English عربية Azerbaijani 中文 Deutsch Ελληνικά Español فارسی Français Magyar bahasa Indonesia Italian Nederlands Polish Português Română Русский Svenska Turkish Українська

I2P - Servidor da Web Anónimo

Guia para o Serviço da Web Anónimo no I2P

Este é o seu próprio servidor web I2P anônimo (tradicionalmente referido como um eepsite). Para servir seu próprio conteúdo, basta editar os arquivos no diretório raiz do servidor web e o site será público quando você seguir as instruções abaixo.

A diretoria raiz do servidor pode ser encontrado numa das seguintes localizações, dependendo do seu sistema operativo:

No I2P, os serviços ocultos são endereçados usando um endereço Base32 terminado em ".b32.i2p", ou um Destino representado como uma cadeia de caracteres Base64 longa. O endereço Base32 pode ser usado como um nome de host, até que você registre um nome seguindo as instruções abaixo. O Destino é um pouco como um endereço IP e é mostrado no Página Configuração de Serviço Oculto.

As instruções abaixo detalham como atribuir um nome como "meusite.i2p" ao seu site e permitir o acesso de outras pessoas. Você pode acessar seu site localmente através de http://127.0.0.1:7658/.

Como configurar e anunciar o seu serviço oculto

Seu servidor web está sendo executado por padrão, mas não é acessível por outras pessoas até que você inicie o túnel de serviço oculto. Depois de iniciar o túnel do servidor Web I2P, será difícil para outras pessoas encontrarem. Ele só pode ser acessado com o Destino longo ou com o endereço Base32 mais curto (.b32.i2p), que é um hash do Destino. Você poderia apenas dizer às pessoas o endereço Destnation ou Base32, mas felizmente I2P tem um catálogo de endereços e várias maneiras fáceis de dizer às pessoas sobre seu site. Aqui estão instruções detalhadas.

A listagem de diretórios está habilitada, então você pode hospedar arquivos a partir de um subdiretório sem fornecer uma página com links para os arquivos. Você pode mudar a aparência do diretório fornecendo um arquivo jetty-dir.css editado para cada diretório. O subdiretório lib demonstra um estilo personalizado. O subdiretório resources demonstra o estilo padrão. Se você precisa de um template para um site básico, sinta-se livre para adaptar esta página e o conteúdo associado.

Se você retornar a esta página depois de editar o conteúdo, tente limpar o cache da Web do navegador:

Registe o seu próprio Domínio .I2P

Agora é hora de adicionar o seu website a um catálogo de endereços I2P hospedado por um site como o stats.i2p. Você precisa inserir o nome e Destino do seu website (ou string de Autenticação de Registro) em um ou mais de um desses sites.

Alguns desses sites requerem o Destino. Se for o caso, selecione e copie o destino Local inteiro na página de Configuração de Serviços Ocultos. Tenha certeza de que você copiou tudo. São mais de 500 caracteres.

Alguns sites de registro, incluindo o stats.i2p, requerem a string de Autenticação de Registro. Ela se encontra na página de Autenticação de Registro com link a partir da página de configuração de Serviços Ocultos. Copie a string de autenticação inteira e cole na página de registro. Tenha certeza de que você copiou tudo. São mais de 500 caracteres. Descreva brevemente seu site se o site pedir essa informação. Se seu site é um serviço HTTP, deixe a caixa de seleção marcada; se não, desmarque-a.

Para todos os sites de registro, leia cuidadosamente os Termos de Serviço. Clique no botão de envio. Verifique se o envio teve sucesso. Já que muitos roteadores periodicamente obtêm atualizações de catálogo de endereços desses sites, dentro de algumas horas os outros conseguirão encontrar o seu website simplesmente inserindo o seu nome de host em seus navegadores.

Adicionar Subscrições de Livro de Endereços

Falando em atualizações de catálogo de endereços, este seria um bom momento para adicionar mais alguns catálogos de endereços para a sua própria lista de inscrições. Vá até a sua página de Configuração de Inscrições e adicione mais uma para uma lista automaticamente atualizada de novos hosts:

Se você está com pressa e não consegue esperar algumas horas, você pode dizer às pessoas para usarem um serviço de redirecionamento assistente de endereço de "salto". Isso funcionará dentro de alguns minutos após o registro do seu nome de host no mesmo site. Teste você mesmo primeiro inserindo http://stats.i2p/cgi-bin/jump.cgi?a=algumacoisa.i2p no seu navegador. Uma vez que esteja funcionando, você pode dizer aos outros para usar.

Algumas pessoas checam listas de websites como a lista de status de eepsites do Identiguy ou a lista de hosts ativos do no.i2p em busca de novos eepsites, então seu site pode começar a receber algum tráfego. Há várias outras formas de contar às pessoas. Aqui estão algumas ideias:

Note que alguns sites recomendam colar aquele destino bastante longo. Você pode, se quiser, mas se você registrou com sucesso o seu nome de host em um serviço de registro, testou usando um serviço de salto, e esperou 24 horas para a atualização no catálogo de endereços propagar para os outros, não deveria ser necessário.

Utilizar um servidor da Web alternativo para alojar o seu site

Este site (e o console do roteador I2P) está sendo executado com o servidor web Jetty, mas você pode querer usar um servidor web diferente para hospedar seu conteúdo. Para manter o anonimato, garanta que seu servidor web está configurado para aceitar conexões somente de localhost (127.0.0.1), e verifique a documentação para garantir que o seu servidor web não está anunciando detalhes que possam comprometer o seu anonimato.

To configurar seu servidor web para uso em I2P, você pode usar o túnel do servidor web existente e Desabilitar o servidor Web padrão da execução ou crie um novo túnel do servidor HTTP no Gerenciador de Serviços Ocultos. Verifique se a porta de escuta configurada para o servidor Web (7658 por padrão) também está configurada nas configurações de Serviços Ocultos. Por exemplo, se o servidor web estiver escutando por padrão na porta 80 do endereço 127.0.0.1, você também precisará garantir que a porta de destino na página de configurações ocultas do Service Manager para o serviço também esteja configurada para a porta 80.

Cuidado que um servidor web mal configurado ou aplicação web pode vazar informações potencialmente comprometedoras, como seu endereço IP real ou detalhes do servidor que podem reduzir seu anonimato ou ajudar um hacker. Recomendamos usar o servidor padrão, a menos que você se sinta confortável em fazer a administração do servidor. Certifique-se de que seu servidor web esteja seguro antes de colocá-lo on-line. Há uma abundância de guias on-line, por exemplo, se você procurar por "nginx security hardening guide" você encontrará uma série de guias que têm boas recomendações.

Há um problema importante com o servidor web Apache. O mod_status e mod_info Os módulos Apache são ativados por padrão em alguns sistemas operacionais. Esses módulos expõem dados internos que podem levar a sérios comprometimentos do anonimato quando usados em uma rede anônima. Remover as linhas no arquivo de configuração onde esses módulos são carregados é a maneira mais fácil de evitar esses problemas.

Mais Assistência

Se tiver quaisquer questões, os seguintes locais estão disponíveis para suporte:


Esta página, o site da Web do projeto e a consola de encaminhamento precisa de traduções! Por favor, ajude a crescer o projeto participando ou traduzindo.