I2P Anoním Webszerver

Útmutató a Névtelen I2P Webszerver beállításához

Ez a te anoním I2P webszervered (hagyományosan eepsite). A saját tartalmad felszolgálásához egyszerűen szerkeszd a webszerver gyökérkönyvtárában található fájlokat és az oldal nyilvános lesz amint követed az alábbi utasításokat.

A webszerver gyökérkönyvtára az egyik alábbi helyen található meg, az operációs rendszeredtől függően:

• Linux
  Hagyományos telepítés: ~/.i2p/eepsite/docroot/
  Csomag telepítése, szolgáltatásként futtatva: /var/lib/i2p/i2p-config/eepsite/docroot/
• Windows
  %LOCALAPPDATA%\I2P\eepsite\docroot\
• Mac
  /Users/(felhasználó)/Library/Application Support/i2p

Az I2P hálózatban a rejtett szolgáltatásokra egy ".b32.i2p" végű Base32 címmel utalunk, vagy egy Célállomással, egy hosszú Base64 lánccal. A Base32 cím használható címként, míg hozzá nem társítasz egy nevet a következő utasításokat követve. A Célállomás hasonló egy IP címhez, és a Rejtett Szolgáltatás Konfigurációs oldalán látszik.

Az alábbi utasítások részletezik, miként lehet egy "enoldalam.i2p"-hez hasonló nevet társítani a weboldaladhoz, hogy mások is hozzáférjenek. Az oldal helyileg elérhető a http://127.0.0.1:7658/ címen.

Hogyan állítsd be és hirdesd a rejtett szolgáltatásod

A webszervered alapértelmezetten fut, de mások nem férhetnek hozzá, míg el nem indítod a rejtett szolgáltatás alagutat. Miután elindítod az I2P Webszerver alagutad, mások nehezen találhatják meg Kizárólag a hosszú Célállomással vagy a rövidebb Base32 címmel érhető el, mely a Célállomás egy hash-e. Elmondhatod másoknak a Célállomást vagy a Base32 címet (.b32.i2p), de szerencsére az I2P rendelkezik egy címjegyzékkel és jónéhány könnyű lehetőséggel, melyekkel tájékoztathatod az embereket a weboldaladról. Itt találhatók részletes útmutatók.

• Válassz egy nevet a weboldaladnak (valami.i2p), kizárólag kis betűkkel. Először ellenőrizd a saját I2P router-ed címjegyzékét hogy megnézd, a név már foglalt-e. Írd be a weboldalad új nevét a Rejtett Szolgáltatás Konfigurációs oldalon a "Weboldal neve" mezőbe. Ez felülírja az alapértelemezett "valami.i2p"-t. Ha szeretnéd, hogy az I2P Webszerver alagút automatikusan induljon az I2P-vel együtt, pipáld be az "Automatikus Indítás" négyzetet. A weboldalad mostmár mindig az I2P router-rel együtt indul. Ne felejts a "Mentés" gombra nyomni.
• Nyomd meg a webszerver alagutad indító gombját a fő Rejtett Szolgáltatás Kezelő oldalon. Mostmár a "Helyi Alagutak" alatt kell látnod az I2P Router Konzol oldal bal oldalán A weboldalad mostmár fut.
• Jelöld ki és másold ki az egész Helyi célállomást a Rejtett Szolgáltatás Konfigurációs oldalon. Biztosan másold ki az egészet! 500 karakternél hosszabb!
• Írd be a nevet és illeszd be a célállomást a címjegyzékedbe. Kattints a "Hozzáadás" gombra az új elem mentéséhez.
• A böngésződbe írd be a weboldalad nevét (valami.i2p), és az oldalon kell találd magad. Remélhetőleg sikerült!
• Mielőtt elkezdenéd híresztelni a weboldalad, valamilyen tartalmat is hozzá kellene adnod. Menyj a szervered gyökérkönyvátrába - feljebb feltüntetve -, és cseréld ki az index.html átirányító oldalt a saját tartalmadra.

Mappa listázások engedélyezettek, egy linkeket listázó oldal nélkül is szolgálhatsz fel fájlokat egy almappából. A mappa megjelenése változtatható egy jetty-dir.css mappánként való szolgáltatásával. A lib almappa is egy ilyet mutat be. A resources almappa az alap megjelenést mutatja be. Ha egy mintára lenne szükség egy alap oldalhoz, bátran használd ezt az oldaltés a kapcsolódó tartalmat.

Ha erre az oldalra kerültél miután szerkeszetted a tartalmat, próbáld üríteni a böngésződ gyorsítótárát:

• Firefox: Preferenciák ➜ Haladó ➜ Hálózat ➜ Gyorsítótárazott Web Tartalom ➜ Ürítés most
• Chrome/Chromium: Settings ➜ Advanced Settings ➜ Privacy ➜ Clear browsing data
• Opera: Settings ➜ Privacy ➜ Clear browsing data

Regisztráld a saját I2P domain-ed

Now it is time to add your website to an I2P address book hosted by a site such as stats.i2p or no.i2p. You must enter your website name and Destination (or Registration Authentication string) on one or more of these sites.

Some registration sites require the Destination. If so, highlight and copy the entire Local destination on the Hidden Service Configuration page. Make sure you copy the whole thing, it is over 500 characters.

Some registration sites, including stats.i2p, require the Registration Authentication string. It is found on the Registration Authentication page linked from the Hidden Service configuration page. Copy the entire authentication string and paste it on the registration page. Make sure you copy the whole thing, it is over 500 characters. Describe your site briefly if the site requests this information. If your site is a HTTP service, leave the checkbox selected; if not, unselect it.

For all registration sites, read through the Terms of Service carefully. Click the "Submit" button. Verify the submission was successful. Since many routers periodically get address book updates from these sites, within several hours others will be able to find your website by simply entering your hostname in their browser.

Adding Addressbook Subscriptions

Speaking of address book updates, this would be a good time to add some more addressbooks to your own subscription list. Go to your Subscriptions Configuration page and add one or more for an automatically updated list of new hosts:

• http://stats.i2p/cgi-bin/newhosts.txt (stats.i2p)
• http://no.i2p/export/alive-hosts.txt (no.i2p)

If you are in a hurry and can't wait a few hours, you can tell people to use a "jump" address helper redirection service. This will work within a few minutes of your registering your hostname on the same site. Test it yourself first by entering http://stats.i2p/cgi-bin/jump.cgi?a=something.i2p into your browser. Once it is working, you can tell others to use it.

Some people check website lists such as Identiguy's eepsite status list or no.i2p's active host list for new eepsites, so your site may start getting some traffic. There are plenty of other ways to tell people. Here are a few ideas:

• Post a message on the I2P forum telling everyone about your new I2P website!
• Tell people about it on the #i2p or #i2p-chat channels on IRC.
• Put it on the I2PWiki Eepsite Index

Note that some sites recommend pasting in that really long destination. You can if you want, but if you have successfully registered your hostname on a registration service, tested it using a jump service, and waited 24 hours for the address book update to propagate to others, that shouldn't be necessary.

Using an alternative webserver to host your site

This site (and the I2P router console) is running on the Jetty webserver, but you may wish to use a different webserver to host your content. To maintain anonymity, be sure that your webserver is configured to only allow connections from localhost (127.0.0.1), and check the documentation to ensure your webserver isn't advertising details that may compromise your anonymity.

To configure your webserver for use on I2P, you may either use the existing webserver tunnel and disable the default webserver from running, or create a new HTTP Server tunnel in the Hidden Services Manager. Ensure that the listening port configured for the webserver (7658 by default) is also configured in the Hidden Services settings. For example, if your webserver is listening by default on address 127.0.0.1 port 80, you'd need to also ensure that the Target port in the Hidden Service Manager settings page for the service is also configured to port 80.

Beware that a poorly configured webserver or web appplication can leak potentially compromising information such as your real IP address or server details that may reduce your anonymity or assist a hacker. We recommend using the default server unless you feel comfortable doing server administration. Please ensure your web server is secure prior to placing it online. There are plenty of guides online, for example if you search for "nginx security hardening guide" you will find a number of guides that have good recommendations.

There is one important issue with the Apache web server. The mod_status and mod_info Apache modules are enabled by default on some operating systems. These modules expose internal data which can lead to serious compromise of anonymity when used on an anonymous network. Removing the lines in the configuration file where these modules are loaded is the easiest way to prevent these issues.

Further Assistance

If you have any questions, the following places are available for support:

• Our IRC support channel:
  • #i2p on Freenode
  • Anonymously using your local I2P IRC tunnel.
• The project forum i2pforum.i2p.
• I2PWiki Eepsite Hosting guide

---

---