I2P anonymer WebServer

Anleitung zum Betrieb des anonymen Webservers in I2P

Dieses ist Ihr eigener anonymer I2P Webserver (traditionell als eepsitebezeichnet). Um Ihre eigenen Daten anzubieten, ändern Sie einfach die Dateien im Wurzelverzeichnis ihres Webservers und nach unten stehenden Anleitung wird diese Webseite veröffentlicht.

Das Wurzelverzeichnis Ihres Webservers kann in einer der folgenden Verzeichnisse gefunden werden, abhängig von Ihrem Betriebssystem:

• Linux
  Standard Installation: ~/.i2p/eepsite/docroot/
  Paketinstallation, gestartet als Service: /var/lib/i2p/i2p-config/eepsite/docroot/
• Windows
  %LOCALAPPDATA%\I2P\eepsite\docroot\
• Mac
  /Users/(user)/Library/Application Support/i2p

Basis32 AdresseIn I2P werden die Versteckte Services mit einem Basis2 String mit der Endung ".b32.i2p" oder als Destination mit einem langen Basis64 String addressiert. Die Basis32 Adresse kann auch als Hostname genutzt werden bis Sie einen Namen wie unten beschrieben registriert haben. Die Destination ist etwa so etwas wie eine IP Adresse und wird auf der Konfigurationsseite Versteckte Services angezeigt.

Die unteren Anleitungen erklären im Detail, wie sie eine Adresse wie "mysite.i2p" zu Ihrer Webseite registrieren und diese für andere erreichbar schalten. Sie erreichen Ihre Webseite lokal unter http://127.0.0.1:7658/.

Wie Sie einen versteckten Service einrichten und veröffentlichen

Ihr Webserver wird automatisch gestartet, ist aber nicht erreichbar bevor Sie nicht den Versteckte Services Tunnel starten. Nach dem Start des I2P Webserver Tunnels wird es für andere Personen schwer diesen zu finden. Dieser kann nur mit der langen Destination oder mit der kurzen Basis32 Adresse (.b32.i2p), welche ein Hashwert der Destination ist, erreicht werden. Sie können den Personen einfach die Destination oder die Basis32 Adresse mitteilen, aber dankenswerterweise hat I2P ein Adressbuch und mehrere Wege um den Personen von Ihrer Webseite zu erzählen. Hier sind detaillierte Informationen.

• Wählen Sie einen Namen für Ihre Webseite (einname.i2p) ohne Großbuchstaben. Vorher können Sie im Adressbuch ihres Routers schauen, ob der Name schon vergeben ist. Geben Sie den neuen Namen ihrer Webseite auf der Versteckten Service Konfigurationsseite unter dem Punkt "Webesitenname" ein. Dieser ersetzt den Standardnamen "mysite.i2p". Falls Sie den I2P Webserver Tunnel automatisch starten lassen wollen, aktivieren Sie die "Autostart" Box. Damit startet ihre Website bei jedem Start des I2P Routers. Vergessen Sie nicht auf "Speichern" zu klicken.
• Klicken Sie auf den Start Knopf des Webserver Tunnels auf der Haupt Versteckte Services Manager Seite. Sie sollten jetzt auf der linken Seite unter "Lokale Tunnel" der I2P Router Konsole. Ihre Webseit ist jetzt aktiv.
• Markieren und kopieren Sie die gesamte Lokale Destination auf derVersteckten Services Konfigurationsseite. Stellen Sie sicher, das Sie die gesamte kopieren, es sind über 500 Zeichen.
• Geben Sie den Namen und kopieren Sie den Destinationstring in IhrAdressbuch. Klicken Sie auf "Hinzufügen" um den neuen Eintrag zu speichern.
• Geben Sie in Ihrem Browser ihren Webseitennamen (einname.i2p) ein und Sie sollten wieder auf dieser Seite sein. Hoffentlich hat alles funktioniert!
• Bevor Sie der Welt Nachricht über Ihre Webseite geben, sollten Sie etwas Inhalt hinzufügen. Gehen Sie ins Wurzelverzeichnis ihres Webervers, welches oben angegeben ist und ersetzen Sie die index.html Redirect seite mit Ihrem eigenem Inhalt.

Verzeichnisaufzählungen sind aktiviert, so können Sie Dateien in Unterverzeichnissen anbieten ohne eine Seite mit Verweisen. Sie können die Anzeige der Verzeichnisse verändern, indem Sie für jedes Verzeichnis eine angepasste jetty-dir.css Datei anlegen. Die Bibliothek Unterverzeichniss demonstriert einen angepassten Stil. Das Ressourcen Unterverzeichnis zeigt den Standardstil. Falls Sie ein Template für eine einfache Webseite benötigen, modifizieren Sie einfach diese Seite und den dazugehörigen Inhalt.

Wenn Sie nach dem Ändern des Inhalts wieder auf dieser Seite landen, löschen Sie den Cache ihres Webbrowsers:

• Firefox: Preferences ➜ Advanced ➜ Network ➜ Cached Web Content ➜ Clear Now
• Chrome/Chromium: Settings ➜ Advanced Settings ➜ Privacy ➜ Clear browsing data
• Opera: Settings ➜ Privacy ➜ Clear browsing data

Registrieren Sie Ihre I2P Domain

Now it is time to add your website to an I2P address book hosted by a site such as stats.i2p. You must enter your website name and Destination (or Registration Authentication string) on one or more of these sites.

Einige Registrierungsseiten benötigen den Destinationsstring. In diesem Fall kopieren Sie den gesamten lokalen Destinationsstring auf der Versteckten Service Konfigurationsseite. Stellen Sie sicher, dass Sie die mehr asl 500 Zeichen komplett kopieren.

Einige Registrierungsseiten wie auch stats.i2p benötigen den Registrierungs Authorisierungspin. Diesen finden Sie auf der Registrierungs Authorisierungsseite die auf der Versteckte Services Konfigurationsseite verlinkt ist. Kopieren Sie den gesamten Authorisierungspin und fügen diesen auf der Registrierungsseite ein. Stellen Sie sicher, dass sie die gesamten, mehr als 500, Zeichen kopieren. Beschreiben Sie kurz ihre Webseite, falls dieses gewünscht wird. Falls Ihr Service kein HTTP Service ist, deselektieren Sie die entsprechende Checkbox.

Lesen Sie für jede Registrierungsseite ausführlich die Regeln und Bedingungen dieser. Klicken Sie auf den "Submit" Schalter. Versichern Sie sich, dass die Einreichung erfolgreich war. Da viele Router Adressbuch Aktualisierungen periodisch von diesen Seiten holen, können andere Router nach wenigen Stunden Ihre Webseite über die Eingabe des Namens im Browser erreichen.

Adressbuch Abos hinzufügen

Wo wir von der Adressbuch Aktualsierung schreiben, ist es eine gute Zeit, mehr Adressbuch Quellen zu ihrer Abo Liste hinzuzufügen. Gehen Sie zu Ihrer Abo Konfigurationsseite und fügen Sie einen oder mehrere neue Einträge zum automatischen Aktualisieren ein:

• http://stats.i2p/cgi-bin/newhosts.txt (stats.i2p)

Falls Sie in EIle sind und nicht ein paar Stunden warten können, teilen Sie den Personen mit, bitte den "Jump" Adress-Helfer Redirektions Service zu nutzen. Dieses wird innerhalb weniger Minuten nach der Registration Ihres Hostnamens auf der Selben Seite funktionieren. Bitte testen Sie es zuerst unter http://stats.i2p/cgi-bin/jump.cgi?a=irgendwas.i2p selber in Ihrem Webbrowser. Sobald dieses funktioniert, können Sie dieses anderen mitteilen.

Einige Leute beobachten Webseitenlisten wie z.B. Identiguy's Eepsite Status Liste oder no.i2p's Active Services Listet um neue Webseiten zu finden, somit kann Ihre Webseite so mehr Besucher bekommen. Es gibt mehrere Methoden, anderen von Ihrer Webseite mitzuteilen. Hier sind ein paar Ideen:

• Schreiben Sie im I2P forum eine Nachricht und teilen Sie somit jedem ihre neue I2P Webseite mit!
• Erzählen Sie im IRC in den Kanälen #i2p oder #i2p-chat über Ihre neue Webseite.
• Tragen Sie diese im I2PWiki Eepsite Indexein.

Beachten Sie, das einige Seite empfehlen, den gesamten langen Destinationsstring einzugeben. Sie können dieses tun, aber falls Sie Ihre Seite erfolgreich auf einer Registreirungsseite eingegeben haben, dieses mit einem Jump Service kontrolliert haben, und 24h zur automatischen Verteilung gewartet haben, sollte dieses nicht nötig sein.

Einen alternativen Webserver für Ihre Website benutzen

Diese Seite (und die I2P Router Konsole) benutzt den Jetty Webserver, aber möglicherweise möchten Sie einen anderen Webserver benutzen zum Anbieten Ihres Inhalts. Um Ihre Anonymität sicherzustellen, vergewissern Sie sich, dass ihr Webserver nur von Localhost (127.0.0.1) Verbindungen annimmt und kontrollieren Sie die Dokumentation des Webservers, damit dieser keine Details veröffentlicht, die ihre Anonymität gefährden.

Um Ihren Webserver für I2P zu nutzen, können Sie einerseits den existierenden Webservertunnel nutzen und den Standard Webserver deaktivieren, desweiteren können Sie einen neuen HTTP Server Tunnel im Versteckte Servicemanager erstellen. Kontrollieren Sie den korrekten Port vom laufenden Webserver (7658 ist der Standardport) und den konfigurierten Port in den Einstellungen der Versteckten Services. Zum Beispiel muß der Zielport im Versteckten Service Manager auch auf Port 80 gesetzt sein, falls ihr Webserver auf der Adresse 127.0.0.1 auf Port 80 konfiguriert ist.

Beachten Sie bitte, das schlecht konfigurierte Webserver oder Webaaplikationen möglicherweise private Daten wie Ihre reale IP Adresse oder Serverdetails veröffentlichen können, die Ihre Anonymität herabsetzen oder Hackern hilfreich sind. Wir empfehlen Ihnen die Nutzung des Standard Webservers, bis Sie sich wohl fühlen mit der Konfiguration des Servers. Stellen Sie sicher, das Ihr Webserver gesichert ist, bevor Sie ihn online bringen. Es gibt viele Anleitungen im Internet, z.B. können Sie nach "nginx sicherheit abhärten" suchen und eine Liste von Anleitungen mit guten Hinweisen finden.

Es gibt ein wichtiges Problem mit dem Apache Webserver Die mod_status und mod_info Apache Module sind auf einigen Betriebssystemen standardmässig aktiviert Diese Module geben interne Daten preis, welches zu einer schwerwiegenden Kompromisierung Ihrere Anonnymität im anonymen Netzwerk führen kann. Das Entfernen der entsprechenden Zeilen in der Konfigurationsdatei zum Laden dieser Module ist der einfachste Weg um dieses Problem zu vermeiden.

Weitergehende Assistenz

Falls Sie weiterhin Fragen haben, können Sie in folgenden Bereichen nach Hilfe fragen:

• Unserem IRC Support Kanal:
  • #i2p on Freenode
  • Anonym mit der Nutzung ihres lokalen I2P IRC tunnel.
• Im I2P Projektforum i2pforum.i2p.
• I2PWiki Eepsite Hosting Anleitung

---

---