I2P - Servidor da Web Anónimo
Guia para o Serviço da Web Anónimo no I2P
Este é o seu próprio servidor web I2P anônimo (tradicionalmente referido como um eepsite). Para servir seu próprio conteúdo, basta editar os arquivos no diretório raiz do servidor web e o site será público quando você seguir as instruções abaixo.
A diretoria raiz do servidor pode ser encontrado numa das seguintes localizações, dependendo do seu sistema operativo:
-
Linux
Instalação padrão:~/.i2p/eepsite/docroot/
Instalação de pacotes, em execução como um serviço:/var/lib/i2p/i2p-config/eepsite/docroot/
-
Windows
%LOCALAPPDATA%\I2P\eepsite\docroot\
-
Mac
/Users/(user)/Library/Application Support/i2p
No I2P, os serviços ocultos são endereçados usando um endereço Base32 terminado em ".b32.i2p", ou um Destino representado como uma cadeia de caracteres Base64 longa. O endereço Base32 pode ser usado como um nome de host, até que você registre um nome seguindo as instruções abaixo. O Destino é um pouco como um endereço IP e é mostrado no Página Configuração de Serviço Oculto.
As instruções abaixo detalham como atribuir um nome como "meusite.i2p" ao seu site e permitir o acesso de outras pessoas. Você pode acessar seu site localmente através de http://127.0.0.1:7658/.
Como configurar e anunciar o seu serviço oculto
Seu servidor web está sendo executado por padrão, mas não é acessível por outras pessoas até que você inicie o túnel de serviço oculto. Depois de iniciar o túnel do servidor Web I2P, será difícil para outras pessoas encontrarem. Ele só pode ser acessado com o Destino longo ou com o endereço Base32 mais curto (.b32.i2p), que é um hash do Destino. Você poderia apenas dizer às pessoas o endereço Destnation ou Base32, mas felizmente I2P tem um catálogo de endereços e várias maneiras fáceis de dizer às pessoas sobre seu site. Aqui estão instruções detalhadas.
- Escolha um nome para seu website (algumacoisa.i2p), usando caixa baixa. Talvez você queira verificar no catálogo de endereços do seu próprio roteador para ver se o nome já está sendo usado. Insira o novo nome para o seu website na página de Configuração de Serviços Ocultos onde diz "Nome do website". Isso substituirá o "mysite.i2p" padrão. Ainda, se você gostaria de que seu túnel de Servidor Web I2P inicie automaticamente quando você iniciar a I2P, marque a caixa "Auto Início". Seu website agora iniciará toda vez que você iniciar seu roteador. Lembre de clicar em "Salvar".
- Clique no botão de iniciar do seu túnel de servidor web na página principal do Gerenciador de Serviços ocultos. Você agora deveria vê-lo listado embaixo de "Túneis Locais" no lado esquerdo do Console do Roteador I2P. O seu website agora está executando.
- Selecione e copie o destino Local inteiro na página de Configuração de Serviços Ocultos. Tenha certeza de que copiou tudo. São mais de 500 caracteres.
- Insira o nome e cole o destino no0seu livro de endereços. Clique em "Adicionar" para guardar uma nova entrada.
- No seu navegador, insira o nome do seu site da Web (algo.i2p) e e deveria estar de volta aqui. Esperamos que tenha funcionado!
- Antes de você contar ao mundo sobre o seu novo website, você deveria adicionar algum conteúdo. Vá até o diretório raiz listado acima e substitua a página de redirecionamento index.html pelo seu próprio conteúdo.
A listagem de diretórios está habilitada, então você pode hospedar arquivos a partir de um subdiretório sem fornecer uma página com links para os arquivos. Você pode mudar a aparência do diretório fornecendo um arquivo jetty-dir.css editado para cada diretório. O subdiretório lib demonstra um estilo personalizado. O subdiretório resources demonstra o estilo padrão. Se você precisa de um template para um site básico, sinta-se livre para adaptar esta página e o conteúdo associado.
Se você retornar a esta página depois de editar o conteúdo, tente limpar o cache da Web do navegador:
- Firefox: Opções ➜ Privacidade e Segurança ➜ Cookies e Dados de Site ➜ Limpar Dados... ➜ Conteúdo Web em Cache ➜ Limpar
- Chrome/Chromium: Definições ➜ Avançadas ➜ Privacidade e Segurança ➜ Limpar dados de navegação
- Opera: Definições ➜ Privacidade e Sgeurança ➜ Privacidade ➜ Limpar dados de navegação
Registe o seu próprio Domínio .I2P
Agora é hora de adicionar o seu website a um catálogo de endereços I2P hospedado por um site como o stats.i2p. Você precisa inserir o nome e Destino do seu website (ou string de Autenticação de Registro) em um ou mais de um desses sites.
Alguns desses sites requerem o Destino. Se for o caso, selecione e copie o destino Local inteiro na página de Configuração de Serviços Ocultos. Tenha certeza de que você copiou tudo. São mais de 500 caracteres.
Alguns sites de registro, incluindo o stats.i2p, requerem a string de Autenticação de Registro. Ela se encontra na página de Autenticação de Registro com link a partir da página de configuração de Serviços Ocultos. Copie a string de autenticação inteira e cole na página de registro. Tenha certeza de que você copiou tudo. São mais de 500 caracteres. Descreva brevemente seu site se o site pedir essa informação. Se seu site é um serviço HTTP, deixe a caixa de seleção marcada; se não, desmarque-a.
Para todos os sites de registro, leia cuidadosamente os Termos de Serviço. Clique no botão de envio. Verifique se o envio teve sucesso. Já que muitos roteadores periodicamente obtêm atualizações de catálogo de endereços desses sites, dentro de algumas horas os outros conseguirão encontrar o seu website simplesmente inserindo o seu nome de host em seus navegadores.
Adicionar Subscrições de Livro de Endereços
Falando em atualizações de catálogo de endereços, este seria um bom momento para adicionar mais alguns catálogos de endereços para a sua própria lista de inscrições. Vá até a sua página de Configuração de Inscrições e adicione mais uma para uma lista automaticamente atualizada de novos hosts:
-
http://stats.i2p/cgi-bin/newhosts.txt
(stats.i2p)
Se você está com pressa e não consegue esperar algumas horas, você pode dizer às pessoas para usarem um serviço de redirecionamento assistente de endereço de "salto".
Isso funcionará dentro de alguns minutos após o registro do seu nome de host no mesmo site.
Teste você mesmo primeiro inserindo http://stats.i2p/cgi-bin/jump.cgi?a=algumacoisa.i2p
no seu navegador.
Uma vez que esteja funcionando, você pode dizer aos outros para usar.
Algumas pessoas checam listas de websites como a lista de status de eepsites do Identiguy ou a lista de hosts ativos do no.i2p em busca de novos eepsites, então seu site pode começar a receber algum tráfego. Há várias outras formas de contar às pessoas. Aqui estão algumas ideias:
- Publique uma mensagem no fórum I2P para dizer a todos sobre o seu novo site da Web I2P!
- Diga às pessoas sobre ele nos canais #i2p ou #i2p-chat no IRC.
- Coloque-o na I2PWiki Índex Eepsite
Note que alguns sites recomendam colar aquele destino bastante longo. Você pode, se quiser, mas se você registrou com sucesso o seu nome de host em um serviço de registro, testou usando um serviço de salto, e esperou 24 horas para a atualização no catálogo de endereços propagar para os outros, não deveria ser necessário.
Utilizar um servidor da Web alternativo para alojar o seu site
Este site (e o console do roteador I2P) está sendo executado com o servidor web Jetty, mas você pode querer usar um servidor web diferente para hospedar seu conteúdo. Para manter o anonimato, garanta que seu servidor web está configurado para aceitar conexões somente de localhost (127.0.0.1), e verifique a documentação para garantir que o seu servidor web não está anunciando detalhes que possam comprometer o seu anonimato.
To configurar seu servidor web para uso em I2P, você pode usar o túnel do servidor web existente e Desabilitar o servidor Web padrão da execução ou crie um novo túnel do servidor HTTP no Gerenciador de Serviços Ocultos. Verifique se a porta de escuta configurada para o servidor Web (7658 por padrão) também está configurada nas configurações de Serviços Ocultos. Por exemplo, se o servidor web estiver escutando por padrão na porta 80 do endereço 127.0.0.1, você também precisará garantir que a porta de destino na página de configurações ocultas do Service Manager para o serviço também esteja configurada para a porta 80.
Cuidado que um servidor web mal configurado ou aplicação web pode vazar informações potencialmente comprometedoras, como seu endereço IP real ou detalhes do servidor que podem reduzir seu anonimato ou ajudar um hacker. Recomendamos usar o servidor padrão, a menos que você se sinta confortável em fazer a administração do servidor. Certifique-se de que seu servidor web esteja seguro antes de colocá-lo on-line. Há uma abundância de guias on-line, por exemplo, se você procurar por "nginx security hardening guide" você encontrará uma série de guias que têm boas recomendações.
Há um problema importante com o servidor web Apache. O mod_status
e mod_info
Os módulos Apache são ativados por padrão em alguns sistemas operacionais. Esses módulos expõem dados internos que podem levar a sérios comprometimentos do anonimato quando usados em uma rede anônima. Remover as linhas no arquivo de configuração onde esses módulos são carregados é a maneira mais fácil de evitar esses problemas.
Mais Assistência
Se tiver quaisquer questões, os seguintes locais estão disponíveis para suporte:
- O nosso canal IRC de suporte:
- #i2p no Freenode
- A utilizar anonimamente o seu túnel de IRC I2P local.
- O fórum do projeto i2pforum.i2p.
- I2PWiki Guia de Alojamento Eepsite