I2P不完全使用手册

标签: 互联网络 | 发表时间:2011-06-09 13:05 | 作者:音乐天堂 (davidsky) iworm
出处:http://www.williamlong.info/

  说起I2P或许大家有些陌生,可能没有听说过这个软件,但提起Tor人们都知道这是一个著名的开源匿名网络工具。I2P和Tor一样,也是一个著名的开源匿名网络工具。和Tor相比,I2P和Tor有很多相似的地方,也有很多不同。由于人们比较熟悉Tor,那么先从I2P和Tor的比较开始介绍I2P。

  Tor每次启动时首先需要连接中央目录服务器,除非在短时间内重启Tor。通过中央目录服务器获得所有中继列表,所以如果ISP禁止连接到基本固定的中央目录服务器的IP地址,那么Tor很难连接到Tor网络,除非使用代理服务器或Tor网络连接到Tor网络。由于Tor每次获得所有的节点信息,那么ISP可以很容易的禁止连接到这些节点信息,从而禁止用户使用Tor。I2P在首次初始化时需要连接到I2P安装程序中设置的固定的I2P路由,所以ISP如果禁止I2P安装程序中设置的固定的I2P路由的IP地址,那么I2P在首次初始化时将无法连接到I2P网络。但I2P一旦首次连接成功(可以和Tor一样使用代理服务器进行连接)之后,会使用Kad算法(eMule的Kad网络的算法)获取部分I2P路由节点信息,下次启动I2P时将通过上次通过Kad获得的节点信息进行连接。由于I2P没有中央节点,并且每次获得的节点信息并非包含全部的节点,所以一旦I2P首次连接成功之后,虽然无法保证I2P一定不会被封锁,但ISP如果要禁止用户使用I2P将比禁止用户使用Tor困难一些。

  Tor成功连接到Tor网络之后提供本地Socks5代理,I2P成功连接到I2P网络之后提供本地HTTP代理,最新版的I2P也提供本地HTTPS代理,从提供代理服务来说,两者基本一致,Socks5代理和HTTPS代理协议有软件可以互相转换。Tor的出口中继为Socks5代理类型,I2P的出口路由可以是任何使用主动连接的单连接TCP协议,包括并不限于Web服务器、SMTP服务器、SSH服务器、HTTP代理服务器、HTTPS代理服务器、Socks5代理服务器,甚至可以通过Tor客户端提供的网桥或Socks5代理接入Tor网络。由于I2P只支持使用主动连接的单连接TCP的协议,所以不支持FTP协议。

  Tor默认只作为客户端运行,可以更改设置为中继或网桥为别人提供服务的同时更好地保护自己的匿名性。Tor作为中继运行时还可以设置是否是出口中继。I2P成功连接之后即作为I2P网络中的一部分路由为别人路由信息,可以更改设置从而不为别人路由信息,也可以更改设置为出口路由。设置Tor为出口中继时,只需要设置允许和不允许哪些传出端口即可,但由于I2P支持任何主动连接的单连接TCP协议,所以设置I2P出口路由时需要指定目标地址和端口。比如你愿意通过I2P为别人提供Socks5代理服务,那么你自己需要运行一个Socks5代理服务器,然后设置I2P的出口地址和端口为运行Socks5代理服务器的地址和端口。

  由于I2P本身可以对接任何主动连接的单连接TCP协议,所以内置的HTTP代理和HTTPS代理也是有单独的HTTP和HTTPS代理服务器支持的,内置的HTTP和HTTPS代理由官方推荐的HTTP和HTTPS代理服务器提供者提供,所以和Tor每隔一段时间就会变换IP地址不同,使用I2P内置的HTTP和HTTPS代理服务器访问网站所显示的IP基本是固定的。由于I2P的HTTP和HTTPS代理并非由官方提供的,而是由I2P用户提供的,官方只是推荐他们,所以HTTP和HTTPS代理服务有时候会下线,导致内置的HTTP和HTTPS代理服务暂时不可用。好在用户可以修改内置的HTTP和HTTPS代理服务,添加更多的服务器,当其中一个不可用时I2P会自动转到其他服务器提供服务。

  由于每个人可以成为I2P的出口路由提供各种不同的服务,所以除了I2P内置的服务外还可以在I2P的服务目录中找到大量I2P用户提供的各种各样的服务,有提供Socks5代理的,有提供Web服务的,有提供接入Tor网络的等服务。如果需要使用非I2P内置的服务,可以在I2P的设置界面中添加I2P的客户端,添加I2P的客户端时需要填写的一些信息可以在I2P的服务目录中找到。

  另外,Tor的中继之间使用TCP连接,I2P的路由之间既使用TCP连接又使用UDP进行传输数据。Tor作为中继或网桥时需要有公网IP或在路由器上设置端口映射,I2P也可以手动在路由器上设置端口映射,也可以使用UPnP自动设置端口映射,还支持UDP协议的NAT穿越进行路由信息。Tor的设置界面除了手动更改配置文件外,也可以结合Validia或Torpark图形界面进行设置;I2P提供了Web界面进行所有的设置。Tor使用C++编写,I2P使用Java编写。

  说了这么多I2P和Tor的异同点后,我们进入正题,介绍I2P的使用方法。

  使用I2P之前,首先当然是要下载和安装I2P,I2P的官方中文网站是: http://www.i2p2.de/index_zh.html 。但很不幸,国内无法访问这个网站,需要使用国外的IP地址才能访问这个网站。由于I2P为Java编写的程序,所以使用前先确认是否安装了Java,I2P需要Java 1.5及以上版本才能运行,推荐使用Java 1.6,可以在 http://www.java.com/ 中下载和安装Java。安装好后首次运行I2P会调用系统的浏览器,访问I2P的控制台Web配置界面: http://127.0.0.1:7657/ 。在控制台中我们可以看到I2P的运行情况,包括I2P连接到I2P网络的情况。

I2P不完全使用手册

(图1)

  从图中我们看到I2P的活动节点为28 / 70,表示找到活动节点70个,连接了28个。由于Kad每次只获取一部分节点,所以I2P的总节点数远大于70个。一般连接上的活动节点在8 - 10个左右I2P就能正常工作了。首次运行I2P的时候会通过I2P安装程序中内置的路由节点连接到I2P网络,但由于众所周知的原因,国内基本无法连接到内置的路由节点,这时候连接上的活动节点将会不足8 - 10个,I2P无法很好地工作,好在我们可以在I2P的网络引导设置中设置使用代理服务器获取更多的节点。我们访问 http://127.0.0.1:7657/configreseed 进入I2P的网络引导设置,其中可以选择“使用 HTTP 代理”,并填写HTTP代理地址和端口,然后点击“保存修改 + 立即开始网络引导”,如果设置的代理可以连接到I2P的官方网站,过一会儿活动节点数就会有所增加,达到8 - 10个可用的标准。I2P一旦首次连接到I2P网络后,将会不断从连接上的活动节点中获得其他活动节点,网络引导一般只需要进行一次即可,如果长时间未使用I2P导致活动节点数少于8 - 10个则需要再次进行网络引导。

I2P不完全使用手册

(图2)

  I2P连接到I2P网络后,即可开始使用I2P提供的服务了,首先介绍的是I2P内置的官方推荐HTTP和HTTPS代理服务。和一般的HTTP和HTTPS代理服务不同,I2P的HTTP和HTTPS代理服务使用两个不同的端口,默认HTTP代理为4444,HTTPS代理为4445。设置浏览器的HTTP代理地址为127.0.0.1,端口为4444;设置浏览器的HTTPS代理地址为127.0.0.1,端口为4445即可使用I2P的HTTP/HTTPS代理服务匿名访问ISP阻止访问的网站了。在浏览器设置了I2P的HTTP/HTTPS代理服务后,不仅可以访问互联网上的Web网站,也可以访问I2P内置的很多匿名网站,和Tor的匿名网站(也称隐藏的服务)十分相似。I2P的匿名网站是以“.i2p”结尾的网站(Tor的匿名网站是以“.onion”结尾),只有在浏览器设置了I2P提供的HTTP/HTTPS代理后才能访问I2P的匿名网站。常用的I2P匿名网站有I2P内的搜索引擎 http://eepsites.i2p/ 、I2P的Wiki http://ugha.i2p/ 、I2P的论坛 http://forum.i2p/ 等。

  本次I2P的使用先介绍到这儿,下次会介绍如何在I2P内找到其他I2P用户提供的服务和如何发布自己提供的服务到I2P的网络内,包括如何添加更多的HTTP/HTTPS代理服务使得I2P的HTTP/HTTPS代理服务更快速更稳定、如何添加使用其他I2P用户提供的Socks代理服务器、如何通过I2P访问Tor网络、如何通过I2P访问Freenet、如何制作自己的匿名站点、如何提供自己的匿名代理服务、如何将自己提供的服务发布到I2P的匿名网络内等内容,敬请期待。

  来源:davidsky2012投稿

评论《I2P不完全使用手册》的内容...

相关文章:

统计
关于我们: 地址 - www.williamlong.info - 谷歌阅读器 - 新浪微博 - 腾讯微博
月光博客投稿信箱:williamlong.info(at)gmail.com

相关 [i2p 完全 使用手册] 推荐:

I2P不完全使用手册

- iworm - 月光博客
  说起I2P或许大家有些陌生,可能没有听说过这个软件,但提起Tor人们都知道这是一个著名的开源匿名网络工具. I2P和Tor一样,也是一个著名的开源匿名网络工具. 和Tor相比,I2P和Tor有很多相似的地方,也有很多不同. 由于人们比较熟悉Tor,那么先从I2P和Tor的比较开始介绍I2P.   Tor每次启动时首先需要连接中央目录服务器,除非在短时间内重启Tor.

TeamToy完全使用手册

- - 方糖气球
这是一份姗姗来迟的使用手册,因为TeamToy之前一直处于heavy develop的状态,一方面是精力有限,另一方面是变动频繁,请大家谅解. 到上周,TeamToy已经拥有了一个比较清晰的框架,于是有了这份文档. 在这里,我们将讲述TeamToy的理念、安装、基本功能的最佳实践、移动客户端、如何对接其他系统、以及插件的使用和开发.

webmagic使用手册

- - 开源软件 - ITeye博客
webmagic是一个开源的Java垂直爬虫框架,目标是简化爬虫的开发流程,让开发者专注于逻辑功能的开发. webmagic的核心非常简单,但是覆盖爬虫的整个流程,也是很好的学习爬虫开发的材料. web爬虫是一种技术,webmagic致力于将这种技术的实现成本降低,但是出于对资源提供者的尊重,webmagic不会做反封锁的事情,包括:验证码破解、代理切换、自动登录等.

truelicense使用手册

- - Java - 编程语言 - ITeye博客
1.生成truelicense的maven项目. 2.maven安装并测试maven项目. 3.生成license认证文件. lic.txt文件内容如下. #图形界面操作 安装 卸载 查看证书. 已有 0 人发表留言,猛击->> 这里<<-参与讨论. —软件人才免语言低担保 赴美带薪读研.

Ubuntu 菜鸟使用手册(1-4)

- - Ubuntusoft
Ubuntu 12.04 菜鸟使用手册是由 友帮拓作者 suruibin写的一份面向Ubuntu 新手的教程文档. 更新源设置(附 更新源列表). 系统托盘问题 ( 解决方法). Gnome 3 相关使用. 安装Vbox /VM /虚拟机相关教程. 下载列表: http://suruibin.diandian.com/.

[转载]Apache Shiro使用手册

- - 开源软件 - ITeye博客
第一部分 Shiro构架介绍. Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: . 认证 - 用户身份识别,常被称为用户“登录”;. 密码加密 - 保护或隐藏数据防止被偷窥;. 会话管理 - 每用户相关的时间敏感的状态.       对于任何一个应用程序,Shiro都可以提供全面的安全管理服务.

Kubernetes 完全教程

- - 午夜咖啡
经过一个阶段的准备,视频版本的 《Kubernetes 完全教程》出炉了. 课程一共分为七节,另外有一节 Docker 预备课,每节课大约一个多小时. 目标是让从没接触过 Kubernetes 的同学也能通过这个课程掌握 Kubernetes. 为什么要学习 Kubernetes. 在介绍课程之前,先说说为什么要学习 Kubernetes 以及什么人需要学习 Kubernetes.

Oracle不完全恢复

- - CSDN博客推荐文章
Oracle不完全恢复指的是恢复的数据有丢失,部分数据恢复不了. 这里采用的是rman的全备. 3,插入数据,提交并且切换日志. 4,模拟断点,丢失online redolog. 查看online redolog日志的状态. active的状态表示在恢复的时候数据不同步. 尝试对数据库进行不完全恢复,进行recover.

十步完全理解SQL

- - 博客 - 伯乐在线
很多程序员视 SQL 为洪水猛兽. SQL 是一种为数不多的声明性语言,它的运行方式完全不同于我们所熟知的命令行语言、面向对象的程序语言、甚至是函数语言(尽管有些人认为 SQL 语言也是一种函数式语言). 我们每天都在写 SQL 并且应用在开源软件 jOOQ 中. 于是我想把 SQL 之美介绍给那些仍然对它头疼不已的朋友,所以本文是为了以下读者而特地编写的:.

Oracle—RMAN完全恢复

- - CSDN博客数据库推荐文章
一.RMAN完全恢复的相关概念. 1.在RMAN完全恢复中主要使用两个命令,一个是restore,另一个是recover. 2.可以在三个级别恢复,数据库,表空间,数据文件. 3.RMAN中应对于各种情况,可以使用用户管理恢复命令在帮助解决问题. 二.RMAN完全恢复实验. (一)用RMAN做数据文件app1_01.dbf的三个备份,一个是完整备份,一个是0级备份,一个是1级备份.