» I2P - анонимная сеть.

nick7inc
> Провайдера менять не хочется из-за практически халявного IPTV.
Никто не предлагает его менять пока вы не убедитесь в том, что это его вина. А убедиться в этом наиболее просто — в диагностических целях подключившись к другому. Опсос в отличие от, например, соседского вай-фая, в этом случае хорош и плох тем, что мы избавляемся от промежуточного узла в виде soho-роутера.

Добавлено:
> что это за симметричный НАТ
http://users.i.com.ua/~sipnet/NAT0.htm

ASE_DAG
Может так быть, что данная проблема из-за конкретной застройки роутера?

nick7inc
Из-за первой — вроде бы, нет. Full feature NAT может быть нужен, например, если у вас несколько внешних адресов. Так что все правильно — SUA.
Из-за превышения максимального количества сессий? Не могу ответить отрицательно. Вы увеличьте — и узнаете.

Здравствуйте.
Подскажите, что нужно прописать в skype и icq, чтобы пускать весь трафик через i2p сеть?
Я так понял, какой-то из этих портов?
127.0.0.1:4444
127.0.0.1:7654
127.0.0.1:7656

В любом случае буду рад, за небольшой ликбез по этому вопросу.

K1RZA
> icq
> через i2p
Лол.

Во-первых, нафига? А во-вторых, over HTTP они, разумеется они не работают, а SOCKS... вы видели в I2P хоть один публичный выходной SOCKS-outproxy-узел?

ASE_DAG
Обновился на последнюю, поправил порт (там рекомендуют какое-то большое значение использовать) + UPNP.
Попробовал у знакомых. Весь день тестил. Там ошибка про симметричный нат не вылезает.
Дома в логах ошибки лезут (думаю, что это про UPNP):

Код: jvm 1 | [Fatal Error] :16:1: Content is not allowed in trailing section.
jvm 1 | [Fatal Error] :7:1: Content is not allowed in trailing section.
jvm 1 | [Fatal Error] :7:1: Content is not allowed in trailing section.
jvm 1 | [Fatal Error] :7:1: Content is not allowed in trailing section.

nick7inc
Ну пробросить порт UDP вручную, который указан на http://127.0.0.1:7657/confignet
ЗЫ: у меня UPNP отключён - параноик...

adasiko
С UPNPN пишет, что оба порта переброшены успешно (несмотя на ошибки в логах). Думаю оставить как есть.
ASE_DAG
Заметил ещё одну особенность. Тестировал на ноуте и на десктопе. На последнем стоит DrWeb firewall, при этом чаще вылезает ошибка про симметричный нат. Есть ли статья, как настраивать файрвол под I2P (желательно с пакетным фильтром)?

Добавлено:
Ко всем.
Есть ли особенности использования портативных сборок? Дело в том, что у них (как я понял) своя джава, для которой можно разрешить всё. А системной пользуется все, кому не лень, для неё опасно разрешать любую активность.

nick7inc

Ограничение доступа к сети удобно делать по пользователям. i2prouter запускаете от имени пользователя (допустим) i2p, на него фильтров не назначаете. А браузер для серфинга по I2P запускаете от имени (допустим) i2p-user, которому запрещен весь трафик, кроме обратной петли (loopback).

> как настраивать файрвол под I2P (желательно с пакетным фильтром)
Чавой? Файрволл — это и есть пакетный фильтр.

ASE_DAG
Вы меня не так поняли. У меня есть подозрение, что файрвол от DrWEB вмешивается в работу I2P, вызывая время от времени те отказы (симметричный нат + потеря связи с сетью), про которые я писал. Я и спрашиваю, как его настраивать, чтобы он не мешал работе. Разрешить всё для жаба-машины - не выход, т.к. через неё у меня как-то раз какая-то дрянь лезла в сеть при посещении какого-то сайта. Отказываться от файрвола тоже не хочется.
Ограничения доступа к проксе I2P я пока не планирую делать, возможно в будущем сделаю это через OpenVPN.

Цитата:

Чавой? Файрволл — это и есть пакетный фильтр.

Не уверен, т.к. у веббера для приложений один набор правил, а есть ещё отдельно и пакетный фильтр, который тоже любит жизнь портить и не связан ни с каким приложением.

nick7inc
Java дефолтом включена в браузере? - ССЗБ.
PS: drWeb не нужен.

nick7inc
> Не уверен
А я уверен. Файрволл — это межсетовой экран, он же пакетный фильтр. А то, что вы описали («набор правил для приложений») — это система мандатного управления доступом (MAC).

> Вы меня не так поняли.
Я вас прекрасно понял и уже все ответил. Делайте разделение доступа через разделение пользователей. «Ява-машина» — это не демон; на каждую задачу запускается свой процесс, несущий идентификатор пользователя-владельца — на него и опирайтесь при составлении правил / исключений.

> У меня есть подозрение, что
Кстати, прежде чем искать какие-то сложные решения, исходя из подозрений, не мешает в их справедливости убедиться.

если я правильно понял, Ру-Борда в .i2p нет
Или не нашёл?

ASE_DAG

Цитата:

А я уверен.

У меня как-то так:


Цитата:

на каждую задачу запускается свой процесс, несущий идентификатор пользователя-владельца — на него и опирайтесь при составлении правил / исключений.

Я не нашёл назначение прав по пользователям. Все пользователи пользуются одними и теми же правилами для приложений и правилами для пакетного фильтра.

Цитата:

прежде чем искать какие-то сложные решения, исходя из подозрений

Ну, хорошо. У меня 2 машины: одна с Drweb+Firewall, другая вообще без антивируса и стенки. На первой глючит, на второй - нет. Мне не делать вообще никаких выводов из этой ситуации?

Добавлено:
adasiko

Цитата:

Java дефолтом включена в браузере?

Детально ещё не смотрел, как я понял из статей на сайтах, надо в отдельном браузере ставить специальные плагины для отключения скриптов, FLASH и прочих радостей, чтобы они не выдали. И пользоваться этим браузером для похода только в I2P сеть. У меня пока I2P маршрутизатор нестабильно работает, поэтому я до создания отдельного ещё не добрался.

Portable I2P Package 2012-09-25
Для тех, у кого не запускается (приложение не 32 bit)
ATTENTION!!! Who have problems with I2Psvc.exe (message "its not a win32 application")

[more=далее]Для тех, у кого не запускается (приложение не 32 bit) замените файл I2Psvc.exe на тот, ссылка на который приведена в конце моего сообщения. Версия немного отличается (хотя брал из дистрибутива I2P to v0.9.2), но должно работать. У меня после этого запустилось, но тщательно не тестил, используем на свой страх и риск.

ATTENTION!!! Who have problems with I2Psvc.exe (message "its not a win32 application") there is a solution yo replace possibly damaged I2Psvc.exe file with new one. I took new file from I2P to v0.9.2 package (see link at the end of my message). The version is differrent (despite 0.9.2 package), but after replacement I2P starts successful. Not fully tested! Use at your own risk!

http://yadi.sk/d/QDLV7j4w7CsSw[/more]

I2P++ - предложение по портированию I2P с Java на С/С++.

Цитата:

Проект выносится на Kickstarter, его поддерживают Rutracker, LOR, Хабр и другие игроки. На собранные деньги нанимаются классные программисты, технические писатели, специалисты по сетевым протоколам...

:рукалицо:

Лучше бы разобрались с ошибкой симметричного ната. Я так и не понял, почему на одном компьютере работает, на другой постоянно вылезает. На обоих нет ни антивируса, ни файрвола.

Актуальной портабельной версии не существует?

Proud_Like_a_God
собирал для себя на основе portable-i2p и i2psuite
актуальная ява, последняя версия i2p-роутера и лисы.
Немного допилена под себя - если надо могу выложить.

mime13
будь добр выложи пожалуйста!

http://cypherpunk.tk/

В сборку входит:
портабельная java (Version=1.7.0_25),
i2p router (0.9.7.1) - настроен на работу в своей папке, без засорения AppData
Firefox (23.0.1) - от PortableApps

Для работы достаточно распаковать папку в любое место и запустить файл i2psuitemenu.exe - в трее появится иконка i2p, через нее запускаем роутер (Launch I2P) - появится "досовское" окно, его НЕ закрываем - после старта роутера откроется админка в браузере по умолчанию.
Через иконку в трее запускаем портабельную лису (LaunchI2Pfox), она уже настроена на работу в i2p (ну или настраиваем свой браузер использовать прокси на 127.0.0.1:4444).
Даем роутеру поработать хотябы минут 10-20 - происходит инициализация туннелей (вообще чем больше роутер работает- тем лучше).
Рекомендую сразу сходить в настройки и настроить под себя Bandwidth - по умолчанию там смешные лимиты, я поставил что-то около 3мегабит, если у вас интернет быстрее - увеличьте сообразно ширине своего канала.

З.Ы. текущий вариант собран на основе i2psuite и portable-i2p, т.к. обе очень давно не обновлялись и нормально не работали (у меня по крайней мере).
собиралось все для себя, особо не шлифовалось.
есть мысль сделать все по уму и поддерживать в актуальном состоянии, если позволит время может займусь.

mime13
большое спасибо!

mime13
Благодарю.

Доброго.
Ув. mime13,
а как весь этот пакет удаляется?

12/09/13
Понял, понял.

moroka33
достаточно удалить папку с файлами, он в системе нигде не прописывается.

Есть ли i2p-роутер(прокси) в виде отдельного тонкого хоста/appliance (не windows) ?

gp7
«Тонкого хоста»? Это термин?

Если вы интересуетесь наличием подобного изделия в продаже, то я не видел, не нахожу и сомневаюсь, что кому-нибудь в ближайшее время придет в голову его выводить на рынок. А если возможностью его сделать, то не вижу проблем; например, на базе той же Raspberry Pi. Поверхностный гуглинг выдает пару заметок даже на русском языке (напр.).

Цитата:

ну я тоже не совсем в курсе как там должно быть настроено в i2p сетях но когда включаю в IE10 прокси (127.0.0.1:4444) ,  в частности Рамблер упорно начинает считать что я нахожусь в Германии

Кто владеет информацией, тот имеет большие возможности.

Всё (пароли и прочее) оседает (фильтруется) здесь:
Whois** information:
NetRange: 85.0.0.0 - 85.255.255.255
CIDR: 85.0.0.0/8
OriginAS:
NetName: 85-RIPE
NetHandle: NET-85-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2004-04-01
Updated: 2009-05-18
Ref: http://whois.arin.net/rest/net/NET-85-0-0-0-1

OrgName: RIPE Network Coordination Centre
OrgId: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
RegDate:
Updated: 2011-09-24
Ref: http://whois.arin.net/rest/org/RIPE

ReferralServer: whois://whois.ripe.net:43

OrgAbuseHandle: RNO29-ARIN
OrgAbuseName: RIPE NCC Operations
OrgAbusePhone: +31 20 535 4444
OrgAbuseEmail: hostmaster@ripe.net
OrgAbuseRef: http://whois.arin.net/rest/poc/RNO29-ARIN

OrgTechHandle: RNO29-ARIN
OrgTechName: RIPE NCC Operations
OrgTechPhone: +31 20 535 4444
OrgTechEmail: hostmaster@ripe.net
OrgTechRef: http://whois.arin.net/rest/poc/RNO29-ARIN

Этот диапазон принадлежит серверам проекта I2P
И какой д...... будет держать эти серверА, которые не приносят прибыль?
ИМХО - у I2P, не было и не будет будущего!

Dunkeshu
LOL
и чему этот Whois
или вы думаете что

Цитата:

 NetRange: 85.0.0.0 - 85.255.255.255

Цитата:

Этот диапазон принадлежит серверам проекта I2P

??
RTFM