LINUX.ORG.RU
ФорумAdmin

I2P Точка доступа

 , , , ,


1

1

Здравствуйте, я пытаюсь сделать точку доступа для в сетей i2p и tor. В виде точки доступа выступает raspberry pi, на которой открыта точка доступа wifi. Клиент должен подключаться к точке и получает доступ к tor и i2p без всякой настройки со своей стороны (в идеале). С tor'ом все получилось просто и быстро, а вот с i2p вышло лишь установить и получить доступ к i2p router console. До этого никогда i2p не настраивал и нормальных статей по тому, как это можно сделать, не могу найти. Надеюсь на вашу помощь.

Чисто теоретически можно разрешать все имена *.i2p на адрес малины, а на 80-м порту повесить прозрачный прокси, который будет гнать трафик уже на ротер.

Radjah ★★★★★ ()

тоесть конструктивно сетка так:

Pi-ха<======||=tTor#
                    ||
                    ||
      @TOR<=======>>= >===2p<==>WWW.




  Тогда.(?) Может просто ничего не получится Πи-шка слишком простая, для таких заворотов, увы..(!)
anonymous ()
Ответ на: комментарий от Radjah

А можно примерчик, как это сделать? Что-то тоже захотелось, чтобы всё, что *.i2p шло автоматом куда надо. Пока что указываю адрес и порт прокси в браузере, но если это можно автоматизировать на уровне всей системы, то будет классно.

Vier_E ★★★ ()
Ответ на: комментарий от Vier_E

ТЕОРИЯ! НА ПРАКТИКЕ НЕ ПРОБОВАЛ!

Прописать на своём DNS зону для .i2p как-то так

# /etc/bind/named.conf.local
zone "i2p" {
        type master;
        file "/etc/bind/db.i2p";
};

# /etc/bind/db.i2p
$TTL 38400
@ IN SOA i2p. no.mail.ru. (
 1
 10800
 3600
 604800
 38400 )
;
@       IN      NS      localhost.
@       IN      A       (ip rasp pi)
Могу ошибаться в зонах!

И повесить на 80 порт squid, например. Или перекидывать входящие на 80 порт на порт сквида, чтобы последнего под рутом не держать.

# кусок примерный
# порт 80
http_port 80 accel vhost allow-direct

# acl для всех адресов *.i2p
acl i2pdomain dstdomain .i2p

# прокси i2p-роутера
# 127.0.0.1 - адрес
# 4444 - порт
cache_peer 127.0.0.1 parent 4444 0 no-query no-digest no-netdb-exchange
cache_peer_access 127.0.0.1 allow i2pdomain
cache_peer_access 127.0.0.1 deny all !i2pdomain

Я как-то так этот вариант вижу.

Radjah ★★★★★ ()
Последнее исправление: Radjah (всего исправлений: 1)

Уж сколько раз твердили миру, что так делать нельзя. Зайдя на сайт onion вы можете наткнуться на ссылку в открытой сети http://www.roskomnadzor.ru/?www.onion, которая при такой «прозрачности» пойдёт не через tor, а напрямую.

vodz ★★★★★ ()
28 марта 2018 г.

С tor'ом все получилось просто и быстро

То есть сайты .onion открываются? С I2P то же самое, только .i2p и порт не 9050.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.