互联网安全:匿名方案-I2P(大蒜路由) – 给互联网加一块遮羞布

(Last Updated On: 2017-11-21)
I2P(Invisible Internet Project即“隐形网计划”),是一项混和授权的匿名网络项目。
I2P网络是由I2P路由器以大蒜路由方式组成的表层网络,建立于其上的应用程序可以安全匿名的相互通信。它可以同时使用UDPTCP协议,支持UPnP映射。其应用包括匿名上網、聊天、撰寫博客和檔案傳輸。 — wiki

1.介绍

1. I2P与Tor

I2P 在很多方面跟 TOR 相似——也是开源软件、也采用分布式、也强调隐匿性。
TOR 和 I2P 的相同点在于:
都是经过若干个网络节点来加密和中转数据,并防止你的真实 IP 暴露。
两者的差别在于:
TOR 使用【同一条网络链路】实现数据的发送和接收;I2P 使用【多条网络链路】发送数据和接受数据——并且发送和接收数据的链路,数量可以是不同的。

2. 很难被封杀

在抗封杀方面,I2P 比 TOR 要坚挺。先说说 TOR 为什么容易被封杀:
  TOR 每次启动时,需要先连接到某个 TOR 的目录服务器,获取网络上可用节点的信息。由于目录服务器数量有限,GFW 就把互联网上所有的 TOR 目录服务器的 IP 地址都列入黑名单。后来,TOR 官网提供网桥中继,帮助网友接入 TOR 网络。但是捏,TOR 的网桥中继,数量依然不太多。据说 GFW 专门有人在盯着 TOR 官网更新的网桥中继地址——每次有新的中继地址贴出来,就列入黑名单。经过 GFW 的不懈努力,大部分 TOR 的网桥都被封杀。所以TOR 在国内不太好使。
  再看看 I2P 为啥封杀不了:
  I2P 使用 Kad 算法(用过电驴或电骡的网友,应该听说过)来获取网络节点的信息。这么做有几个好处:
1. 不需要目录服务器
2. Kad 算法拿到的节点信息只是整个 I2P 网络的一小部分
3. 每一台运行 I2P 的主机都可以成为中继,帮别人转发数据(类似于 P2P 下载)
  由于上述好处,GFW 很难把所有 I2P 节点都列入黑名单。前面说的这些优点,导致了一个明显的副作用,就是速度慢。

2.下载安装

官网下载,需要安装java环境,选择相应的系统和版本。访问官网需要梯子。

检验是否安装java环境,terminal输入相关指令

> java -version
windows直接运行exe安装,mac 则用terminal在jar所在目录,输入以下指令并根据提示选择来安装,前提是已经安装了java环境。
> java -jar i2pinstall_0.9.31.jar -console

Welcome to the installation of i2p 0.9.31!
 - I2P <https://geti2p.net/>
The homepage is at: https://geti2p.net/
press 1 to continue, 2 to quit, 3 to redisplay
1
Select target path [/Users/watercube/Documents/i2p] 

press 1 to continue, 2 to quit, 3 to redisplay
1
[ Starting to unpack ]
[ Processing package: Base (1/1) ]
[ Unpacking finished ]
[ Console installation done ]
I2P 本身不提供 GUI 界面,但是提供 Web 界面。在安装文件夹里面点击start I2P Router来启动, I2P 启动后,会自动打开网页,或者在浏览器地址栏输入 http://127.0.0.1:7657/home 即可看到 I2P 的控制界面。如果发生异常,查看是否端口占用。

3.补种

I2P 是依靠 Kad 网络算法,通过不断扩散,来获取越来越多的节点信息。但是这个 Kad 网络算法不是万能的——它需要一些初始的种子,才能开始工作。在 I2P 的安装包中,已经内置了若干种子(节点信息)。
通常来说,补种只需要做一次,之后你的 I2P 就可以一直联网了。如果你的 I2P 停了很长时间(几个月)没有运行,那么下一次运行的时候,可能会无法联网,这时候就需要再补种。

1.用其它科学上网工具给 I2P 补种

I2P 内置了一批“补种服务器”(“reseed server”)。很显然,这些“补种服务器”早就被限制访问了。要想通过这些“种子服务器”进行补种,需要让 I2P 通过梯子联网。
  启动 I2P 之后,用浏览器中访问如下网址,就可以进入【I2P 的补种界面】。
http://127.0.0.1:7657/configreseed
  在这个界面上添加代理,填好代理地址和端口之后,要记得点击 “保存修改+立刻开始网络引导” 按钮哦。然后 I2P 就可以通过其它翻墙工具联网并补种。(具体的代理地址和端口,取决于你用的翻墙软件):
  补种完成之后,当 I2P 已经找到其它节点(界面上的 Peers 大于零),你就可以把代理的选项【去掉】——让 I2P【独立联网】。

2.获取 I2P 的【种子文件】

可以网上搜索,也可以是别人分享的,只要导入的种子文件够新鲜并且有效节点多,就可以让无法联网的 I2P 重新联网。因为 I2P 网络的节点是在不断变化的,一般来说,一两天之内的种子文件,是“新鲜”的;而超过一周的种子文件,就“不新鲜”了。

4.其他

内容来自互联网,本人用Mac版本,记录了一下过程,尝试过直连补种,本地代理(本地代理Tor实测有效),都没能搜出种子,也没找到现成的种子,算是一个尴尬的遗憾,目前先用Tor先吧。

《互联网安全:匿名方案-I2P(大蒜路由) – 给互联网加一块遮羞布》有一个想法

  1. 怪不得我用本地代理搜寻不到种子,我还以为是哪里配置不行,虽然明明已经处于FQ状态了。原来是根本没能搜寻到种子的……

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Solve : *
21 + 19 =


此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据