English 中文 Deutsch Español Français Nederlands Русский Svenska

Анонимный веб-сервер I2P

Руководство по анонимному веб-серверу I2P

Это ваш анонимный веб-сервер в I2P, который обычно называют eepsite. Для раздачи контента достаточно отредактировать файлы в корневой директории веб-сервера, и сайт станет доступен публично после его настройки по инструкции ниже.

Корневая директория веб-сервера располагается в одном из следующих мест в зависимости от вашей операционной системы:

В I2P, доступ к скрытым сервисам осуществляется по Base32-адресу, оканчивающимся на ".b32.i2p", или адресу назначения — строке, закодированной в Base64. Base32-адрес можно использовать в качестве имени хоста, до тех пор, пока вы не зададите доменное имя, следуя инструкции ниже. Адрес назначения — аналог IP-адреса в I2P, он отображается на странице настройки скрытого сервиса.

Ниже описано, как назначить вашему сайту имя, например "mysite.i2p", и разрешить к нему доступ. Вы можете зайти на сайт локально по адресу http://127.0.0.1:7658/.

Как настроить и анонсировать ваш скрытый сервис

Ваш веб-сервер запускается по умолчанию, но не будет доступен для других пользователей, пока вы не запустите туннель скрытого сервиса. Сразу после запуска туннеля пользователям будет непросто найти ваш сайт. На сайт можно зайти, используя длинный адрес назначения, или более короткий Base32-адрес, который представляет собой хеш адреса назначения. Можно просто сообщить людям адрес назначения или Base32-адрес, но, к счастью, в I2P есть адресная книга и несколько простых способов рассказать людям о своем сайте. Вот подробная инструкция.

В сервере включен вывод содержимого директорий, поэтому вы можете ссылаться на директорию, без создания отдельной страницы со всеми файлами. Вы можете изменять оформление директории, загрузив файл jetty-dir.css в каждую директорию. Поддиректория lib содержит пример такого файла. Поддиректория resources демонстрирует пример стандартного стиля. Если вам нужен шаблон для простого сайта, вы можете адаптировать эту страницу и ассоциированное с ней содержимое.

Если вы видите эту страницу после редактирования контента, попробуйте очистить кеш вашего веб-браузера:

Зарегистрируйте свой собственный .i2p домен

Теперь нужно добавить ваш веб-сайт в глобальную адресную книгу, которую предоставляют сервисы вроде stats.i2p или no.i2p. Вы должны ввести имя веб-сайта и адрес назначения (или строку аутентификации регистрации) для одного или более сайтов.

Некоторые регистрационные сайты требуют ввода адреса назначения. В этом случае, выделите и скопируйте адрес назначения на странице настройки скрытого сервиса. Убедитесь, что скопировали строку целиком, её длина более 500 символов.

Некоторые регистрационные сайты, включая stats.i2p, требуют строку аутентификации регистрации. Её можно найти на странице «Аутентификация регистрации», доступной через настройки скрытого сервиса. Скопируйте строку и вставьте её на страницу регистрационного сайта. Убедитесь, что скопировали строку целиком, ее длина более 500 символов. Введите краткое описание сайта, если регистрационный сайт запрашивает эту информацию. Если ваш веб-сайт работает по HTTP — оставьте галочку, если нет — уберите её.

На всех регистрационных сайтах внимательно прочитайте условия предоставления услуг. Нажмите кнопку «отправить». Убедитесь, что данные принялись сайтом. Большинство I2P-маршрутизаторов запрашивают обновления адресной книги раз в несколько часов. В течение нескольких часов ваш сайт станет доступен у большинства пользователей, и они смогут вводить его адрес в адресную строку браузера.

Добавление подписок для адресной книги

Speaking of address book updates, this would be a good time to add some more addressbooks to your own subscription list. Go to your Subscriptions Configuration page and add one or more for an automatically updated list of new hosts:

If you are in a hurry and can't wait a few hours, you can tell people to use a "jump" address helper redirection service. This will work within a few minutes of your registering your hostname on the same site. Test it yourself first by entering http://stats.i2p/cgi-bin/jump.cgi?a=something.i2p into your browser. Once it is working, you can tell others to use it.

Some people check website lists such as Identiguy's eepsite status list or no.i2p's active host list for new eepsites, so your site may start getting some traffic. There are plenty of other ways to tell people. Here are a few ideas:

Note that some sites recommend pasting in that really long destination. You can if you want, but if you have successfully registered your hostname on a registration service, tested it using a jump service, and waited 24 hours for the address book update to propagate to others, that shouldn't be necessary.

Использование другого веб-севера для размещения вашего сайта

This site (and the I2P router console) is running on the Jetty webserver, but you may wish to use a different webserver to host your content. To maintain anonymity, be sure that your webserver is configured to only allow connections from localhost (127.0.0.1), and check the documentation to ensure your webserver isn't advertising details that may compromise your anonymity.

To configure your webserver for use on I2P, you may either use the existing webserver tunnel and disable the default webserver from running, or create a new HTTP Server tunnel in the Hidden Services Manager. Ensure that the listening port configured for the webserver (7658 by default) is also configured in the Hidden Services settings. For example, if your webserver is listening by default on address 127.0.0.1 port 80, you'd need to also ensure that the Target port in the Hidden Service Manager settings page for the service is also configured to port 80.

Beware that a poorly configured webserver or web appplication can leak potentially compromising information such as your real IP address or server details that may reduce your anonymity or assist a hacker. We recommend using the default server unless you feel comfortable doing server administration. Please ensure your web server is secure prior to placing it online. There are plenty of guides online, for example if you search for "nginx security hardening guide" you will find a number of guides that have good recommendations.

There is one important issue with the Apache web server. The mod_status and mod_info Apache modules are enabled by default on some operating systems. These modules expose internal data which can lead to serious compromise of anonymity when used on an anonymous network. Removing the lines in the configuration file where these modules are loaded is the easiest way to prevent these issues.

Дальнейшая помощь

Если у вас остались вопросы, вы можете воспользоваться следующими способами связи для получения помощи:

Эта страница, веб-сайт проекта и консоль маршрутизатора нуждается в переводчиках! Пожалуйста, помогите росту проекта своим участием или переводами.