Состоялся релиз анонимной сети I2P 0.9.46 и C++-клиента i2pd 2.32.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53025
Анонимная сеть от анонимных разработчиков, распространяемая на неанонимном сайте в неанонимной сети. Что-то меня всегда в этом смущало. Или недостаток контроля разработчиков, или них ненадёжность. Ну, впрочем, единственный конкурент вполне официально спонсируется и используется различными спецслужбами СГА (а они те ещё беспредельщики).
> распространяемая на неанонимном сайте в неанонимной сетиПравильно, надо было распространять в сети на основе RFC 1149.
Разработчики неанонимны
И правда. Надо распространять исключительно в i2p.
А gcc собирать с помощью gcc
sarcasm
Всё по заветам создателей winrar_installer.rar
winrar и 7zip могут создавать sfx exe.
//А gcc собирать с помощью gcc
C-c-c-c-combo breaker! :D
"Вы будете сменяться..."
С разморозкой, gcc собирается с помощью msvc
> С разморозкой, gcc собирается с помощью msvcЗакрой дверь! http://favim.com/image/64232/
А зачем вам gcc.exe, если есть msvc?
> А зачем вам gcc.exe, если есть msvc?Может, затем что компилер который даже в 2020 с большим скрипом умеет C99 - это как-то "не очень"?
> А зачем вам gcc.exe, если есть msvc?Для кросс-компиляции же! С каким-нибудь arm-none-eabi у msvc очень туго.
> А gcc собирать с помощью gccДля компилеров является некоей традицией что релиз собирается сам собой. Аналогично прикалываются разработчики упаковщиков исполняемых файлов и некоторые другие.
> И правда. Надо распространять исключительно в i2p.pkunzip.zip версии 2.0.
А что, iMule раздается в i2p.
> Анонимная сеть, распространяемая в неанонимной сетиpkunzip.zip
ha.ha
> Анонимная сеть от анонимных разработчиков, распространяемая на неанонимном сайте в неанонимной
> сети. Что-то меня всегда в этом смущало. Или недостаток контроля разработчиков,
> или них ненадёжность.можете как-то более развёрнуто объяснить, что вас смущает?
какая разница откуда у вас исходники, если они у вас есть и вы можете их аудитить?
ну и источник исходников разных версий с одной подписью, но это НЕ ГАРАНТИРУЕТ НИЧЕГО, ибо людей можно убедить сделать что угодно
Ощущается некий диссонанс. Все записаны и переписаны, а обновления в виде кота в мешке.
> какая разница откуда у вас исходники, если они у вас есть и вы можете их аудитить?он не может аудитить - во-первых, он не умеет кодить...
(во вторых и так далее - на это ушла бы вся жизнь)
А тысячигласс тут не канают, даже если бы не были фикцией, потому что нет никакой гарантии что лично ему с неанонимного сайта неанонимно взятый за йайтса анонимным товарищмайором неанонимный автор не пришлет чего-то такого, чего тысячигласс не видели, потому что им отдавали нечто другое по той же ссылке. Причем с подписью, ага.
>> какая разница откуда у вас исходники, если они у вас есть и вы можете их аудитить?
> нет никакой гарантии что лично ему с неанонимного сайта неанонимно
> взятый за йайтса анонимным товарищмайором неанонимный автор не пришлет чего-то такого,
> чего тысячигласс не видели, потому что им отдавали нечто другое по
> той же ссылке. Причем с подписью, ага.а как с этим справляется кто угодно?
я пока только в nix видел хеш от исходников и скрипта сборки как версию пакета
Любому разумному человеку, никогда не запускавшему i2p, очевидно что так как i2p распространяется на неанонимном сайте, то показывает ненадежность разработчиков.
Как мне зайти в анонимную сеть, если у меня нет клиента анонимной сети?
Бред.
Обратись к куратору.
так то настоящая секюрность обеспечивается АНОНИМНОСТЬЮ
т.е. рандомно по рандомным каналам связи рандомным абонентам передаются зашифрованые рандмным алгоритмом собщения с рандомными геокодами (верными и неверными) где спрятаны рандомные (т.е. рабочие или нерабочие) листиги с кодом программы ...
ах да [это шутка]
Опеннетовский аноним озаботился философской концепцией курицы и яйца, ничёсе
Аноним обиделсо и заминусовал себя. Возможно, он был зарегистрированным юзером (владеющим мышкой), но минусы всегда анонимны.
Я люблю себя, анонимуса. Я непредсказуем. Я раб, я червь, я бог! Я тот, кто сумел сделать I2P в отличие от выпускников МхсрнскГТУ, кто чётко знает как в айти всё должно быть устроено. Кто понаехал в нерезиновку и внезапно открыл для себя удалёнку.
> Я раб, я червь, я бог!О, аноним читал оды Державина, уважение!
//оффтопа есть mesh-сети чтоб:
1) в приватной локалке организовывались через локальные каналы (по bluetooth, wifi, ethernet,...) (а не через зимбабу, но с возможностью канала по mesh-цепочке)
2) но с возможностью связи с другими анклавами через аналог ipfs/i2p (типо через гейт)
3) и с единой сквозной адресацией во всех mesh-анклавах ?
Freenet не mesh сеть? Там вроде есть режим работы, где связываются только "друзья с друзьями". Но если одного из них купили, то надёжность системы несколько падает относительно варианта "все друзья", где каждый шпионит за тобой и норовит подставить под что-нибудь нехорошее.
> Freenet не mesh сеть? Там вроде есть режим работы, где связываются только
> "друзья с друзьями". Но если одного из них купили, то надёжность
> системы несколько падает относительно варианта "все друзья", где каждый шпионит за
> тобой и норовит подставить под что-нибудь нехорошее.судя по вики Freenet одноранговое, как и ipfs/i2p/tor/...
не увидел на вики упоминания meshа хочется чтоб из коробки было - двуранговое: локалка mesh + глобальная связь этих анклавов как связаны ноды у ipfs/i2p/tor/... + прозрачная глобальная адресация mesh-юнитов
мб Netsukuku
> мб Netsukukuпо описанию на вики похоже
оно позволит автоматом связаться по константному id и автоматом выберет ближайший путь?
1) с ноута с сервером через инет
2) с локаного ноута с сервером через локалку не залезая в инет
3) с телефона с инетом и блютусом(вайфаем) само выберет связь через блютус(вайфай) если сервер рядом?
Больше всего на что-то типа cjdns похоже.
> Больше всего на что-то типа cjdns похоже.а на чём это пощупать можно? Hyperboria?
> а на чём это пощупать можно? Hyperboria?Можно там, можно просто свою сетку сделать. Аноним же хотел что-то такое. А оно что-то такое и есть, можно сделать автоконект на локальных линках и это куда-то с чем-то более залинковано менее автоматически залинковано. Hyperboria это как раз чуваки договорившиеся свои локальные загоны линковать между собой на определенных правилах (некоторые впрочем дают автолинк на свой страх и риск).
>> а на чём это пощупать можно? Hyperboria?
> Можно там, можно просто свою сетку сделать. Аноним же хотел что-то такое.
> А оно что-то такое и есть, можно сделать автоконект на локальных
> линках и это куда-то с чем-то более залинковано менее автоматически залинковано.
> Hyperboria это как раз чуваки договорившиеся свои локальные загоны линковать между
> собой на определенных правилахоно позволит автоматом связаться по константному id и автоматом выберет ближайший путь?
1) с ноута с сервером через инет
2) с локаного ноута с сервером через локалку не залезая в инет
3) с телефона с инетом и блютусом(вайфаем) само выберет связь через блютус(вайфай) если сервер рядом?> (некоторые впрочем дают автолинк на свой страх
> и риск).в чём риск? "голым задом в интернет" и брутфорсить будут как с локалхоста?
сейчас уже не на Hyperboria стоит тогда смотреть, а на https://yggdrasil-network.github.io/
Присоединяюсь, тоже интересно.
Yggdrasil уже упомянули.
Есть какие-нибудь весёлые сравнения i2p vs i2pd? Есть смутные подозрения что первый свалит в ООМ 16-ядерый сервак, а второй будет жить и на ардуине )
Напрасно, на роутерах нормально крутится первый. Второй упадёт в remote code execution, вот это точно.
Эк у жабистов подгорело. Интересно, что это за роутер на который жабу втулить удалось? Тазик с фрибсдэ в гуанолокалке чтоли?
> Эк у жабистов подгорело. Интересно, что это за роутер на который жабу
> втулить удалось? Тазик с фрибсдэ в гуанолокалке чтоли?Если роутер на 2xXeon/Opteron, то охотно верю. Но не домашяя wi-fi-шкатулка с 8МБ памяти.
Домашних шкатулок с 8 лет 20 не существует. Лет 10 назад типичная шкатулка за 20 баксов имела 64. Шкатулки с 512 уже за глаза будет. Если меньше, можно подкрутить транзит и число коннектов.
> Домашних шкатулок с 8 лет 20 не существует. Лет 10 назад типичнаяЕсть. Даже с AGN вайфаем есть такие. https://openwrt.org/toh/start Более того - не будь таких, OpenWRT был бы и не нужен.
Не знаю, openwrt уже лет 5 не работает нормально на 64.
На прошлой неделе работал, я проверил )
Возможно, у каждого свои понятия нормы.
> На прошлой неделе работал, я проверил )
> Возможно, у каждого свои понятия нормы.На 8? Там ядро не запустится на 8, не то что нат с вафлей (даже на 1 клиента).
Мне кажется, или вы в этой дискуссии путаете RAM и ROM? Если что, то у меня роутер есть с 4MB ROM и 32MB RAM, который крутится на OpenWRT. И я бы посмотрел, как на нём i2p работает.
Вряд ли. Ну, крутится, но я гарантирую, что ничего не запустить, и из пакмана не установить. А ещё будут проблемы из-за файрвола и коннектов (это не считая того бага, где память утекала и всё зависало). Можно ещё на флешку всё выкинуть, тогда можно будет какую-нибудь люсю пускать. Но это уже через одно место всё, постоянно программы будут падать из-за нехватки памяти. Всё равно 64 это совершенный минимум сегодня и надо хотя бы 128.
> Вряд ли. Ну, крутится, но я гарантирую, что ничего не запустить,Ну вообще-то я на таком торренты запускал, трансмишном. Правда с свопом на винче с торентами и небольшим числом торентов. На 64 оно так уже по королевски - огроменные торенты с толпой пиров тягает. А ваш ява крап там вообще ни о чем, вся оперативка на старт JVM уйдет.
> и из пакмана не установить.
И хрен с ним.
> будут падать из-за нехватки памяти. Всё равно 64 это совершенный минимум
> сегодня и надо хотя бы 128.Вот только тормозной жабе все это дарить.. она и на десктопе то напрягает, а на такой железке это просто адЪ.
Flash 8MB, RAM 64MB - так и работает.
> Flash 8MB, RAM 64MB - так и работает.Ты сказал 8мб памяти. а не 8 мб диска. Диск это отдельная проблема, ко многим шкатулкам подключается флешка или внешний диск (если у него есть внешнее же питание).
> Не знаю, openwrt уже лет 5 не работает нормально на 64.Неправда, сегодня он прекрасно работает. Даже еще и торенты качает, трансмишном из соседней новости. Впрочем жабист по полному незнанию железок уже спалился.
Запусти мне на нём privoxy. Да и трансмиссия нормально работать на таком не будет, там в районе 10 мегабайт ей останется.
Какая-то особая жадность жавы к ресурсам - миф.
Идущий из лютого ентерпрайза с мартышками.А и2пд жрёт кучу ОЗУ как и жавовский клиент. Это особенность технологии. Но ещё некотролируемо течёт, чего за жава версией небыло замечено.
>Домашних шкатулок с 8 лет 20 не существует.ПЗУ с ОЗУ не путаешь? В 2014-м ещё покупал TP-Link с 8 Mайт ROM.
а) с таким маленьким количеством оперативки давно уже нет, минимум 128
б) количество ROM не имеет значения, так как если купил нормальный роутер с USB-портом, то ставишь OpenWRT и rootfs переносишь на usb-флешку, а она хоть хоть на несколько десятков гигабайт может быть.
в) для микроконтроллеров есть Java ME Embedded, которой и 2 Мб оперативки за глаза хватит, но исходный код у этой штуки закрыт и список поддерживаемых процессоров ограничен, а OpenJDK ты просто так не соберешь под целевую архитектуру, потому что там нужна boot JDK уже собранная. А ее может и не быть. По крайней мере, историй успеха о том, как кто-то осилил кросс-компиляцию под MIPS. Хотя в теории это возможно.
Поэтому не любите себе мозги, юзайте Си, он действительно вездесущий. Если повезет, можно даже на С++ писать (последние версии OpenWRT позволяют prebuild STL выкачать и поставить).
Ну, жаба изначально предназначалась для кофеварок, так что возможно у них наконец-то наметился прогресс. До кофеварок до сих пор далеко, но на роутерах уже можно?
А Java ME забыли что ли? Джава была в простейших мобилках, с 1Мб хип памяти
FYI у тебя в мобилке есть микрокомпьютер, который называется "SIM-карта", и на него удалось втулить жабу.
просто есть программисты, а есть говнокодеры. у программиста жаба вольготно себя чувствует на роутере, у говнокодера 4 гб рам не хватает.
Добавьте в ваш 16-ядерный сервак хотябы пару гб памяти и не мучайтесь
Очень толсто.
Сколько лет использовал I2P на среднем ПК, по ОЗУ вопросов не было. Ну 150 МБ чтоли было, может даже в пике 500 МБ если даже.
Всё равно инфраструктуры толком нет, и непонятно что с этим делать. И экономия на спичках по ОЗУ это не решит.Даже вот сейчас у RPI 1 ГБ ОЗУ считается минимумом. Хотя с JAVA на arm от этого не легче и не из-за нехватки ОЗУ...
Зависит от того, что тебе нужно. Один драгстор перебрался в i2p потому, что tor заточен на защиту клиента, а сервак в течении полугода, максимум года можно выявить. Мне можешь не верить, но если погуглишь то найдёшь подтверждение.
драгстор не осилил цепочку из проксей.
ну вычислят входную ноду, и чо? взял следующую сраную вдску за два бакса и перенёс приватный ключ от домена на неё, профит.
> драгстор не осилил цепочку из проксей.
> ну вычислят входную ноду, и чо? взял следующую сраную вдску за два
> бакса и перенёс приватный ключ от домена на неё, профит.а зачем им это если в i2p тоже самое, но секьюрнее?
Ты не понял. Гарантированно, если спецслужбам или просто полиции потребуется, то место хостинга будет выяслено в 100% случаев за примерно полгода-восемь месяцев. Как это делается не известно, возможно есть какие-то дырки в tor про которые нам не известно.
Если посмотреть статистику закрытия драгсторов то это утверждение станет очень похоже на правду.
>Как это делается не известно, возможно есть какие-то дырки в tor про которые нам не известно.Или используется обычная тайминг атака или типа того и за эти полгода-максимум год собирают досточно статистики, чтобы определить место нахождения сервака.
намного больше похоже на правду то, что эти драгсторы хостились на вдске в амазоне или дидыталошене.
нормальную цепочку проксей с основным сервером в абузном дц где-нибудь в россии или украине никакой фбр не раскрутит.
а вообще и тор, и и2п уязвимы by design:
ip адреса всех серверов известны. дудосим таргет сайт по домену, и одновременно качаем все известные ипы. какой не отвечает - или и есть таргет, или звено цепи до таргета со слабым каналом.
повторяем несколько раз через разные цепочки, чтобы избавиться от false positives (собранных выше звеньев), профит.
> тор, и и2п уязвимы by design:
> ip адреса всех серверов известнычто за бред я только что прочёл?
или речь про все сервера инета? или про все айпишники инета?
тоесть если отрубить европу от америки и сервер внутри tor/i2p перестал отвечать на запросы из европы - то он в америке? повторить до определения квартиры сервера?
На самом он всё правильно описал только для этой цели нужны серьёзные ресурсы уровня государства и время. Вот поэтому и требуется от полугода до года на более менее точное статистическое определение сервака. Т.е. выявляют не сам сервак, а группы IP адресов (чем больше веремени пройдёт тем меньше эта группа) которые статистически могут быть верны и их уже проверят полицейские, фбр и т.п.
И ещё, у tor всего примерно 6000 промежуточных нод. Любая спецслужба, даже такого государства, как РФ может иметь легко свои 1000 подставных нод. Так же у всех провайдеров в РФ стоит система СОРМ-2 и вроде, как уже поставили СОРМ-3, которые вреальном времени мониторят и сохраняют инфу о вашем времени пребывания в сети и т.п.
Короче, на основе этих данных определить с помощью статистики и тервера ip адреса, что могут являться верными не представляет особого труда. Вопрос только в том сколько времени это займёт.
> Так же у всех провайдеров в РФ стоит система СОРМ-2 и
> вроде, как уже поставили СОРМ-3, которые вреальном времени мониторят и
> сохраняют инфу о вашем времени пребывания в сети и т.п.
> Короче, на основе этих данных определить с помощью статистики и тервера ip
> адреса, что могут являться верными не представляет особого труда. Вопрос только
> в том сколько времени это займёт.ноды i2p/tor постоянно гоняют трафик, в том числе и пустой - ради прикрытия от мониторинга активности
про разделение сети на сегменты более правдоподобно
Не понял причём тут то, что промежуточные ноды гоняют траффик.
Хоть обгоняйся трафиком между нодами 1 и 2 и нодами 2 и 3, входная нода 1 и клиент всегда осуществляют обмен только чистым трафиком, как и выходная нода 3 и сервак.Речь идёт о том, что тайминг атаку осуществляют по примерной временой корреляции прихода пакета клиенту и прихода ответа серваку который послал пакет. Если с двух сторон мониторить пакеты, а это именно так и работает в РФ из-за СОРМ-2 и из-за сайтов типа yandex/вконтакте и т.п. То становится не важно сколько промежуточных нод и сколько они пересылают внутри себя пустого трафика. Клиент со входной ноды получает только чистый трафик и сервак с выходной ноды получает только чистый трафик. Осталось только собрать статистику и проанализировать. Вот тут мат.статистика и тер.вер позволяют найти цель.
И вообще yandex реклама это по сути шпионская сеть которая мониторить большую часть рунета, а google реклама мониторит вообще весь мир.
tor добавляют рандомную задержку и именно поэтому со слов авторов тор тайминг атака менее эффективна, но всё ещё эффективна.
>[оверквотинг удален]
> прихода пакета клиенту и прихода ответа серваку который послал пакет. Если
> с двух сторон мониторить пакеты, а это именно так и работает
> в РФ из-за СОРМ-2 и из-за сайтов типа yandex/вконтакте и т.п.
> То становится не важно сколько промежуточных нод и сколько они пересылают
> внутри себя пустого трафика. Клиент со входной ноды получает только чистый
> трафик и сервак с выходной ноды получает только чистый трафик. Осталось
> только собрать статистику и проанализировать. Вот тут мат.статистика и тер.вер позволяют
> найти цель.
> tor добавляют рандомную задержку и именно поэтому со слов авторов тор тайминг
> атака менее эффективна, но всё ещё эффективна.у вас на компе/роутере/телефоне нода i2p/tor, она полноценная (на сколько я в курсе) и гоняет трафик - это вот та самая прокся в которую вы втыкаете свой браузер
на сервере так же стоит нода - в неё и выведен скрытый сайт
на уровне провайдера-сорм весь трафик уже рандомизирован
никакого уровня государства не нужно. есть несколько провайдеров, бесплатно выдающих /24 подсеть к мощным дедам, для хостинга вдс. поднимаешь 255 контейнеров с тором и дудосишь с них.
соль в том, что фбр по закону нельзя дудосить, т.к. им потом в суде бутылку шампанского подарят без бокалов, если в качестве доказательства будет "ну мы тут подудосили и вот результат". поэтому им приходится по полгода анализировать, вместо быстрого и практичного дудаса.
Дурачёк, так если и можно что-то найти то это будет зеркало. Чтобы найти исходный сервак нужны ресурсы уровня государства, а именно инфа кто и когда был в сети и т.д. и т.п. При этом ты очевидно не вкурсе, что tor добавляет рандомную задержку в полсекунды (или в секунду, точно не помню) специально, чтобы такой тип атаки не был так эффективен. На сайте тор расписаны все типы атак которым он подвержен и какие были предприняты контрмеры.Пожертвовать зеркалом это не проблема, зеркал может быть сколько угодно причём географически разнесённых.
> Дурачёк, так если и можно что-то найти то это будет зеркало. Чтобы
> найти исходный сервак нужны ресурсы уровня государства, а именно инфа кто
> и когда был в сети и т.д. и т.п. При этом
> ты очевидно не вкурсе, что tor добавляет рандомную задержку в полсекунды
> (или в секунду, точно не помню) специально, чтобы такой тип атаки
> не был так эффективен. На сайте тор расписаны все типы атак
> которым он подвержен и какие были предприняты контрмеры.
> Пожертвовать зеркалом это не проблема, зеркал может быть сколько угодно причём географически
> разнесённых.это не будет зеркало, как оказалось на практике - закрытые шопы хостились в крупных известных датацентрах, или вообще на вдске.
и вот мы вернулись к самому началу: чтобы твой шоп не закрыли, нужна цепочка прокси-серверов с основным где-нибудь в жопе мира.
>нормальную цепочку проксей с основным сервером в абузном дц где-нибудь в россии или украине никакой фбр не раскрутит.В РФ таких уже давно нет, а в Украине вполне вероятно с прошлого года больше нет (на счёт Украины это не точно).
I2PD к сожалению, страшный, жирный, бугристый, глюкодром.
Просто посмотрите в багрепорты на гитхабе. Оно регулярно падает и работает в кривь в кось.
//офтоп> I2PD к сожалению, страшный, жирный, бугристый, глюкодром.
> Просто посмотрите в багрепорты на гитхабе. Оно регулярно падает и работает в
> кривь в кось.так это же нормальная работа для программ на C/C++
зато, наверно, делает это быстро, в смысле - падает и в кривь
[zog]Может, это специально так - чтобы люди не думали что на плюсах код надёжный? Типа, скрытое продвижение жабы )[/zog]
I2PD течёт памятью и сегфолтится на каждом чихе.
>I2P 0.9.46 является последним выпуском с поддержкой Java 7java 7, господи боже мой
Нескольким моим подчинённым не нравится что они туда рос. криптографию добавили.
> Нескольким моим подчинённым не нравится что они туда рос. криптографию добавили.а чем это плохо?
всегда полезно опенсорс-криптографию завернуть в криптографию АНБ и ещё раз завернуть в криптографию ФСБ
А торренты через i2pd они качать научились?
А что не так? Торренты там давно уже есть.
Может они там и есть, но на моей памяти они были там только в торомознутом java-клиенте, а i2pd их не поддерживал. С тех пор что-то изменилось?
> Может они там и есть, но на моей памяти они были там
> только в торомознутом java-клиенте, а i2pd их не поддерживал. С тех
> пор что-то изменилось?в i2p-роутере вроде как есть протокол для подключения "i2p-программ", одна из таких i2p-торентокачалка I2Psnark, она может поставляться/собираться отдельно и, наверно, работать с любым i2p-роутером
с вики "XD — автономный битторрент-клиент для сети i2p. Работает через SAM bridge, в том числе и с i2pd."
Только проблема в том, что реализации I2Pshark (когда я это проверял) в пакете i2pd ни в каком виде не было, ни в виде отдельного клиента, ни внутри i2p-демона. В результате всё равно приходилось бы использовать тормознутую реализацию из i2p на java, и ещё не факт, что удалось бы её с этим i2pd подружить.С тех пор ситуация изменилась? Есть ли нативная реализация i2psnark (неважно, внутри i2pd или нет)?
PS ссылка на wiki про xd битая
> PS ссылка на wiki про xd битаяна вики об i2p xd там же ссылка на вебархив и с него на живой гитхаб
https://github.com/majestrate/XD/releases
https://web.archive.org/web/20180227214202/http://webofdark..../
А толку, провайдеры банят нужные порты, что на компьютере что на смартфоне статус "Заблокирован извне". Сведущие люди рекомендуют купить ВПН и выходить в ш2з через него, но это головная боль, плюс ВПН надо покупать.У кого-нибудь вообще получается пользоваться этим ш2з? Как вы туда выходите?
Это всё из-за NAT. Можно обойти подключением IPv6. Брокеров полно.
"Можно обойти подключением IPv6. Брокеров полно."
Вот у меня компьютер с модемом на сотовом операторе, как мне подключить ИПв6? Можешь порекомендовать хотя бы одного-двух брокеров?
Не вопрос - Hurricane Electric Free IPv6 Tunnel Broker.
> Вот у меня компьютер с модемом на сотовом операторе, как мне подключить
> ИПв6? Можешь порекомендовать хотя бы одного-двух брокеров?мтс выдаёт ipv6 сразу, по крайней мере андройд8 в москве его получает
Не знаю насколько важно для сабжа это, ноУ МТС не статический IPv6 адрес.
И порта до 1024 по умолчанию заблокированы.
> А толку, провайдеры банят нужные порты, что на компьютере что на смартфоне
> статус "Заблокирован извне".это называется IPv4, отсутствие белого IP и NAT
никто тебя специально не банит> У кого-нибудь вообще получается пользоваться этим ш2з? Как вы туда выходите?
у меня получается и на компе (из ppa убунты) и на андройде (из fdroid)
нормально работает не смотря на статус
зы: говорят(с) сеть i2p тебе недоверяет первые сутки после запуска и типо надо подождать, пиров набрать... не знаю, у меня и без ожидания ноды по длинным адресам коннектятся, а по коротким какой-то рандом
Если используешь роутер, то в нём нужно делать проброс нужного порта.
Сколько лет прошло, сколько релизов.
А роста пользовательской базы сети I2P как не было, так и нет.>можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения
Где все эти сайты, блоги?
Внутри)
> Внутри)ссылочки в студию
И прошивки с tor видел, а с i2p нет. Все его сторонятся.
> в UDP-туннели добавлена поддержка сжатия на базе gzipПочему gzip, а не zstd? Есть кейсы, когда gzip отрабатывает лучше?
Нужно поисковики туда запустить.
искать в *.i2p ? Так там 5-10 сайтов то живых.
Или смотреть результаты основного Интернета? Так всё равно вылезешь на найденый сайт через классически Интернет.
Пускай даже 5-10. С чего-то ведь начинать надо.
Уже закапывать пора, а вы все начинаете.
> искать в *.i2p ? Так там 5-10 сайтов то живых.
> Или смотреть результаты основного Интернета? Так всё равно вылезешь на найденый сайт
> через классически Интернет.а какие сайты то живые кроме флибусты?
Пакет i2pd для роутера весит около 1 мегабайта. Это при том, что большинство роутеров имеют всего 16 мегабайт, и целая openwrt там с трудом умещается.
Посоветуйте, чем лучше всего решить такую задачу: есть ПК и ноутбуки на Линуксе за NAT, к ним нужно подключаться по SSH. Сейчас пробиваю NAT через tor, но работает медленно, с большими задержками, для ssh и xpa over ssh хватает, но неудобно. Из других минусов - если потерялась сеть, само обычно не поднимается.
Есть возможность поднять свой сервер. Рассматриваю варианты:
- yggdrasil
- i2p
- openvpn с маршрутизацией, чтобы через vpn шел трафик только до сервер
Посоветуйте замену Тору.
> Посоветуйте, чем лучше всего решить такую задачу: есть ПК и ноутбуки на
> Линуксе за NAT, к ним нужно подключаться по SSH. Сейчас пробиваю
> NAT через tor, но работает медленно, с большими задержками, для ssh
> и xpa over ssh хватает, но неудобно. Из других минусов -
> если потерялась сеть, само обычно не поднимается.
> Есть возможность поднять свой сервер. Рассматриваю варианты:
> - yggdrasil
> - i2p
> - openvpn с маршрутизацией, чтобы через vpn шел трафик только до сервер
> Посоветуйте замену Тору.я это делал через:
1) i2p
через 3 хопа - лаги, нестабильность связи
через 1 хоп что-то пошло не так, не получилось подключится к одному андройду с другого андройда (полгода назад, не пытался разобраться)2) ipfs - весьма неплохо и стабильно, пинг был меньше секунды (не помню цифры), гонял гигабайты рсинком с одного андройда на другой андройд
ipfs точно умеет local peer discovery и вроде бы не ходит в инет при обоих нодах в одном вайфае (не знаю строит ли он оптимальные маршруты и понимает ли про локальность путей)3) yggdrasil хочу попробовать - вроде обещают локальность маршрутов
Пробуй yggdrasil (желательно девелоперские билды (новые фитчи, быстрее и гораздо чаще обновы)) получаешь выделенный ипв6 адрес со всеми портами и ещё огромную подсеть. В локалке находят другдруга без проблем ( если на роутере не нашаманино чего ) оверлей через инет быстрый.
Работает почти на всём (на андройде пока с шаманствами и выжиранием батареи).
i2pd 2.35 вышел