Помогите настроить i2pd

[Guest]

оно делает вид что работает, но никуда не пускает.

и в гугле не густо.

Entware-Keenetic

[zoldrax]

Должно быть установлено Entware-Keenetic viewtopic.php?f=4&t=333

Сначала устанавливаем:

opkg update
opkg upgrade
opkg install i2pd

Должны появиться файлы /opt/etc/i2p.conf и /opt/etc/init.d/S30i2p

Нужно зайти ssh и в vi /opt/etc/i2p.conf

добавить (192.168.1.1 - адрес роутера в локальной сети, 12345- придуманный случайный порт (если есть глобальный IP разрешить доступ из вне к этому порту по двум протоколам (UDP/TCP) на ваш глобальный IP в WEB - интерфейсе. (bandwidth - буква O латинская):

daemon=1
service=1
log=0
bandwidth = O
port = 12345

[http]
enabled = true
address = 192.168.1.1
port = 7070

[httpproxy]
port = 4444
address = 192.168.1.1

Чтобы понизить приоритет в vi /opt/etc/init.d/S30i2p я добавил:

PREARGS="nice -n19"

Перезапускаем службу:

/opt/etc/init.d/S30i2p stop
/opt/etc/init.d/S30i2p start

После заходим из браузера: 192.168.1.1:7070 - видим страничку i2pd.

Uptime: 54:56:54

Status: Firewalled

Tunnel creation success rate: 29%

Received: 3354.11 MiB (1.90 KiB/s)

Sent: 4243.18 MiB (1.90 KiB/s)

Data path: /opt/var/lib/.i2pd

Our external address:

SSU 21.125.10.111:12345

NTCP 21.125.10.111:12345

Routers: 1973 Floodfills: 752 LeaseSets: 0

Client Tunnels: 30 Transit Tunnels: 33

Если есть глобальный IP и порт открыт вместо "Firewalled" будет "OK". Чтобы после изменения правил открытия порта перепроверить статус жмем слева "Run peer test" и сразу "Main page" - обновляем, пока "Testing" не смениться на "OK"/"Firewalled".

Прописываем, желательно в отдельном браузере, http proxy: 192.168.1.1:4444

Пробуем зайти: forum.i2p

P.S. Жду не дождусь когда в репозитории появится версия 2.7, которая позволит работать на нашем железе в режиме floodfill.

[Александр Рыжов]

P.S. Жду не дождусь когда в репозитории появится версия 2.7, которая позволит работать на нашем железе в режиме floodfill.

Только вчера обновил! Всё работает. На Ultra II потребляет ресурсов не больше, чем торрент клиент. Скорость, конечно, маленькая, но сёрфить можно. Мне даже радио удалось без обрывов послушать

оно делает вид что работает, но никуда не пускает.

и в гугле не густо.

Надо подождать, иногда несколько часов (по словам автора) для того, чтобы набралось достаточное количество узлов.

В гугле всё есть.

[zoldrax]

Только вчера обновил! Всё работает. На Ultra II потребляет ресурсов не больше, чем торрент клиент. Скорость, конечно, маленькая, но сёрфить можно. Мне даже радио удалось без обрывов послушать

А как правильно обновлять?

Делаю:

~ # opkg update
~ # opkg upgrade

~ # opkg info i2pd
Package: i2pd
Version: 2.6.0-1
Depends: libc, libssp, libopenssl, boost-filesystem, boost-regex, boost-program_options, boost-date_time, libatomic
Status: install user installed
Section: net
Architecture: keenle
Maintainer: Entware team, http://entware.net
..................................................

Т.е. не обновляется. На web-морде тоже 2.6

[zoldrax]

[off]если не будет никаких накладок, то утром можете попробовать.[/off]

[off]opkg update/upgrade[/off]

Спасибо! Обновилось.

Может быть сразу в пакете в файле /opt/etc/init.d/S30i2p прописать PREARGS="nice -n19", а то после обновления убралось.

Добавил в /opt/etc/i2p.conf

bandwidth = P
floodfill = true

Все заработало загрузка CPU меньше 60%. На версии 2.6 была около 100% на bandwidth = L без floodfill режима.

[Александр Рыжов]

Все заработало загрузка CPU меньше 60%. На версии 2.6 была около 100% на bandwidth = L без floodfill режима.

Угу, это новшество автора.

[Guest]

Status: OK
Tunnel creation success rate: 15%
Received: 12.82 MiB (1.01 KiB/s)
Sent: 21.93 MiB (1.23 KiB/s)

всем огромная благодарность!

[emlen]

А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?

[Александр Рыжов]

А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?

Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

[emlen]

А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?

Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?

[Александр Рыжов]

А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?

Подробнее изложено по ссылкам. Попробуйте сделать, если где-то застрянете — спрашивайте.

Писать на заказ конфигурации не готов.

[torusdv]

А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?

Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?

Аналогично тору:

{+forward-override{forward 127.0.0.1:4444} \
}
.i2p/

Это в user.action

Гайдов по настройке privoxy с нуля в интернете хватает.

[emlen]

Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?

Аналогично тору:

{+forward-override{forward 127.0.0.1:4444} \
}
.i2p/

Это в user.action

Гайдов по настройке privoxy с нуля в интернете хватает.

ссылочку не подкинете так чтобы прозрачным на zyxel giga II c entware-keenetic?

[emlen]

как завернуть i2p через privoxy на iptables роутера?

[Павел Степурин]

В 27.06.2016 в 14:20, Александр Рыжов сказал:

Подробнее изложено по ссылкам. Попробуйте сделать, если где-то застрянете — спрашивайте.

Прошу помочь настроить. Установил privoxy + iptables

Добавил в user.action

{+forward-override{forward 127.0.0.1:4444} \
} .i2p/

{+forward-override{forward-socks5 127.0.0.1:9050 .} \
} .onion/

 

Перезапустил privoxy. *.i2p (впрочем как и *.onion) сайты не открываются. 

Страница 192.168.1.1:7070 - видна. 

 

Частично разобрался, тор заработал

В конфиге privoxy заменил 127.0.0.1:8118 на 192.168.1.1:8118

 

По *.i2p получаю сообщение:

503  This is Privoxy 3.0.24 on unknown (192.168.1.1), port 8118, enabled  Connect failed Your request for http://inr.i2p/ could not be fulfilled, because the connection to inr.i2p (127.0.0.1) could not be established.  This is often a temporary failure, so you might just try again.

Возможно надо подождать, чтобы i2pd набрал достаточное количество узлов.

 

 

Edited August 4, 2016 by Павел Степурин

[Павел Степурин]

В 26.05.2016 в 20:45, zoldrax сказал:

Если есть глобальный IP и порт открыт вместо "Firewalled" будет "OK". Чтобы после изменения правил открытия порта перепроверить статус жмем слева "Run peer test" и сразу "Main page" - обновляем, пока "Testing" не смениться на "OK"/"Firewalled".

Подскажите, пожалуйста, как правильно открыть порты для i2pd? 

У меня статус пока что "Firewalled", никак не смог поменять на "ОК".

 

UPD. Настроил в сетевом экране. Пропустил, что нужно открывать и TCP и UDP

Edited August 4, 2016 by Павел Степурин

[Lordmaster]

Доброго времени суток!

После установки i2pd и всех его компонентов в логе начали сыпаться ошибки:

Скрытый текст

Jun 28 09:37:07ndm

kernel: EXT4-fs error (device sdb2): ext4_valid_block_bitmap:325: comm i2pd: Invalid block bitmap - block_group = 192, block = 6291457

Jun 28 09:37:07ndm

kernel: EXT4-fs error (device sdb2): ext4_mb_generate_buddy:741: group 192, 16505 clusters in bitmap, 30442 in gd

Jun 28 09:37:07ndm

kernel: JBD2: Spotted dirty metadata buffer (dev = sdb2, blocknr = 0). There's a risk of filesystem corruption in case of system crash.

Jun 28 09:37:08ndm

kernel: EXT4-fs error (device sdb2): mb_free_blocks:1303: group 192, block 6305595:freeing already freed block (bit

 

Все прекратилось, когда удалил i2pd. Пробовал несколько раз так.

Периодически, до удаления, entware могла не стартовать. Были ошибки примерно такого же содержания. Решалось перезагрузкой роутера/entware.

fsck ошибок не нашел. После остановки i2pd, такие ошибки сыпят в лог без остановки.

Подскажите, из за чего это может быть?

Edited June 28, 2017 by Lordmaster

[Le ecureuil]

2 часа назад, Lordmaster сказал:

Доброго времени суток!

После установки i2pd и всех его компонентов в логе начали сыпаться ошибки:

  Показать содержимое

Jun 28 09:37:07ndm

kernel: EXT4-fs error (device sdb2): ext4_valid_block_bitmap:325: comm i2pd: Invalid block bitmap - block_group = 192, block = 6291457

Jun 28 09:37:07ndm

kernel: EXT4-fs error (device sdb2): ext4_mb_generate_buddy:741: group 192, 16505 clusters in bitmap, 30442 in gd

Jun 28 09:37:07ndm

kernel: JBD2: Spotted dirty metadata buffer (dev = sdb2, blocknr = 0). There's a risk of filesystem corruption in case of system crash.

Jun 28 09:37:08ndm

kernel: EXT4-fs error (device sdb2): mb_free_blocks:1303: group 192, block 6305595:freeing already freed block (bit

 

Все прекратилось, когда удалил i2pd. Пробовал несколько раз так.

Периодически, до удаления, entware могла не стартовать. Были ошибки примерно такого же содержания. Решалось перезагрузкой роутера/entware.

fsck ошибок не нашел. После остановки i2pd, такие ошибки сыпят в лог без остановки.

Подскажите, из за чего это может быть?

Флешка скорее всего умирает, а i2pd просто ускорил и выявил этот процесс.

[Lordmaster]

10 минут назад, Le ecureuil сказал:

Флешка скорее всего умирает, а i2pd просто ускорил и выявил этот процесс.

Спасибо за "хорошую" новость. Странно конечно, но это купленный месяц назад диск на 1Tb. Видимо с браком товар был. Пока что решил просто очистив полностью от папок i2pd в /opt/var/ и прочих. Пока ошибка не возникает, но знаю, что это не панацея.

[zyxmon]

@Lordmaster - судя по логу проблема или с носителем, или с файловой системой. Я бы начал с пересоздания разделов и форматирования hdd с помощью "православных" утилит.

[Lordmaster]

@zyxmon я Вас понял. Попробую сделать

[Lordmaster]

Интересная вещь: через fsck на виртуалке ошибок не показало, зато через fsck на Debian (установленный на соседний раздел по этой схеме) ошибки показались и исправились. Прогнал через fsck -y /dev/sdaX, ошибки были только на диске с Entware.

Надеюсь что это хоть как то излечило! @zyxmon @Le ecureuil спасибо за помощь.

[plagioklaz]

Заинтересовался темой i2p и поставил на роутер демон i2pd. вроде работает, но почему-то далеко не все сайты открывает.

Подскажите, на что влияет Network status, как видно из скрина, сейчас он Firewalled.

И второй житейский вопрос, ради каких именно ресурсов используете эту сеть? Просто, пока, ничего стоящего не нагуглил я в этой сети (( может, просто плохо искал... 

 

[Александр Рыжов]

1. Далеко все открывать не будет никогда, см.stats.i2p (или identiguy.i2p.xyz) для определения живых узлов.
2. Firewalled (закрытый порт) влияет на возможность установления туннелей. LeaseSet = 0 скорее всего по той же причине, Lease Set'ы истекают по таймауту без открытых портов.
3. Включите floodfill-режим в i2pd.conf. Несмотря на  возросшую нагрузку, сможете видеть LeaseSet'ы, публикуемые другими узлами. Для Ultra II вполне подъёмно.

 

[plagioklaz]

21 минуту назад, Александр Рыжов сказал:

Включите floodfill-режим в i2pd.conf. Несмотря на  возросшую нагрузку, сможете видеть LeaseSet'ы,

флудфил включил сразу, в конфиге следующее

Цитата

 ## Router will be floodfill
 floodfill = true

47 минут назад, Александр Рыжов сказал:

Firewalled (закрытый порт) влияет на возможность установления туннелей. LeaseSet = 0 скорее всего по той же причине, Lease Set'ы истекают по таймауту без открытых портов.

В конфиге сказано, что i2pd использует случайный порт. Выставил определённый по умолчанию и прописал в межсетевом экране TCP и UDP на него.

Статус изменился с Firewalled на OK. Через минут 10 работы появился первый LeaseSets

В дополнительной информации, в разделе Our external address раньше был только SSU адрес, теперь стал присутствовать и NTCP.

Видимо, теперь всё стало работать как надо. Только вот я недалёкий человек, не понимаю, что со статусом Firewalled и отсутствием LeaseSet, что после проделанных манипуляций - как открывалось часть сайтов, так же и открывается только часть )) 

В чём разница между тем, что было и как стало? Если результат - открытие ресурсов в сети i2p - не изменился. 

[Александр Рыжов]

1 час назад, plagioklaz сказал:

Видимо, теперь всё стало работать как надо. Только вот я недалёкий человек, не понимаю, что со статусом Firewalled и отсутствием LeaseSet, что после проделанных манипуляций - как открывалось часть сайтов, так же и открывается только часть )) 

Ровно как в любом другом P2P-диалоге, скажем в BitTorrent'е: если порт у вас закрыт, то «слушать» на предмет установления новых соединений вы не можете, можете только инициировать соединения сами, с участниками способными «слушать».

1 час назад, plagioklaz сказал:

В чём разница между тем, что было и как стало? Если результат - открытие ресурсов в сети i2p - не изменился. 

Облегчение P2P-обмена.

2 часа назад, plagioklaz сказал:

И второй житейский вопрос, ради каких именно ресурсов используете эту сеть? Просто, пока, ничего стоящего не нагуглил я в этой сети (( может, просто плохо искал... 

Аналогично.

 

[DarkDiver]

Поделюсь информацией как я сделал прозрачное перенаправление обращений к *.i2p.

В dnsmasq.conf прописал:

address=/.i2p/172.17.1.1

Сюда /opt/etc/ndm/netfilter.d/ положил скрипт с правилом для iptables:

iptables -t nat -A PREROUTING -d 172.17.1.1 -p tcp --dport 80 -j REDIRECT --to-ports 4444

[gonsalez]

В 02.03.2018 в 05:14, DarkDiver сказал:

Поделюсь информацией как я сделал прозрачное перенаправление обращений к *.i2p.

 

Прокомментируйте пожалуйста:

- 172.17.1.1 это произвольный IP адрес из диапазона частных сетей?

- Для того чтобы схема заработала нужно установить dnsmasq, так? А будет ли работать схема если я установлю поддержку DNSoverHTTPS или DNSoverTLS (анонсирована штатная поддержка в релизе 3.1)

[gonsalez]

Я вот о чем подумал...

Прозрачное перенаправление наверное не очень хорошая идея с точки зрения анонимности.

Любая внешняя ссылка на ресурсе i2p раскрывает точку входа в Интернет. Поэтому пусть уж мухи будут отдельно, а суп отдельно.   Ж-)

 

[Eliot]

Не могу понять что я делаю не так. Установил на Entware i2pd, настроил следующим образом:

Скрытый текст

tunconf = /opt/etc/i2pd/tunnels.conf

pidfile = /opt/var/run/i2pd.pid

log = syslog
logfile = /opt/var/log/i2pd/i2pd.log
loglevel = error

daemon = true

port = 4567

ipv4 = true
ipv6 = false

notransit = false

[http]
address = 192.168.0.1
port = 7070

[httpproxy]
address = 192.168.0.1
port = 4444

[socksproxy]
address = 192.168.0.1
port = 4447

[sam]
enabled = false

[upnp]
enabled = false

[reseed]
verify = true

[addressbook]
defaulturl = http://shx5vqsw7usdaunyzr2qmes2fq37oumybpudrd4jjj4e4vk4uusa.b32.i2p/hosts.txt
subscriptions = http://reg.i2p/hosts.txt,http://identiguy.i2p/hosts.txt,http://stats.i2p/cgi-bin/newhosts.txt,http://rus.i2p/hosts.txt

[limits]
transittunnels = 250

[persist]
profiles = false
addressbook = false

 

i2pd запускается, но работает не больше минут 30-40 мин., а далее в логе кинетика появляется вот это:

Скрытый текст

Мар 20 18:00:44
kernel
do_page_fault(): sending SIGSEGV to NetDB for invalid write access to 00000000
Мар 20 18:00:44
kernel
epc = 00508bf8 in i2pd[400000+396000]
Мар 20 18:00:44
kernel
ra = 005c6284 in i2pd[400000+396000]

 

Как это исправить? Прошивка кинетика последняя со стабильной ветки.