I2P Точка доступа

Чисто теоретически можно разрешать все имена *.i2p на адрес малины, а на 80-м порту повесить прозрачный прокси, который будет гнать трафик уже на ротер.

тоесть конструктивно сетка так:

Pi-ха<======||=tTor#
                    ||
                    ||
      @TOR<=======>>= >===2p<==>WWW.

  Тогда.(?) Может просто ничего не получится Πи-шка слишком простая, для таких заворотов, увы..(!)

Это костыльно

А можно примерчик, как это сделать? Что-то тоже захотелось, чтобы всё, что *.i2p шло автоматом куда надо. Пока что указываю адрес и порт прокси в браузере, но если это можно автоматизировать на уровне всей системы, то будет классно.

ТЕОРИЯ! НА ПРАКТИКЕ НЕ ПРОБОВАЛ!

Прописать на своём DNS зону для .i2p как-то так

# /etc/bind/named.conf.local
zone "i2p" {
        type master;
        file "/etc/bind/db.i2p";
};

# /etc/bind/db.i2p
$TTL 38400
@ IN SOA i2p. no.mail.ru. (
 1
 10800
 3600
 604800
 38400 )
;
@       IN      NS      localhost.
@       IN      A       (ip rasp pi)

И повесить на 80 порт squid, например. Или перекидывать входящие на 80 порт на порт сквида, чтобы последнего под рутом не держать.

# кусок примерный
# порт 80
http_port 80 accel vhost allow-direct

# acl для всех адресов *.i2p
acl i2pdomain dstdomain .i2p

# прокси i2p-роутера
# 127.0.0.1 - адрес
# 4444 - порт
cache_peer 127.0.0.1 parent 4444 0 no-query no-digest no-netdb-exchange
cache_peer_access 127.0.0.1 allow i2pdomain
cache_peer_access 127.0.0.1 deny all !i2pdomain

Я как-то так этот вариант вижу.

Уж сколько раз твердили миру, что так делать нельзя. Зайдя на сайт onion вы можете наткнуться на ссылку в открытой сети http://www.roskomnadzor.ru/?www.onion, которая при такой «прозрачности» пойдёт не через tor, а напрямую.

С tor'ом все получилось просто и быстро

То есть сайты .onion открываются? С I2P то же самое, только .i2p и порт не 9050.