口路由。設置Tor為出口中繼時,只需要設置允許和不允許哪些傳出端口即可,但由於I2P支持任何主動連接的單連接TCP協議,所以設置I2P出口路由時需要指定目標地址和端口。比如你願意通過I2P為別人提供Socks5代理服務,那麼你自己需要運行一個Socks5代理服務器,然後設置I2P的出口地址和端口為運行Socks5代理服務器的地址和端口。

  由於I2P本身可以對接任何主動連接的單連接TCP協議,所以內置的HTTP代理和HTTPS代理也是有單獨的HTTP和HTTPS代理服務器支持的,內置的HTTP和HTTPS代理由官方推薦​​的HTTP和HTTPS代理服務器提供者提供,所以和Tor每隔一段時間就會變換IP地址不同,使用I2P內置的HTTP和HTTPS代理服務器訪問網站所顯示的IP基本是固定的。由於I2P的HTTP和HTTPS代理並非由官方提供的,而是由I2P用戶提供的,官方只是推薦他們,所以HTTP和HTTPS代理服務有時候會下線,導致內置的HTTP和HTTPS代理服務暫時不可用。好在用戶可以修改內置的HTTP和HTTPS代理服務,添加更多的服務器,當其中一個不可用時I2P會自動轉到其他服務器提供服務。

  由於每個人可以成為I2P的出口路由提供各種不同的服務,所以除了I2P內置的服務外還可以在I2P的服務目錄中找到大量I2P用戶提供的各種各樣的服務,有提供Socks5代理的,有提供Web服務的,有提供接入Tor網絡的等服務。如果需要使用非I2P內置的服務,可以在I2P的設置界面中添加I2P的客戶端,添加I2P的客戶端時需要填寫的一些信息可以在I2P的服務目錄中找到。

  另外,Tor的中繼之間使用TCP連接,I2P的路由之間既使用TCP連接又使用UDP進行傳輸數據。 Tor作為中繼或網橋時需要有公網IP或在路由器上設置端口映射,I2P也可以手動在路由器上設置端口映射,也可以使用UPnP自動設置端口映射,還支持UDP協議的NAT穿越進行路由信息。 Tor的設置界面除了手動更改配置文件外,也可以結合Validia或Torpark圖形界面進行設置;I2P提供了Web界面進行所有的設置。 Tor使用C++編寫,I2P使用Java編寫。

  說了這麼多I2P和Tor的異同點後,我們進入正題,介紹I2P的使用方法。

  使用I2P之前,首先當然是要下載和安裝I2P,I2P的官方中文網站是: http://www.i2p2.de/index_zh.html 。但很不幸,國內無法訪問這個網站,需要使用國外的IP地址才能訪問這個網站。由於I2P為Java編寫的程序,所以使用前先確認是否安裝了Java,I2P需要Java 1.5及以上版本才能運行,推薦使用Java 1.6,可以在http://www.java.com/ 中下載和安裝Java 。安裝好後首次運行I2P會調用系統的瀏覽器,訪問I2P的控制台Web配置界面: http://127.0.0.1:7657/ 。在控制台中我們可以看到I2P的運行情況,包括I2P連接到I2P網絡的情況。

I2P不完全使用手冊

(圖1)

  從圖中我們看到I2P的活動節點為28 / 70,表示找到活動節點70個,連接了28個。由於Kad每次只獲取一部分節點,所以I2P的總節點數遠大於70個。一般連接上的活動節點在8 – 10個左右I2P就能正常工作了。首次運行I2P的時候會通過I2P安裝程序中內置的路由節點連接到I2P網絡,但由於眾所周知的原因,國內基本無法連接到內置的路由節點,這時候連接上的活動節點將會不足8 – 10個,I2P無法很好地工作,好在我們可以在I2P的網絡引導設置中設置使用代理服務器獲取更多的節點。我們訪問http://127.0.0.1:7657/configreseed 進入I2P的網絡引導設置,其中可以選擇“使用HTTP 代理”,並填寫HTTP代理地址和端口,然後點擊“保存修改+ 立即開始網絡引導”,如果設置的代理可以連接到I2P的官方網站,過一會兒活動節點數就會有所增加,達到8 – 10個可用的標準。 I2P一旦首次連接到I2P網絡後,將會不斷從連接上的活動節點中獲得其他活動節點,網絡引導一般只需要進行一次即可,如果長時間未使用I2P導致活​​動節點數少於8 – 10個則需要再次進行網絡引導。

I2P不完全使用手冊

(圖2)

  I2P連接到I2P網絡後,即可開始使用I2P提供的服務了,首先介紹的是I2P內置的官方推薦HTTP和HTTPS代理服務。和一般的HTTP和HTTPS代理服務不同,I2P的HTTP和HTTPS代理服務使用兩個不同的端口,默認HTTP代理為4444,HTTPS代理為4445。設置瀏覽器的HTTP代理地址為127.0.0.1,端口為4444;設置瀏覽器的HTTPS代理地址為127.0.0.1,端口為4445即可使用I2P的HTTP/HTTPS代理服務匿名訪問ISP阻止訪問的網站了。在瀏覽器設置了I2P的HTTP/HTTPS代理服務後,不僅可以訪問互聯網上的Web網站,也可以訪問I2P內置的很多匿名網站,和Tor的匿名網站(也稱隱藏的服務)十分相似。 I2P的匿名網站是以“.i2p”結尾的網站(Tor的匿名網站是以“.onion”結尾),只有在瀏覽器設置了I2P提供的HTTP/HTTPS代理後才能訪問I2P的匿名網站。常用的I2P匿名網站有I2P內的搜索引擎http://eepsites.i2p/ 、I2P的Wiki http://ugha.i2p/ 、I2P的論壇http://forum.i2p/ 等。

  本次I2P的使用先介紹到這兒,下次會介紹如何在I2P內找到其他I2P用戶提供的服務和如何發布自己提供的服務到I2P的網絡內,包括如何添加更多的HTTP/HTTPS代理服務使得I2P的HTTP/HTTPS代理服務更快速更穩定、如何添加使用其他I2P用戶提供的Socks代理服務器、如何通過I2P訪問Tor網絡、如何通過I2P訪問Freenet、如何製作自己的匿名站點、如何提供自己的匿名代理服務、如何將自己提供的服務發佈到I2P的匿名網絡內等內容,敬請期待。

  來源:davidsky2012投稿

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,文章转自月光博客

Comments are closed.