Un eepsite est un site web hébergé anonymement - vous pouvez y accéder en réglant votre navigateur pour qu'il utilise le proxy HTTP intégré au routeur I2P (par défaut, il écoute sur le port 4444 de l'adresse locale "localhost" ou 127.0.0.1), et en navigant vers ce site.
S'il en a plus de 10, c'est bon. Des changements dans les versions 0.6.1.31 et 0.6.1.32 ont amélioré l'efficacité du routeur et effectivement réduit le nombre de pairs actifs. Le routeur devrait maintenir des connexions vers un petit nombre de pairs en permanence. La meilleure façon de rester "mieux-connecté" au réseau est de partager plus de bande passante.
x est le nombre pairs avec qui vous avez réussi à échanger un message dans la dernière minute (ou dans l'intervale de rafraîchissement de la console), et y est le nombre de pairs vus pendant la dernière heure ou environ.
Non. C'est normal. Tous les routeurs s'adaptent dynamiquement à l'état du réseau et aux demandes.
C'est à vous de décider, car tout dépend de ce que vous faites, de votre conception d'une menace, et de la confiance que vous accordez à l'opérateur du nœud de sortie vers l'Internet classique.
À l'instar de Tor, I2P ne crypte pas magiquement l'Internet. Vous êtes vulnérable à l'éventuelle curiosité (malsaine) du propriétaire du nœud de sortie. La FAQ de Tor contient une bonne explication à ce sujet. Il n'y a pas d'outproxy HTTPS dans I2P, et vous ne pouvez pas cacher votre trafic à l'opérateur du nœud de sortie, pas plus d'ailleurs que vous ne pouvez le cacher à toute personne pouvant se brancher d'une façon ou d'une autre sur le lien entre vous et votre correspondant quand vous utilisez l'Internet classique (votre FAI ne vous l'a jamais dit? Comme c'est bizarre!).
De plus, vous pourriez être vulnérable à une collusion entre l'opérateur du outproxy et des opérateurs d'autres services I2P, si vous utilisez les mêmes tunnels (clients partagés "shared clients"). Il y a une autre explication pour ça sur le site de zzz ici.
En prenant en compte tous les sites i2p jamais créés, oui, la plupart sont morts! Comme les gens, les sites i2p viennent, puis s'en vont... les sites classiques aussi, au fait. Une bonne façon de démarrer dans I2P consiste à vérifier la liste des eepsites qui sont actuellement actifs: inproxy.tino.i2p et perv.i2p suivent les sites i2p actifs.
Voici une plongée dans les ports par défaut (tout est bien entendu configurable par divers réglages):
Les port locaux I2P et les ports de tunnel I2PTunnel n'ont pas besoin d'être joignable depuis les machines distantes, mais *devraient* être joignables localement. Vous pouvez aussi créer des ports supplémentaires pour des instances I2PTunnel via http://localhost:7657/i2ptunnel/ (et alors, autoriser votre pare-feu à vous y donner l'accès local, mais pas d'accès distant sauf besoin spécial).
Donc, en résumé, rien ne doit être accessible aux pairs non sollicités, mais vous pouvez configurer votre NAT/pare-feu pour qu'il autorise les E/S UDP et TCP sur les ports Internet pour obtenir un meilleur fonctionnement. Vous devez aussi pouvoir envoyer des paquets UDP à des pairs quelconques. (le blocage d'IP aléatoire avec un outil comme PeerGuardian ne fera que vous embêter. Ne le faites pas.)
Voici les endroits où vous pouvez le faire, utilisez en un ou plus :
Merci d'inclure dans tout rapport de bug les informations pertinentes des historiques du routeur et du wrapper. Pensez à enlever les informations personnelles (voir note en bas de l'en-tête de page Fichiers trace).
Jrandom était le développeur principal d'I2P et de Syndie pendant de nombreuses années. Il était prévu qu'il soit soit absent au moins jusqu'à fin 2008. Les domaines *.i2p.net ont été laissés en état non fonctionnel à suite d'une panne d'alimentation chez l'hébergeur.
Regardez la page (en anglais) sur l'au-revoir de Jrandom et la migration des sites vers celui-ci.
I2P n'est pas mort, il est en développement actif et nous prévoyons plusieurs versions en 2010.
L'URL de réamorçage a changé. Si c'est votre première installation et que vous avez installé une vielle version (0.6.1.30 ou antérieure), ou que vous n'avez pas utilisé I2P depuis longtemps, vous devez changer l'URL puis cliquer sur "Reseeding" dans la console pour trouver d'autres routeurs. Une fois le routeur lancé, dans Avancé (ou Reseeding si dispo), ajoutez la ligne i2p.reseedURL=http://netdb.i2p2.de/ OU i2p.reseedURL=http://i2pdb.tin0.de/netDb/ (n'importe laquelle des deux fait l'affaire), puis cliquez "Appliquer", puis sur le lien "reseed" sur la gauche (ou le bouton "Enregistrer et réamorcer").
Ceci marche pour les v0.6.1.27 ou ultérieures. En v0.6.1.31 ou ultérieures, vous n'aurez probablement jamais besoin de ça. En v0.6.1.26 ou antérieures, suivez les instructions de réamorçage manuel ci-dessous ou intallez la dernière version. Méthode alternative: ajoutez wrapper.java.additional.5=-Di2p.reseedURL=http://netdb.i2p2.de/ dans le fichier, arrêtez complètement le routeur, relancez-le, puis cliquez sur "reseed". Faites-nous savoir si ça marche.
Pourquoi les téléchargements, les torrents, l'exploration web, et tout le reste sont-ils si lents sur I2P? Le cryptage et le routage dans le réseau I2P ajoute une surcharge substantielle et réduisent la bande passante utile. L'anonymat a un prix.
D'abord, vous et tout le monde avez besoin d'augmenter vos limites de bande passante. Les deux réglages principaux sont les limiteurs de bande passante montante et descendante sur la page de configuration. Avec les réglages de 32ko/s vous n'obtiendrez rien de mieux que 15Ko/s de transfert de donnée avec I2PSnark. L'augmentation de ces réglages (mais en prenant soin de les garder dans les limites de votre accès à Internet) augmentera vos possibilités de taux de transfert pour I2PSnark et toutes les autres applications I2P.
Ensuite, avez-vous suffisamment configuré le taux de bande passante partagée pour permettre aux tunnels participants de router à travers votre propre routeur? Croyez-le pas, permettre le trafic participant vous maintiens bien intégré dans le réseau et améliore vos propres vitesses de transfert.
I2P est un chantier en cours. De nombreuses améliorations et corrections sont régulièrement implémentées, et d'une façon générale, l'utilisation de la dernière version procure toujours un gain de performances. Si ce n'est pas déjà fait, installez la dernière version.
La souscription par défaut est http://www.i2p.i2p/hosts.txt qui est rarement mis à jour. Si vous n'avez pas d'autres souscription, vous aurez souvent à utiliser un service de saut 'jump' ce qui est fastidieux.
Vous trouverez ci dessous d'autres lien de souscription public. Vous devriez en ajouter un ou deux à votre liste de souscriptions de susidns. Vous n'avez pas besoin de toutes les ajouter car elles se synchronisent mutuellement régulièrement. Les liens qui utilisent du code cgi-bin emploient diverses stratégies pour minimiser le nombre de duplication d'adresses et sont donc plus efficaces. IMPORTANT : accepter une liste d'hôtes est un acte de confiance. Une souscription pernicieuse pourrait vous donner de fausses adresses. Donc, réfléchissez avant d'accepter. La présence sur cette page ne signifie pas l'aval d'I2P.
Cliquez sur le lien Serveur web dans la console pour les instructions.
Voir ici (eepsite) FAQ Bittorrent I2P ou là sur le web classique: (mirroir)
Sur la page de configuration I2PTunnel, démarrez le serveur proxy IRC, puis indiquez à votre client IRC de se connecter sur l'adresse locale au port 6668 (localhost:6668).
Voir ici pourquoi. Il y a très peu proxies HTTP sortants, ils ne font pas partie intégrante du réseau, et ils sont peut-être à l'arrêt. De plus les anciens outproxies squid.i2p, true.i2p, and krabs.i2p ont disparu. Le seul outproxy disponible actuellement est false.i2p. Pour l'utiliser, modifiez votre réglage I2Ptunnel pour le proxy HTTP en indiquant 'false.i2p' tout seul dans liste. Puis arrêtez et relancez le proxy HTTP. Si ça ne marche pas c'est que le proxy sortant HTTP false.i2p n'est pas en fonctionnement. Ce n'est pas un problème dû à I2P. Si votre principale raison d'utiliser un réseau anonyme est d'accéder à des sites de l'Internet classique, vous devriez plutôt vous tourner vers Tor.
Au sein d'I2P, il n'y aucun besoin d'HTTPS vu que le trafic est crypté de bou en bout. Il n'y a pas de support FTP pour des raisons techniques.
Pour les accès HTTPS ou FTP vers l'Internet traditionnel, il n'y a pas de proxies sortants HTTPS or FTP. Pour HTTPS ça serait possible si quelqu'un voulait bien en activer un. Pour FTP c'est sûrement impossible. En fait, n'importe quel autre type d'outproxy devrait marcher. Essayez de le régler avec tunnel standard et vérifiez. Comme exposé plusieur fois ici, les outproxies ne sont pas une partie indispensable du réseau, mais plutôt des services mis à disposition par des particuliers bénévoles et ils peuvent donc être opérationnels ou pas à un certain moment sans avoir à s'en justifier. Si vous voulez mettre en œuvre un certain type d'outproxy, passez bien en revue les risques potentiels. La communauté I2P ne saura pas forcément vous aider sur certains aspects techniques, mais n'hésitez pas à demander.
Le proxy SOCKS marche depuis la v0.7.1 et supporte SOCKS en v4/v4a et v5. Il n'y a pas de mandataire SOCKS sortant, donc ce support est d'un usage limité.
De plus, beaucoup d'applications cafardent des informations sensibles qui peuvent permettre de vous identifier sur Internet. I2P ne filtre que les données de connexions, mais ces programmes que vous voudriez utiliser envoient ces infos en tant que contenu, et dans ce cas I2P n'a aucun moyen de protéger votre anonymat. Par exemple, des applications de messagerie envoient au serveur de messagerie l'adresse IP de la machine sur laquelle elles tournent. Il n'est pas possible de filtrer ça avec I2P, en conséquence de quoi l'utilisation d'I2P pour 'socksifier' des application existantes est possible, mais but extrêmement dangereuse.
Si cependant vous voulez en savoir plus sur l'application proxy socks, il y a quelques astuces utiles sur la page socks dédiée.
La configuration des réglages du mandataire (proxy), spécifique à chaque navigateur est présentée sur une page dédiée avec des copies d'écran. Des réglages plus fins sont possibles avec des outils externes mais ils pourraient laisser des trous dans vos réglages ou être incomplets.
Par sécurité, la console d'administration du routeur n'écoute que les connexions à partir de l'interface locale. Cependant, moyennant un petit réglage, on peut y accéder à distance:
clientApp.0.args=7657 ::1,127.0.0.1 ./webapps/clientApp.0.args=7657 0.0.0.0 ./webapps/consolePassword=foo (ou celui que vous voulez)
Après ce redémarrage, vous pourrez accéder à votre console à distance.
Il faudra rentrer le mot de passe (le nom d'utilisateur est "admin"). Note: la chaîne
0.0.0.0 ci-dessus spécifie une interface, pas un réseau ou un masque. 0.0.0.0
signifie "attache-toi à toutes les interfaces", pour être joignable depuis 127.0.0.1:7657 aussi bien que depuis
n'importe quelle IP LAN/WAN.
Par défaut, l'interface I2CP du routeur (port 7654) s'attache à l'adresse 127.0.0.1. Pour l'attacher à 0.0.0.0, réglez l'option de configuration avancée i2cp.tcp.bindAllInterfaces=true et redémarrez le routeur.
Un routeur I2P n'a besoin de s'amorcer qu'une seule fois, à l'occasion de sa première introduction dans le réseau. Le réamorçage n'est rien d'autre que l'envoi d'une requête HTTP GET pour peupler un annuaire et télécharger plusieurs fichiers "routerInfo" à partir d'une URL prédéfinie.
Le symptôme caractéristique d'un amorçage défaillant est la très faible valeur (souvent moins de cinq et sans évolution) de l'indicateur "Connus" dans la partie gauche de la console. Ceci peut se produire, entre autres raisons, si votre pare-feu restreint le traffic sortant et a bloqué la requête d'amorçage.
Pour réamorcer manuellement suivez les étapes:
Il y a plusieurs causes à une grande charge processeur. Voici quelques-unes :
Impossible! Quelqu'un doit fournir un mandataire sortant (outproxy) pour chaque service. Il n'y a que deux types de mandataires sortants pour l'instant: HTTP et email. Il n'y a pas d'outproxy SOCKS. Si vous avez besoin de ça, il vaut mieux regarder du côté de Tor.
Non. contrairement à Tor, les points de sortie ou "outproxies" ne font pas partie intégrante du réseau. Seuls les volontaires qui installent une application séparée relaient le trafic vers l'Internet traditionnel. Et ils sont très peu nombreux.
Mouairf! I2P est un réseau anonyme, et il fait bien son boulot. Il est conçu pour tous et pas pour censurer aucune sorte de données que ce soit. La meilleure façon de tenir votre PC éloigné du trafic (encrypté) que vous n'aimez pas est de ne pas utiliser I2P. La liberté de parole a un prix. Mais examinons votre question en trois point:
Chouette! Retrouvez-nous sur le canal #i2p du serveur irc.freenode.net ou postez-la sur le forum et nous y répondrons. On la reproduira peut-être même ici (avec la réponse, espérons!).
{% endblock %}