Anonimowy serwer hostingowy I2P

Poradnik serwera I2P

To jest Twój własny serwer stron internetowych w sieci I2P (znanych też pod nazwą „eepsite”). Aby udostępnić swoją treść, po prostu zredaguj pliki w katalogu głównym serwera stron i strona będzie publicznie dostępna po wykonaniu czynności opisanych poniżej.

Katalog główny serwera stron znajduje się w następującej lokalizacji, zależnie od używanego systemu operacyjnego:

• Linuks
  Zwykła instalacja: ~/.i2p/eepsite/docroot/
  Instalacja z paczek, bądź jako usługa: /var/lib/i2p/i2p-config/eepsite/docroot/
• Windows
  %LOCALAPPDATA%\I2P\eepsite\docroot\
• Mac
  /Users/(użytkownik)/Library/Application Support/i2p

W I2P ukryte usługi otrzymują adres Base32 kończący się „.b32.i2p” lub adres docelowy reprezentowany jako długi ciąg Base64. Adresu Base32 można użyć jako nazwy hosta do czasu zarejestrowania własnej nazwy, co jest opisane poniżej. Adres docelowy jest jak adres IP, i jest on wyświetlany na stronie konfiguracji ukrytych usług.

Następująca instrukcja opisuje w jako sposób przypisać adres „mojadres.i2p” do swojej strony i go rozpropagować. Możesz dostać się do swojej strony lokalnie na http://127.0.0.1:7658/.

Jak skonfigurować i rozpropagować swoją ukrytą usługę

Serwer stron jest domyślnie włączony, ale nie jest dostępny dla ludzi z zewnątrz przed uruchomieniem tunelu ukrytej usługi. Po uruchomieniu tunelu serwera stron I2P będzie trudno innym osobom go znaleźć. Można się do strony dostać tylko poprzez długi adres docelowy lub krótszy Base32 (.b32.i2p), który jest sumą kontrolną adresu docelowego. Możesz po prostu przekazać innym ten adres, ale na szczęście I2P posiada książkę adresową i inne sposoby na rozpropagowanie swojej strony. Poniżej dokładna instrukcja.

• Wybierz nazwę dla swojej strony (cośtam.i2p), małymi literami, bez polskich znaków. Najpierw sprawdź w książce adresowej swojego węzła, czy wybrana nazwa nie została już zarezerwowana. Wpisz nową nazwę dla swojej strony na stronie konfiguracji ukrytej usługi w polu „nazwa strony”. To zastąpi domyślną nazwę „mojastrona.i2p”. Jeżeli chcesz, aby tunel serwera strony internetowej automatycznie uruchamiał się podczas startu I2P, zaznacz pole „automatyczne uruchamianie”. Twoja strona uruchomi się przy każdym uruchomieniu węzła. Kliknij „zapisz”.
• Na stronie głównej konfiguracji ukrytych usług kliknij „uruchom” przy tunelu swojej strony internetowej. Powinieneś go zobaczyć w konsoli węzła po lewej stronie w zakładce „lokalne tunele”. Twoja strona jest teraz uruchomiona.
• Zaznacz i skopiuj cały lokalny adres przeznaczenia ze strony konfiguracji ukrytej usługi. Upewnij się, że kopiujesz pełny adres, przeszło 500 znaków.
• Wpisz wybraną nazwę i wklej adres przeznaczenia do swojej książki adresowej. Kliknij „dodaj”, aby zapisać.
• Wpisz w przeglądarkę nowy adres swojej strony (mojastronka.i2p) i powinna się ona otworzyć. Mamy nadzieję, że to zadziałało!
• Zanim ogłosisz światu swoją nową stronę, powinieneś dodać jakąś treść. Wejdź do katalogu głównego serwera wspomnianego powyżej i zamień index.html i stronę przekierowania swoją własną treścią.

Spisy katalogów także są dostępne, więc można hostować wszystkie pliki z podkatalogu bez udostępniania linków do każdego z plików. Możesz zmienić wygląd katalogu podając zmieniony plik jetty-dir.css dla każdego katalogu. Podkatalog „lib” prezentuje własny styl. Podkatalog „resources” prezentuje domyślny styl. Jeżeli potrzebujesz szablonu dla prostej strony, możesz zredagować tę stronę i powiązaną zawartość.

Jeżeli ta strona dalej pokazuje się po zredagowaniu zawartości, spróbuj wyczyścić pamięć podręczną przeglądarki:

• Firefox: Preferencje ➜ Zaawansowane ➜ Sieć ➜ Pamięć podręczna ➜ Wyczyść
• Chrome/Chromium: Ustawienia ➜ Zaawansowane ➜ Prywatność ➜ Wyczyść pamięć podręczną
• Opera: Ustawienia ➜ Prywatność ➜ Wyczyść pamięć podręczną

Rejestracja własnej domeny I2P

Teraz jest pora dodać swoją stronę internetową do książki adresowej I2P, na przykład do stats.i2p. Na tych stronach musisz wpisać nazwę strony, adres docelowy (lub ciąg uwierzytelniania rejestracji).

Niektóre strony rejestrujące wymagają adresu przeznaczenia. W tym wypadku, skopiuj cały adres przeznaczenia ze strony konfiguracji ukrytej usługi. Upewnij się, że kopiujesz pełny adres, przeszło 500 znaków.

Niektóre strony rejestrujące – wliczając stats.i2p – wymagają ciąg uwierzytelniania rejestracji. Można go znaleźć na stronie autoryzacji rejestracji dostępnej ze strony konfiguracji ukrytej usługi. Skopiuj cały ciąg uwierzytelniania i wklej na stronie rejestracji. Upewnij się, że kopiujesz cały ciąg, przeszło 500 znaków. Jeżeli jest to wymagane, zwięźle opisz swoją stronę. Jeżeli Twoja strona jest usługą HTTP, pozostaw zaznaczone pole, w przeciwnym razie je odznacz.

Dla wszelkich stron rejestrujących, uważnie przeczytaj warunki użytkowania. Kliknij „dodaj” i poczekaj na rezultat. Ponieważ wiele węzłów regularnie pobiera aktualizacje książki adresowej z tych stron, po kilku godzinach inni ludzie będą mogli odwiedzić Twoją stronę zwyczajnie wpisując jej nazwę w przeglądarkę.

Dodawanie subskrypcji książki adresowej

Będąc przy temacie aktualizacji książki adresowej, dobrze byłoby dodać kilka subskrypcji do Twojej książki adresowej. Przejdź na stronę konfiguracji subskrypcji i dodaj jakieś, aby automatycznie aktualizować listę nowych strony w sieci I2P:

• http://stats.i2p/cgi-bin/newhosts.txt (stats.i2p)

Jeżeli Ci się spieszy i nie możesz poczekać kilku godzin, poproś ludzi o skorzystanie z „usługi skoków” (jump service). To zadziała po kilku minutach od rejestracji strony na tej samej stronie. Wypróbuj ją wpisując w przeglądarkę http://stats.i2p/cgi-bin/jump.cgi?a=cośtam.i2p. Kiedy to zadziała, powiadom o tym innych użytkowników.

Niektórzy sprawdzają listy stron takie jak identiguy.i2p lub no.i2p w poszukiwaniu nowych stron I2P, więc Twoja strona powinna uzyskać kilku gości. Istnieją inne sposoby na rozpropagowanie swojej strony:

• Ogłoś się na I2P forum i zareklamuj swoją nową stronę!
• Zagadaj ludzi na IRC-u na kanałach #i2p lub #i2p-chat.
• Wrzuć ją na I2PWiki Eepsite Index.

Zauważ, że niektóre strony wymagają podania bardzo długiego adresu docelowego. Możesz go podać, ale nie musisz, jeżeli poprawnie zarejestrowałeś swoją stronę, sprawdziłeś ją w usłudze skoków i poczekałeś 24 godziny aż aktualizacje książki adresowej zostały dostarczone dla wszystkich.

Użycie alternatywnego serwera www do hostowania strony

Ta strona (i konsola węzła I2P) działa na serwerze www Jetty, ale możesz użyć innego serwera, aby hostować swoją stronę. Aby zapewnić anonimowość, upewnij się, że Twój serwer www jest skonfigurowany tak, aby akceptować tylko połączenia z localhost (127.0.0.1) i sprawdź dokumentację, czy nie ogłasza on jakiś detali mogących skompromitować Twoją anonimowość.

Aby skonfigurować swój serwer stron do współpracy z I2P, powinieneś albo skorzystać z istniejącego tunelu i wyłączyć domyślny serwer lub utworzyć nowy serwerowy tunel HTTP w menadżerze ukrytych usług. Upewnij się, że port nasłuchu Twojego serwera (domyślnie 7658) jest także skonfigurowany w ustawieniach ukrytej usługi. Przykładowo jeżeli Twój serwer www nasłuchuje na adresie 127.0.0.1, port 80, upewnij się, że port docelowy w menadżerze ukrytych usług także jest ustawiony na 80.

Miej świadomość, że nieprawidłowo skonfigurowany serwer lub aplikacja webowa może potencjalnie wyjawić informacje takie jak adres IP lub detale serwera, co może zmniejszyć Twoją anonimowość lub narazić stronę na atak hakera. Zaleca się użycie domyślnego serwera, chyba że czujesz się ekspertem od administrowania serwerami. Upewnij się, że serwer www jest zabezpieczony przed podłączeniem go do sieci. Jest mnóstwo poradników online, wpisz w wyszukiwarkę „nginx security hardening guide” i przestudiuj wszelkie zalecenia.

Jest pewien problem z serwerem Apache. Moduły Apache mod_status i mod_info są domyślnie włączone na niektórych systemach. Te moduły ujawniają wewnętrzne dane, które mogą poważnie naruszyć Twoją anonimowość podczas użytku w anonimowej sieci. Usunięcie z pliku konfiguracyjnego linii odpowiedzialnych za ładowanie tych modułów jest najłatwiejszym sposobem, aby temu zapobiec.

Dalsze wsparcie

Jeżeli masz jakieś pytania, szukaj pomocy na:

• naszym kanale pomocy na IRC:
  • #i2p na Freenode
  • anonimowo poprzez lokalny tunel I2P IRC
• forum projektu: i2pforum.i2p
• I2PWiki Eepsite Hosting guide

---

---