Открыть список
Как стать автором
Обновить

Комментарии 30

Правильно ли я понимаю, про возможные проблемы, что и с выходной нодой tor в нашей стране?
Yggdrasil и I2P не подразумевают каких-либо выходных прокси по умолчанию (как если бы Tor умел ходить только на .onion-сайты). Однако админ в праве стравить любые сервисы, в том числе и outproxy.
Но что такое выходное прокси? Это когда вы выпускаете неопределенных пользователей со своего адреса, и, соответственно, готовы к возможной ответственности за их сомнительные действия.
Спасибо!
Я очень юный юзер i2pd:) только поставил на двух машинах, с реальным ip и за NAT. Понравилось как легко и непринуждённо посредством этого выбросил наружу домашний http сервер. Но потом запараноился:)
ps на реальном ip транзит ~50 kByte/s кому интересно.
>Но потом запараноился:)
Вот статья как раз об этом :)

>ps на реальном ip транзит ~50 kB кому интересно.
1872.07 Kib/s прямо сейчас. Вам думаю стоит поменять параметр bandwidth на более высокий если канал позволяет
Вам думаю стоит...
… почитать доки:)
Добавил скорости. Не совсем понял из FAQ про Floodfill mode, но наверное это пока не я.
ps имеет ли смысл вынести /var/lib/i2pd/netDb на RAM диск?
Вот мой показатель транзита с белым IP и включенным режимом флудфила прямо сейчас (постоянно изменяется) image

Что касается http-сервера: I2P всё же в первую очередь про анонимность и в силу этого происходит жертва (потеря) скорости. Для бытового использования домашних сервисов за NAT-ом советую посмотреть Yggdrasil Network.
Приветствую.
Что скажете вот об этом: habr.com/ru/post/544516/#comment_22749490
Особенно в свете замедления Твиттера Роскомнадзором.
Оборудование ТСПУ (подсистема фильтрации) по видимому работает.
А более практически — как это всё настраивается? Я знаю что есть i2pd, но не знаю ничего об Yggdrasil. Что именно нужно качать/установить/запускать чтобы завелось i2p через Yggdrasil? Или оно уже встроено в i2pd?
1. Сам yggdrasil
2. i2pd версии 2.36 и выше
3. параметры конфига i2pd для ygg-only здесь
4. Если просто использовать ygg как дополнительный транспорт то в конфиг i2pd добавить meshnets.yggdrasil=true
Для большей ясности добавил ремарку в спойлер «Небольшое замечание».

Подскажите, позволяет ли Yggdrasil / cjdns сделать VPN? Допустим, у меня друг в другой стране, и я и хочу иногда обходить баны, можно ли частичный роутинг для забанненыных ресурсов сделать через него? (Сейчас используется tinc, но он сложноват в настройке)

Несколько сложная формулировка вопроса. Но в целом mesh-сеть — это как VPN, только бесплатно и абсолютно масштабируемо.

Разве что с буквой P проблемки — в yggdrasil словом Private даже не пахнет. Просто потому, что проект нацелен на решение других задач. Virtual Open Network?


PS: для реализации Private поверх yggdrasil можно поднять OpenVPN

Концепции несколько отличны, согласен. Однако в Yggdrasil есть нативные средства ограничения доступа с допуском только доверенного списка ключей (указываются в конфиге). Таким образом подключиться к TUN-интерфейсу машины смогут только вручную добавленные пользователи. IPv6-Yggdrasil пользователя извне недоверенные участники сети даже пинговать не смогут, при этом транзитный трафик никак не пострадает.

Ха! А вот это совсем круто! Спасибо!

Было бы интересно наоборот запустить Yggdrasil поверх I2P в качестве единственной среды передачи данных, чтобы добавить к нему приватность и полную анонимность, не потеряв в функционале. Ну, или, вообще, замкнуть петлю Yggdrasil (приватность, удобно)->I2P(приватность и анонимность, но, неудобно)->Yggdrasil (приватность+анонимность+удобно).
Понятно, что можно самому настроить точку выхода в Yggdrasil через I2P hidden service, но, тогда по ней-же и вычислят. Так что, тут нужен некий протокол поиска и обмена I2P адресами узлов Yggdrasil, которые работают через I2P.

Про выход из I2P в Yggdrasil и из Yggdrasil в I2P посредством собственного шлюза. Это весьма просто реализуется любым Proxy Software. Если нет своего, а очень надо, в ознакомительных целях можете воспользоваться моим: http://acetone.i2p/ или http://[324:9de3:fea4:f6ac::ace]/.


Пустить трафик Yggdrasil через I2P-туннель тоже возможно, только это весьма экзотичный случай, который напрочь отсечет все скоростные преимущества Yggdrasil. Наверное, в большинстве подобных случаев будет удобнее использовать Tor-прокси.


В части, касающейся удобства/неудобства I2P, я вас не понял. I2Pd — весьма лаконичный инструмент после ознакомления с краткой документацией. Всё интуитивно и конфигурируемо. Для умозрительного понимания механики сети I2P рекомендую к просмотру прикрепленное к посту видео.

Смысл в создании защищенного (приватного и анонимного) сервиса доступного ВСЕМ пользователям Yggdrasil БЕЗ установки i2pd на своем компе. Приватность и анонимность в данном случае относится к владельцу/хостингу сервиса.
Использование собственного I2P->Yggdrasil шлюза нивелирует анонимность, т.к. можно будет выяснить настоящий адрес шлюза. Использование единственного чужого шлюза, — не масштабируется.

Примитивное решение вашего кейса:


  1. Сервер со скрытым I2P-сервисом;
  2. Yggdrasil с отключенным локальным обнаружением пиров и списком паблик-пиров с подключением через прокси Tor socks://127.0.0.1:9050/address:port. В настоящее время Tor имеет лучшую пропускную способность и более уместен для такого рода извращений.
  3. Настройка доступности локального скрытого сервиса на адресе IPv6-Yggdrasil.

I2P — весьма и весьма специфичная сеть, ставящая скорость передачи данных на последнее место. Действительно серьезные ресурсы не стоит зеркалировать "в лоб", ну а прочие можно и вовсе размещать вне этой скрытой и сложно доступной для новичка среды.

Решение с ТОРом работает, только I2P там не нужен.
Не устраивает в данном случае что весь трафик пойдет через Tor exit nodes. В то время, как при наличии протокола резолва I2P адресов, соответствующие узлы могли бы коннектиться напрямую.
Я бы, на самом деле, предложил следующую схему:
1. Yggdrasil работающий через Tor, который работает на другой машине, и не имеет выхода в сеть в обход Тора.
Но тут, как-бы, нет I2P.
Не устраивает в данном случае что весь трафик пойдет через Tor exit nodes

Весь трафик Yggdrasil имеет оконечное шифрование, злонамеренные выходные узлы Tor — не угроза.


при наличии протокола резолва I2P адресов, соответствующие узлы могли бы коннектиться напрямую (т.е. из Yggdrasil сразу в I2P и обратно, как я понял)

Мне кажется, вы хотите скрестить грушу с ёжиком. Это абсолютно разные концепции. Наверняка теоритическая реализация вашего предложения возможна, но примерно также возможна интеграция газонокосилки в болид Формулы-1. Моя позиция в дискуссии мультидоступности всех сетей из всех сетей такая: это попросту никому не нужно.

Выходные узлы Тора, — в первую очередь узкое место и точка отказа. А уже потом, — угроза. Несмотря на шифрование есть угроза анонимности, благодаря возможности корреляционных атак.
А на счет не нужно, — сделать I2P прозрачным для пользователя слоем обеспечения анонимности в сети Yggdrasil, — почему бы и нет.

Я пока так скажу. Я как представлю, как буду рассказывать родителям, как заставить десктопную версию yggdrasil работать — у меня волосы шевелятся. При этом версией yggdrasil для android пользоваться исключительно приятно. Будет статья про мои похождения по дрова в yggdrasil, но позже — пока шишки набиваю

А что такое «десктопная версия yggdrasil»? У меня он просто бежит как фоновый процесс, единственным результатом работы которого является наличие сетевого интерфейса tun0 с соответствующим ipv6 адресом.

orignal, об этом, как я понял, и речь. Дескать GUI всем подавай, а демоны пусть у сатанистов на фоне бегают. (с)
kai3341, я как раз в процессе написания большой статьи про Yggdrasil (на твое право описывать шишки не претендую:)

pureacetone Видите ли, мы имеем дело с технологией, которая чем более массовая, тем лучше работает. Массовой без GUI ей не быть. Просто попытайтесь рассказать своим родителям, как и зачем устанавливать на их машину yggdrasil. Потом оказывается, что просто установить yggdrasil мало: если машина за NAT, то сушим вёсла. Надо прописать публичные пиры в конфиг. Для этого надо рассказать родителям, где находятся конфиги, как их отредактировать, какие узлы прописать. Отдельный увлекательный квест — синтаксис конфига, где будет отдельная серия граблей. Серьёзно, ну о какой массовости можно говорить?


PS: а за готовящуюся статью отдельное спасибо!

Существует форк Popura от российского энтузиаста. Он реализовал встроенный meshname-DNS (наверное, напишу статью про эту систему, основанную на кодировании IPv6 в Base32), а также автопиринг — автоматическое добавление публичных узлов. Сей персонаж под ником zhoreeq обитает в ILITA IRC, как я неоднократно замечал, поэтому, если интересно, заглядывайте (доступ к ирке через Yggdrasil и I2P).
Благо, Yggdrasil — свободный проект, поэтому GUI и всё остальное может предлагать и запиливать любой желающий. Ждём развития. Я конечно всеми руками за веб-интерфейс, т.к. это позволит удобно админить Ygg на удаленных серверах.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
Местоположение
Россия
Сайт
itsoft.ru
Численность
11–30 человек
Дата регистрации
Представитель
Игорь Тарасов

Блог на Хабре