English عربية Azerbaijani 中文 Deutsch Ελληνικά Español فارسی Français Magyar bahasa Indonesia Italian Nederlands Polish Português Română Русский Svenska Turkish Українська

Анонимный веб-сервер I2P

Руководство по анонимному веб-серверу I2P

Это ваш анонимный веб-сервер в I2P, который обычно называют eepsite. Для раздачи контента достаточно отредактировать файлы в корневой директории веб-сервера, и сайт станет доступен публично после его настройки по инструкции ниже.

Корневая директория веб-сервера располагается в одном из следующих мест в зависимости от вашей операционной системы:

В I2P доступ к скрытым сервисам осуществляется по Base32-адресу, оканчивающимся на ".b32.i2p", или адресу назначения — длинной строке, закодированной в Base64. Base32-адрес можно использовать в качестве имени хоста до тех пор, пока вы не зададите доменное имя, следуя инструкции ниже. Адрес назначения — аналог IP-адреса в I2P, он отображается на странице настройки скрытого сервиса.

Ниже описано, как назначить вашему сайту имя, например, "mysite.i2p" и разрешить к нему доступ. Вы можете зайти на сайт локально по адресу http://127.0.0.1:7658/.

Как настроить и анонсировать ваш скрытый сервис

Ваш веб-сервер запускается по умолчанию, но не будет доступен для других пользователей, пока вы не запустите туннель скрытого сервиса. Сразу после запуска туннеля пользователям будет непросто найти ваш сайт. На сайт можно зайти, используя длинный адрес назначения или более короткий Base32-адрес (.b32.i2p), который представляет собой хеш адреса назначения. Можно просто сообщить людям адрес назначения или Base32-адрес, но, к счастью, в I2P есть адресная книга и несколько простых способов рассказать людям о своем сайте. Вот подробная инструкция.

В сервере включен вывод содержимого директорий, поэтому вы можете ссылаться на директорию без создания отдельной страницы со всеми файлами. Вы можете изменять оформление директории, загрузив файл jetty-dir.css в каждую директорию. Поддиректория lib содержит пример такого файла. Поддиректория resources демонстрирует пример стандартного стиля. Если вам нужен шаблон для простого сайта, вы можете адаптировать эту страницу и ассоциированное с ней содержимое.

Если вы видите эту страницу после редактирования контента, попробуйте очистить кеш вашего веб-браузера:

Зарегистрируйте свой собственный .i2p домен

Теперь нужно добавить ваш веб-сайт в глобальную адресную книгу, которую предоставляют сервисы вроде stats.i2p или no.i2p. Вы должны ввести имя веб-сайта и адрес назначения (или строку аутентификации регистрации) для одного или более сайтов.

Некоторые регистрационные сайты требуют ввода адреса назначения. В этом случае выделите и скопируйте адрес назначения на странице настройки скрытого сервиса. Убедитесь, что скопировали строку целиком, её длина более 500 символов.

Некоторые регистрационные сайты, включая stats.i2p, требуют строку аутентификации регистрации. Её можно найти на странице «Аутентификация регистрации», доступной через настройки скрытого сервиса. Скопируйте строку и вставьте её на страницу регистрационного сайта. Убедитесь, что скопировали строку целиком, ее длина более 500 символов. Введите краткое описание сайта, если регистрационный сайт запрашивает эту информацию. Если ваш веб-сайт работает по HTTP — оставьте галочку, если нет — уберите её.

На всех регистрационных сайтах внимательно прочитайте условия предоставления услуг. Нажмите кнопку «отправить». Убедитесь в том, что данные принялись сайтом. Большинство I2P-маршрутизаторов запрашивают обновления адресной книги раз в несколько часов. В течение нескольких часов ваш сайт станет доступен у большинства пользователей, и они смогут вводить его адрес в адресную строку браузера.

Добавление подписок для адресной книги

Говоря о обновлениях адресной книги, сейчас хороший момент для добавления дополнительных адресных книг в ваш список подписок. Перейдите на страницу Настройки Подписок и добавьте один или более автоматически обновляемый список новых хостов:

Если вы спешите и не можете ждать несколько часов, вы можете попросить людей воспользоваться "jump"-сервисом, который перенаправит запрос. Это будет будет работать уже через несколько минут после регистрации вашего имени хоста на том же сайте. Сначала проверьте самостоятельно, перейдя на http://stats.i2p/cgi-bin/jump.cgi?a=адрес.i2p в вашем браузере. Как только он заработает, вы можете попросить остальных воспользоваться им.

Некоторые люди проверяют списки сайтов, такие как список eepsite статусов Identiguy или список активных хостов no.i2p для поиска новых eepsites, так что ваш сайт может начать получать некоторый трафик. Есть много других способов рассказать людям о сайте. Вот несколько из них:

Обратите внимание что некоторые сайты рекомендуют вставлять этот, действительно длинный, адрес назначения. Вы можете делать так, если хотите, но если вы успешно зарегистрировали свое имя хоста в службе регистрации, проверили его через службу прыжков, и подождали 24 часа, пока обновление адресной книги не распространится среди пользователей, то в этом не должно быть необходимости.

Использование другого веб-севера для размещения вашего сайта

Этот сайт (и консоль маршрутизатора I2P) работает на веб-сервере Jetty, но вы можете использовать другой веб-сервер для размещения вашего контента. Чтобы сохранить анонимность, убедитесь в том, что ваш веб-сервер настроен на разрешение подключений только с localhost (127.0.0.1), и проверьте документацию, чтобы убедиться в том, что ваш веб-сервер не публикует сведения, которые могут поставить под угрозу вашу анонимность.

Чтобы настроить ваш веб-сервер для использования в I2P, вы можете использовать существующий туннель веб-сервера и отключить стандартный веб-сервер или создать новый туннель HTTP-сервера в Менеджере Скрытых Служб. Убедитесь что порт, настроенный для прослушивания веб-сервером (7658 по умолчанию) также настроен в настройках Скрытых Служб. Например, если ваш веб-сервер слушает по умолчанию адрес 127.0.0.1 и порт 80, вам также необходимо убедиться в том, что целевой порт на странице настроек Менеждера Скрытых Служб также настроен на порт 80 для службы.

Помните, что плохо настроенный веб-сервер или веб-приложение может привести к утечке потенциально опасной информации, такой как ваш реальный IP адрес или данные сервера, которые могут снизить вашу анонимность или помочь хакеру. Мы рекомендуем использовать сервер по умолчанию, если у вас недостаточно опыта в администрировании сервера. Пожалуйста, убедитесь в том, что ваш веб-сервер защищен перед тем как размещать его в сети. В сети существует множество руководств, например, если вы ищете «Руководство по усилению безопасности nginx», вы найдете несколько руководств, в которых есть хорошие рекомендации.

Есть одна важная проблема с веб-сервером Apache. Модули Apache mod_status и mod_info включены по умолчанию в некоторых операционных системах. Эти модули предоставляют внутренние данные, которые могут привести к серьезному нарушению анонимности при использовании в анонимной сети. Удаление строк в файле конфигурации, где загружаются эти модули, является самым простым способом предотвращения этих проблем.

Дальнейшая помощь

Если у вас остались вопросы, вы можете воспользоваться следующими способами связи для получения помощи:

Эта страница, веб-сайт проекта и консоль маршрутизатора нуждается в переводчиках! Пожалуйста, помогите росту проекта своим участием или переводами.