Servidor web anónimo I2P
Guía para el servicio web anónimo en I2P
Este es tu propio servidor web anónimo I2P (tradicionalmente conocido como eepsite). Para servir tu propio contenido, simplemente edita los archivos en el directorio raíz del servidor web y el sitio será público una vez que sigas las siguientes instrucciones.
El directorio raíz del servidor web puede encontrarse en una de las siguientes ubicaciones, dependiendo de su sistema operativo:
-
Linux
Instalación estándar:~/.i2p/eepsite/docroot/
Instalación del paquete, que se ejecuta como un servicio:/var/lib/i2p/i2p-config/eepsite/docroot/
-
Windows
%LOCALAPPDATA%\I2P\eepsite\docroot\
-
Mac
/Users/(user)/Library/Application Support/i2p
En I2P, los servicios ocultos se direccionan utilizando una dirección Base32 que termina en ".b32.i2p", o un Destino representado como una cadena larga Base64. La dirección Base32 puede utilizarse como nombre de host, hasta que se registre un nombre siguiendo las instrucciones siguientes. El Destino es algo así como una dirección IP, y se muestra en la página de Configuración del Servicio Oculto.
Las siguientes instrucciones detallan cómo asignar un nombre como "mysite.i2p" a su sitio web y permitir el acceso a otros. Puede acceder a su sitio localmente a través de http://127.0.0.1:7658/.
Como configurar y anunciar un servicio oculto
Su servidor web se ejecuta por defecto, pero no será accesible para otros hasta que inicie el túnel de servicio oculto. Después de iniciar su túnel I2P Webserver, será difícil que otras personas lo encuentren. Sólo se puede acceder con el Destino largo o con la dirección Base32 más corta (.b32.i2p), que es un hash del Destino. Usted podría simplemente decirle a la gente el Destino o la dirección Base32, pero afortunadamente I2P tiene una libreta de direcciones y varias maneras fáciles de informar a la gente acerca de su sitio web. Aquí tiene instrucciones detalladas.
- Elija un nombre para su sitio web (algo.i2p), usando minúsculas.. Es posible que desee comprobar primero en la libreta de direcciones de su propio router para ver si su nombre ya está ocupado. Introduzca el nuevo nombre para su sitio web en la página de Configuración de Servicios Ocultos donde dice "Nombre del sitio web". Este nombre sustituirá al predeterminado "mysite.i2p". Además, si desea que su túnel I2P Webserver se inicie automáticamente cuando inicie I2P, marque la casilla "Auto Inicio". Su sitio web se iniciará ahora cada vez que inicie su router. Asegúrese de hacer clic en "Guardar".
- Pulse el botón de inicio de su túnel de servidor web en la página principal del Administrador de servicios ocultos. Ahora debería verlo listado bajo "Túneles Locales" en la parte izquierda de la Consola del enrutador I2P. Su sitio web ya está funcionando.
- Resalte y copie todo el destino Local en la página de Configuración del Servicio Oculto. Asegúrese de copiarlo todo, tiene más de 500 caracteres.
- Introduzca el nombre y pegue el destino en su libreta de direcciones. Pulse "Añadir" para guardar la nueva entrada.
- En su navegador, introduzca el nombre de su sitio web (algo.i2p) y debería volver aquí. ¡Espero que haya funcionado!
- Antes de anunciar al mundo su nuevo sitio web, debería añadir algo de contenido. Vaya al directorio raíz del servidor listado arriba y sustituya la página de redirección index.html por su propio contenido.
El listado de directorios está habilitado, así que puede alojar archivos de un subdirectorio sin incluir una página con enlaces a los archivos. Puede cambiar la apariencia del directorio añadiendo un archivo jetty-dir.css editado para cada directorio. El subdirectorio lib muestra los estilos personalizados. El subdirectorio resources muestra los estilos por defecto. Si necesita una plantilla para un sitio básico, no dude en adaptar esta página y el contenido asociado.
Si vuelve a esta página después de editar el contenido, intente borrar la caché web de su navegador:
- Firefox: Preferencias ➜ Avanzado ➜ Red ➜ Contenido web en caché ➜ Borrar ahora
- Chrome/Chromium: Ajustes ➜ Ajustes avanzados ➜ Privacidad ➜ Borrar datos de navegación
- Opera: Ajustes ➜ Privacidad ➜ Borrar datos de navegación
Registra tu domino I2P
Ahora es el momento de añadir su sitio web a una libreta de direcciones I2P alojada en un sitio como stats.i2p. Debe introducir el nombre y el destino de su sitio web (o cadena de autenticación de registro) en uno o varios de estos sitios.
Algunos sitios de registro requieren el Destino. Si es así, resalte y copie todo el destino Local en la página Configuración del servicio oculto. Asegúrese de copiarlo todo, tiene más de 500 caracteres.
Algunos sitios de registro, incluido stats.i2p, requieren la Cadena de autenticación de registro. Se encuentra en lapágina de Autenticación de registro enlazada desde la página de Configuración del servicio oculto. Copie toda la cadena de autenticación y péguela en la página de registro. Asegúrese de copiarla entera, tiene más de 500 caracteres. Describa su sitio brevemente si el sitio solicita esta información. Si su sitio es un servicio HTTP, deje la casilla seleccionada; si no, desactívela.
Para todos los sitios de registro, lea atentamente las Condiciones del servicio. Pulse el botón "Enviar". Compruebe que el envío se ha realizado correctamente. Dado que muchos routers reciben periódicamente actualizaciones de la libreta de direcciones de estos sitios, al cabo de unas horas otras personas podrán encontrar su sitio web simplemente introduciendo su nombre de host en su navegador.
Añadiendo suscripciones a la libreta de direcciones
Hablando de actualizaciones de libretas de direcciones, este sería un buen momento para añadir algunas libretas de direcciones más a su propia lista de suscripciones. Vaya a su página de Configuración de suscripciones y añada una o más para obtener una lista actualizada automáticamente de nuevos anfitriones:
-
http://stats.i2p/cgi-bin/newhosts.txt
(stats.i2p)
Si tiene prisa y no puede esperar unas horas, puede decir a los usuarios que utilicen un servicio de redirección de direcciones "de salto".
Esto funcionará unos minutos después de que registre su nombre de host en el mismo sitio.
Para probarlo, introduzca http://stats.i2p/cgi-bin/jump.cgi?a=something.i2p
en su navegador..
Una vez que funcione, puede decirle a los demás que lo utilicen.
Algunas personas consultan listas de sitios web como la lista de estado de eepsitios de Identiguy o la lista de hosts activos de no.i2p's en busca de nuevos eepsitios, por lo que es posible que su sitio empiece a recibir algo de tráfico. Hay muchas otras formas de informar a la gente. Aquí tienes algunas ideas:
- Publique un mensaje en el foro de I2P para informar a todo el mundo sobre su nuevo sitio web I2P.
- Cuéntaselo a la gente en los canales #i2p o #i2p-chat de IRC.
- Póngalo en el índice de eepsite de I2PWiki
Tenga en cuenta que algunos sitios recomiendan pegar ese destino tan largo. Puede hacerlo si quiere, pero si ha registrado correctamente su nombre de host en un servicio de registro, lo ha probado utilizando un servicio de salto y ha esperado 24 horas a que la actualización de la libreta de direcciones se propague a los demás, no debería ser necesario.
Usando un servidor web alternativo para alojar su sitio
Este sitio (y la consola del enrutador I2P) se ejecuta en el servidor web Jetty, pero es posible que desee utilizar un servidor web diferente para alojar su contenido. Para mantener el anonimato, asegúrese que su servidor web está configurado para permitir sólo conexiones desde localhost (127.0.0.1), y compruebe la documentación para asegurarse que su servidor web no está ofreciendo detalles que puedan comprometer su anonimato.
Para configurar su servidor web para su uso en I2P, puede utilizar el túnel de servidor web existente y desactivar la ejecución del servidor web por defecto, o crear un nuevo túnel de servidor HTTP en el Administrador de servicios ocultos. Asegúrese que el puerto de escucha configurado para el servidor web (7658 por defecto) también está configurado en los ajustes de Servicios ocultos. Por ejemplo, si su servidor web está a la escucha por defecto en la dirección 127.0.0.1 puerto 80, tendrá que asegurarse también que el puerto de destino en la página de configuración del Administrador de Servicios Ocultos para el servicio también está configurado en el puerto 80.
Tenga en cuenta que un servidor web o una aplicación web mal configurados pueden filtrar información potencialmente comprometedora, como su dirección IP real o detalles del servidor que pueden reducir su anonimato o ayudar a un pirata informático. Le recomendamos que utilice el servidor predeterminado a menos que se sienta seguro administrando el servidor. Por favor, asegúrese que el servidor web es seguro antes de ponerlo en línea. Hay un montón de guías en línea, por ejemplo, si usted busca "nginx security hardening guide" encontrará una serie de guías que tienen buenas recomendaciones.
Hay un problema importante con el servidor web Apache.
Los módulos de Apache mod_status
y mod_info
están activados por defecto en algunos sistemas operativos.
Estos módulos exponen datos internos que pueden comprometer seriamente el anonimato cuando se usan en una red anónima.
Eliminar las líneas del archivo de configuración donde se cargan estos módulos es la forma más sencilla de evitar estos problemas.
Más ayuda
Si tiene alguna duda, los siguientes lugares están a su disposición para ayudarle:
- Nuestro canal de soporte IRC:
- #i2p en Freenode
- Anónimamente usando su túnel IRC I2Plocal.
- El foro del proyecto i2pforum.i2p.
- I2PWiki Guía de hosting eepsite