Pengenalan
- 665
- 63
- Dale Harris II
Selama bertahun -tahun orang ingin melindungi hak mereka untuk privasi. Apabila teknologi berubah, nampaknya privasi berkembang semakin banyak. I2P adalah protokol yang digunakan untuk pelbagai proksi yang disulitkan di internet. Walaupun, ini terdengar mudah, sebenarnya terdapat banyak kerja yang berlaku dengan i2p untuk mencapai ini. Tidak seperti beberapa proxies, i2p akan membolehkan anda untuk terowong lebih banyak aplikasi melaluinya daripada hanya pelayaran web, menjadikannya protokol yang sangat mantap.
I2p tersedia untuk semua platform, bukan hanya linux. Untuk contoh ini saya telah menggunakan Debian Sid untuk melakukan pemasangan. Kecuali 'apt-get', arahan ini harus berfungsi dengan baik dengan sebarang pengedaran linux. Tetapi jika anda mengalami masalah, sila dapatkan dokumentasi untuk distro anda.
Penafian undang -undang
Seperti yang saya jelaskan ini untuk membantu anda mengekalkan kefahaman, selalu ada beberapa epal yang buruk di kalangan orang ramai. Saya tidak membenarkan penggunaan artikel ini untuk sesuatu yang tidak sah. Walaupun anda tidak lulus maklumat haram di i2p, sila periksa undang -undang negara anda mengenai penyulitan dan pengeksportan sebelum anda memulakan.
Masalah dengan Tor
Seseorang mungkin akan melihat i2p sebagai overkill tanpa mengetahui kejatuhan pendahulunya. Tor pernah menjadi pelbagai proksi yang indah yang digunakan untuk menyembunyikan alamat IP dan memantul pelayan di seluruh dunia. Pada satu masa, ia juga dipercayai oleh kebanyakan kerajaan kerana tidak mahu namanya disiarkan. Semua itu seolah -olah berubah selepas artikel disiarkan di 2600 Hacker Quartley. Seorang pengarang mendedahkan bagaimana menjadi nod keluar untuk Tor membenarkan semua lalu lintas di rangkaian Tor untuk melalui mesin anda. Menjadi nod keluar adalah sama seperti melakukan serangan lelaki dalam pertengahan. Yang harus dilakukan adalah membuka satu paket sniffer dan melihat semua lalu lintas yang disulitkan. Tor masih digunakan oleh orang yang cuba melindungi privasi mereka. Tetapi pada masa yang sama ia telah menjadi taman permainan untuk penggodam dan kerajaan memantau apa yang mereka anggap curiga. I2p telah memperoleh masalah ini sambil menambahkan lebih banyak fungsi.
Bagaimana ia berfungsi
I2p menggunakan penyulitan yang dibundel ke atas pelbagai proksi seperti Tor. Paket itu melantun di seluruh dunia dengan sesiapa sahaja yang menggunakan i2p. Walau bagaimanapun, paket disulitkan dengan penyulitan elgamal dan AES. Menggunakan penyulitan yang dibundel seperti ini membolehkan paket hanya menyahsulit hop seterusnya kerana ia melalui pelbagai nod di jalannya. I2P adalah penyulitan akhir-ke-akhir. Tidak ada yang lain yang disahsulit sepanjang jalannya termasuk pengirim dan penerima. Sekali di dalam alamat IP rangkaian tidak digunakan. Nod anda diberikan alamat teks yang dihiasi untuk digunakan sebagai pengenalpastian. I2p juga merupakan rangkaian yang terdesentralisasi. Setiap pelanggan juga merupakan pelayan di rangkaian. Ini tidak membolehkan satu titik kegagalan dan lebih tidak dikenali. Terdapat banyak dokumen dalam panel kawalan i2p yang menerangkan ini lebih mendalam. Buat masa ini, itu sepatutnya memberi anda gambaran yang baik mengenai cara kerja i2p.
Di luar melayari web
Terdapat banyak aplikasi untuk protokol i2p. I2p digunakan untuk terowong seperti ssh. Kerana ini, anda boleh melakukan banyak perkara dengannya. Anda boleh menggunakannya untuk terowong SMTP dan POP3 untuk e -mel tanpa nama. Anda boleh menggunakannya untuk pelanggan sembang dan p2p. Apa yang saya dapati paling menarik adalah hosting tanpa nama. I2p membolehkan anda menjadi tuan rumah apa yang disebut sebagai eepsite. Walaupun sebahagian daripadanya diindeks oleh Google, tidak ada yang dapat menyambung ke laman web tanpa menggunakan i2p. Menyekat diri dari robot dan labah -labah boleh membolehkan anda menganjurkan laman web Darknet yang lengkap. Tidak ada yang tahu laman web anda kecuali anda dan orang yang anda ceritakan domain anda. Ini semua perkara yang tidak dapat atau tidak akan dibiarkan oleh multi-proksi lain.
Pemasangan
Sebelum anda memulakan, anda harus pastikan anda mempunyai Java 1.5 atau lebih besar dipasang. Sekiranya tidak, pasang sekarang.
# apt-get Pasang Sun-Java6-Jre
Sama ada Debian atau Ubuntu, repos untuk pakej ini adalah sama. Tambahkan sumber repositori baris berikut.
# Repo sebenar untuk i2p pada debian, walaupun ubuntu deb http: // ppa.PAD pelancaran.bersih/i2p-maintainers/i2p/ubuntu natty utama deb-src http: // ppa.PAD pelancaran.bersih/i2p-maintainers/i2p/ubuntu natty utama
Sekarang kami mengemas kini pakej kami dan gunakan apt-get lagi untuk memasang i2p.
# apt-get kemas kini # apt-get memasang i2p
Sekarang pakej dipasang, kami masih mempunyai satu perkara lagi untuk dijaga. Secara lalai i2p berjalan di port 20,000. Sekiranya anda menggunakan firewall NAT, anda perlu membuka port itu dalam tetapan penghala anda. Bergantung pada bagaimana iptables dikonfigurasikan dalam OS anda, anda mungkin perlu membenarkan pelabuhan dibuka di sana juga. Berikut adalah beberapa arahan iptables yang akan membolehkan lalu lintas dengan TCP dan UDP di pelabuhan itu.
IPPABLES -I INPUT 1 -I WLAN0 -P TCP --TCP -BLAGS SYN, RST, ACK SYN -DPORT 20000 -M CONNTRACK --CTSTATE NEW -J ACCEPT IPTABLES -I INPUT 1 -I WLAN0 -P UDP -DPORT -DORT 20000 -M conntrack --ctstate baru -j Terima
Seperti yang anda lihat di sini, saya menyatakan WLAN0 sebagai antara muka untuk menerapkan peraturan ini. Anda mungkin perlu membekalkan antara muka yang berbeza atau mengalih keluar ini dan -i untuk membuat semua antara muka. Saya akan menunjukkan kepada anda kemudian cara menukar port i2p menggunakan. Buat masa ini kita perlu menjalankannya terlebih dahulu.
Perkara terakhir yang perlu kita lakukan ialah memulakan penghala i2p kami. Inilah yang akan kami gunakan setiap kali untuk memulakan dan menghentikan i2p di mesin kami.
$ sh/usr/bin/i2pouter Mula memulakan perkhidmatan i2p ... Menunggu perkhidmatan i2p ... Running: PID: 26163
Oleh kerana i2p disentralisasi, anda memerlukan beberapa minit untuk mengumpulkan rakan sebaya. Semasa menggunakan KDE, Konqueror akan muncul sebentar lagi memaparkan Konsol Router I2P. Jika tidak, anda boleh menavigasi ke http: // 127.0.0.1: 7657/ dalam penyemak imbas anda setelah beberapa saat. Anda mesti melihat sesuatu seperti gambar di bawah.
Di panel kiri, terdapat bahagian yang ditandakan oleh rakan sebaya. Konsol I2P mencadangkan sekurang -kurangnya sepuluh rakan sebaya sebelum cuba memulakan. Walau bagaimanapun, bergantung kepada berapa banyak kelajuan rakan sebaya yang dimuat naik, ini mungkin tidak mencukupi untuk menyambung ke laman web. Saya telah menemui empat puluh hingga enam puluh rakan sebaya biasanya merupakan tempat yang baik untuk bermula. Ini mungkin titik yang anda ingin buat secawan kopi kerana bahagian itu dapat mengambil sedikit masa.
Ketika bermula pertama, konsol akan menguji rangkaian. Konsol akan menunjukkan ini di panel kiri di bawah Rangkaian. Dalam beberapa saat anda harus mengatakan sama ada Okey atau Firewalled. Firewall bermaksud i2p tidak melalui firewall anda. Di bawah bahagian terowong anda harus melihat sama ada Menerima atau Menolak terowong. Ini adalah jelas. Konsol I2P menyatakan bahawa kedua -dua ini dapat menunjukkan positif palsu untuk sambungan yang rosak. Tetapi jika anda mengalami sebarang masalah, ini adalah tempat yang baik untuk bermula.
Anda juga boleh mengklik jalur lebar masuk/keluar untuk menyediakan kelajuan muat naik dan muat turun yang anda ingin mengendalikan. Perlu diingat bahawa ini bukan sahaja mempengaruhi anda, tetapi keseluruhan rangkaian. Apabila orang tidak memuat naik keseluruhan rangkaian mungkin melambatkan merangkak. Anda juga boleh menetapkan pelabuhan apa yang anda mahu i2p dijalankan di bahagian ini. Menggunakan lalai boleh membantu penyerang dalam menemui apa yang anda jalankan sekiranya protokol ini menjadi terdedah.
Sebaik sahaja kita mempunyai rakan sebaya yang cukup, kita hanya perlu mengkonfigurasi Firefox untuk menggunakan proksi. Pergi ke tab Edit Firefox dan pilih Keutamaan. Pilih tab Rangkaian dan klik butang yang ditandakan Tetapan. Isi kotak pop timbul seterusnya dengan tetapan ini ke Firefox terowong melalui i2p.
Sekarang kita dapat melayari internet tanpa takut kepada semua orang dan ibu mereka melihat bahu kita.
Betapa kuatnya i2p?
I2p mendakwa cukup kuat untuk menghentikan ibu, ISP anda, atau kerajaan anda daripada mencari di mana anda menyambung. Semasa saya mempersoalkan yang terakhir, saya memutuskan untuk mengujinya sendiri. Saya membuka Wireshark untuk menghidu paket saya semasa saya melayari jaring. Bukan sahaja saya tidak dapat melihat laman web yang saya sambungkan, saya tidak dapat melihat diri saya menyambungkan rangkaian i2p sama ada. Di samping itu, tidak ada lalu lintas HTTP yang ditunjukkan. Sebilangan besar paket TCP yang kosong atau UDP yang hanya penuh dengan teks yang dihiasi.
Saya memutuskan untuk melawat laman web untuk cuba mendedahkan IP dan ejen pengguna saya. Apa yang kembali adalah alamat IP di seberang dunia dan rentetan ejen pengguna yang mendakwa saya menggunakan Windows. Ini menambah tahap perlindungan yang lain sebagai menentukan OS biasanya merupakan salah satu langkah pertama dalam serangan.
Di mana ini dapat diperbaiki
Walaupun protokol ini baru bermula pada tahun 2003, ia masih sangat muda. Lebih buruk lagi, ia masih tidak digunakan. Ini buruk kerana sangat sedikit orang yang memuat naik sebanyak yang mereka muat turun. Semakin banyak pengguna yang mendapat rangkaian ini, semakin cepat ia akan menjadi. Mungkin beberapa jiwa yang baik akan mendedikasikan jalur lebar untuk membantu ini.
Melayari web kelihatan mudah apabila anda mempunyai rakan sebaya yang cukup. Satu -satunya kelajuan adalah bahawa i2p tidak bermain dengan baik dengan SSL. Tidak ada trafik https yang berjaya. Seseorang boleh menggunakan alat seperti sslstrip.untuk merobek SSL dari lalu lintas anda. Mungkin perkara semacam ini boleh dilakukan oleh pasukan pembangunan tanpa sslstrip. Bayangkan itu, menggunakan sslstrip untuk benar -benar meningkatkan keselamatan! Saya akan mengambil AES lebih dari SSL.
Kesimpulan
Walaupun tidak ada kunci yang tidak dapat dipecahkan, i2p pasti menjadi cabaran. Mungkin ada masa ketika protokol ini dikurangkan kepada Tor sekarang. Tetapi pada masa penulisan ini saya tidak menemui cara yang lebih selamat untuk menggunakan Internet yang bebas, sumber terbuka dan tersedia secara meluas kepada orang ramai. Saya mendorong anda untuk mencuba permohonan ini untuk diri sendiri. Konsol Router I2P mengandungi banyak dokumen mengenai apa sahaja yang anda mungkin ingin tahu mengenai i2p. Sekiranya anda percaya dalam ucapan bebas dan hak privasi, ini adalah alat yang akan datang dan akan datang untuk era digital. Lakukan bahagian anda untuk membantu komuniti ini berkembang!
Tutorial Linux Berkaitan:
- Tutorial Konfigurasi Proksi Squid di Linux
- OpenLitespeed sebagai proksi terbalik
- Pasang proksi tor di ubuntu 20.04 Linux
- Mendapatkan semula privasi dan keselamatan anda dalam era digital
- Pasang proksi tor di Ubuntu 22.04 Linux
- Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
- Perkara yang hendak dipasang di Ubuntu 20.04
- Cara memanfaatkan sepenuhnya OpenSSH
- Cara Menguji Sambungan Internet di Linux
- Firefox di Linux - Sambungan anda tidak selamat
- « Pengenalan
- C Pembungkus Perpustakaan Standard Periksa nilai pulangan perpustakaan untuk kesilapan »