Sist oppdatert: @@LAST-UPDATE@@
I2P står for «The Invisible Internet Project» og er et alternativ til det mer kjente verktøyet for anonymisering som kalles TOR.
I2P is an anonymous network that can be used to access certain secure pages and services. I'm not going to fully explain how that works, you can check the links below. It is not an Onion Router style network like TOR, though it does offer many of the same advantages. In a nutshell I2P allows encrypted access to other users of I2P without sharing your IP addresses directly. Users run websites, file-sharing networks, and other services and through I2P. Privoxy or another proxy server can be run to allow non-I2P programs to interface more smoothly with I2P.
Merk: Hvis du bruker Debian-/Ubuntu-pakken er alt i denne seksjon gjort for deg så du kan hoppe rett til «Konfigurere I2P».
I2P er skrevet i Java så du må først sørge for at det er installert; noe det høyst sannsynlig er. En måte å sjekke er å kjøre følgende kommando:
$ java -version
java version "1.6.0_27"
OpenJDK Runtime Environment (IcedTea6 1.12.6) (6b27-1.12.6-1~deb6u1)
OpenJDK Client VM (build 20.0-b12, mixed mode, sharing)
Hvis du insteden ser java: command not found må du installere:
$ apt-get install default-jre-headless
Du kan også eksplisitt velge hvilken java-versjon du vil bruke:
$ apt-get install openjdk-6-jre-headless
$ apt-get install openjdk-7-jre-headless
Oracle® sin Java-versjon er ikke anbefalt!
Besøk nedlastningsisden til I2P eller bruk kommandolinja:
$ wget https://i2p.googlecode.com/files/i2pinstall_0.9.9.jar
Verifiser integriteten til installasjons-fila:
$ echo "5028910d3fb9747a6724e39f8eccb6d9ebe0530ef017102c372871badfbf6d9f i2pinstall_0.9.9.jar" | sha256sum --check
Sett opp en egen bruker for I2P-tjenesten:
$ useradd -c "I2P Service" --create-home i2p
$ chmod o= /home/i2p
Tekstbasert installasjon:
$ su i2p
$ java -jar i2pinstall_0.9.9.jar -console
Når du blir spurt om å «Select target path», skriver du /home/i2p, for
å installere I2P i den katalogen.
Når installasjonen er ferdig, skriv exit eller trykk CTRL-d for
å logge ut, så du ikke lenger er I2P-brukeren.
$ su - i2p
$ sh i2prouter start
Starting I2P Service...
Waiting for I2P Service......
running: PID:8533
Hvis alt er i orden skal du se meldingen over (PID vil variere).
Har du installert I2P på samme maskinen som du sitter på, er det bare å
åpne nettleseren og gå til adressen http://localhost:7657. Du finner
mer informasjon om dette i seksjonen «Konfigurere I2P».
Du kan også sjekke I2P ruteren sin status:
$ sh i2prouter status
I2P Service is running: PID:8533, Wrapper:STARTED, Java:STARTED
Samt stoppe den:
$ sh i2prouter stop
Stopping I2P Service...
Stopped I2P Service.
TODO: init.d skript som starter I2P ved boot. (See: i2prouter script)
For å forbedre sikkerheten kan du gjøre dette:
$ chown -R 0.0 /home/i2p
$ chown -R i2p.i2p /home/i2p/.i2p
… slik at I2P programmet ikke har rettigheter til å endre sine egne programfiler. Ulempen med dette er funksjonen for automatisk oppgradering ikke vil virke lenger.
Viktig: Konfigurasjons-filene i /home/i2p er ikke i bruk! De du
skal redigere ligger i /home/i2p/.i2p.
For å konfigurere I2P-ruteren brukes det innebygde webgrensesnittet, også kalt «router console». Det når du ved å peke nettleseren din på adressen http://localhost:7657/.
Av sikkerhetsmessige årsaker lytter ikke I2P-ruteren på IP-adressen til maskinen den er installert på. Så hvis du har installert I2P på maskin A med IP 10.1.1.1, mens du nå sitter på maskin B med IP 10.1.1.123, må du be I2P lytte på 10.1.1.1 slik at du når den fra maskin B.
Det gjør du ved å åpne konfigurasjonfilen /home/i2p/.i2p/clients.config.
(Husk å stoppe I2P først!). Der finner du en linje à la dette:
clientApp.0.args=7657 ::1,127.0.0.1 ./webapps/
Her må du legge til adressene du vil den skal lytte på:
clientApp.0.args=7657 ::1,127.0.0.1,10.1.1.1 ./webapps/
Start så I2P igjen, og gå til adressen http://10.1.1.1:7657.
TODO: Skriv denne seksjonen.
I mellomtiden finner du mye informasjon om dette på internett:
TODO: write me!
- vise grunnlegende konfig.
- sette opp proxy i nettleser så kan nå *.i2p sites
- sette opp irc-tunell og nå #normal på i2p
- (fyll inn din idé her)