I2p сеть заблокирован брандмауэром

Primary tabs

ЧТОБЫ УВИДЕТЬ СЛЕДУЮЩИЙ ДАЛЕЕ ТЕКСТ В ОРИГИНАЛЬНОМ РАЗПОЛОЖЕНИИ СКАЧАЙТЕ СРЕДСТВО ПОДКЛЮЧЕНИЯ К IP2 СЕТИ = http://fkn.ktu10.com/?q=node/224

Настройки сетевых свойств I2P

Сеть | Интерфейс | Служба | Обновление | Туннели | Апплеты | Пиры | Ключи | Логи | Статистика | Начальная загрузка | Расширенные
Ограничение скорости

I2P будет работать лучше, если Вы настроите ограничение скорости в соответствии со скоростью Вашего подключения к Интернету.

Килобайт/секунду (на приём) (768,00K бит/секунду или 245,21G байт/месяц максимум)
Килобайт/секунду (на отдачу) (320,00K бит/секунду или 102,17G байт/месяц максимум)
Доля транзитного трафика (256,00K бит/секунду или 81,74G байт/месяц максимум)

Вы задали долю транзитного трафика 32 килобайт/секунду. Чем выше доля транзитного трафика, тем выше Ваша анонимность и больше Ваша помощь сети.
Настройки IP и транспортных протоколов

Большинству пользователей подойдут настройки по умолчанию. В конце страницы приведена справка по настройкам.

Настройки UPnP:

Использовать UPnP для автоматического открытия портов на брандмауэре/роутере — статус UPnP

Настройки IP:

Имя хоста или IP-адрес доступные из интернета:
Определять автоматически всеми доступными способами
Определять автоматически (без использования UPnP)
Определять автоматически (без использования IP-адресов локальных сетевых интерфейсов)
Определять автоматически (только через SSU)
Задать хост или IP вручную:
Скрытый режим, не публиковать IP (такой режим предотвращает транзит трафика)

Действие при смене IP:

Режим мобильного компьютера: автоматически менять идентификатор маршрутизатора и UDP-порт после смены IP (экспериментальный режим, повышает анонимность)

Настройки UDP

Настройки TCP:

Имя хоста или IP-адрес доступные из интернета:
Использовать автоматически определенный IP-адрес (сейчас неизвестен) если входящий порт не заблокирован
Всегда использовать автоматически определенный IP-адрес
Задать хост или IP вручную:
Отключить поддержку входящих соединений
Полностью отключить поддержку TCP (используйте этот режим только при наличии в системе брандмауэра, который замедляет или блокирует исходящие TCP-соединения)

Доступный из интернета TCP-порт:

Использовать настройки UDP-порта (сейчас неизвестен)
Задать порт вручную:

Примечания:

• а) Не говорите никому номера портов!
• b) Изменение этих настроек повлечет перезапуск I2P маршрутизатора.

Справка по настройкам сети:

Хотя I2P без проблем работает за большинством брандмауэров, скорость и уровень интеграции в сеть будут гораздо лучше, если открыть порт Вашего I2P-маршрутизатора для UDP и TCP соединений из интернета.

Попробуйте открыть доступ на Вашем брандмауэре для произвольных входящих UDP и TCP пакетов на порт I2P. Ничего страшного, если такой возможности нет. I2P поддерживает UPnP (Universal Plug and Play) и обход NAT с помощью SSU-посредников. Настройки выше, в основном, предназначены для особых ситуаций. Например, некорректно сработал UPnP или возник конфликт брандмауэра и I2P. Некоторые виды брандмауэров могут быть частично несовместимы с I2P (например, симметричные NAT).

UPnP используется для взаимодействия с IGD (Internet Gateway Devices) при определении внешнего IP-адреса и переадресации портов. Поддержка UPnP находится в разработке (бета-версия). В следующих случаях UPnP возможно не будет работать:

1. Не обнаружено UPnP-совместимых устройств
2. UPnP отключено на устройстве
3. Программный брандмауэр мешает корректной работе UPnP
4. UPnP в устройстве реализовано с ошибками
5. Несколько маршрутизаторов/брандмауэров на пути к интернету
6. Смена/сброс UPnP-устройства или изменение адреса

Посмотреть статус UPnP можно тут. UPnP можно включить/выключить в настройках выше. Настройка вступит в силу только после перезапуска I2P-маршрутизатора.

Если Вы задали вручную имена хостов, они будут опубликованы в сетевой базе. Не вводите локальные внутрисетевые имена. Также не вводите IP из локальных диапазонов, такие как 127.0.0.1 или 192.168.1.1. Производительность Вашего соединения с I2P-сетью может сильно пострадать, если Вы введете неверный IP-адрес, неверное имя хоста или неправильно настроите NAT/брандмауэр. Если сомневаетесь — оставьте настройки по умолчанию.
Справка по статусу сетевой доступности:

Хотя I2P без проблем работает за большинством брандмауэров, скорость и уровень интеграции в сеть будут гораздо лучше, если открыть порт Вашего I2P-маршрутизатора для UDP и TCP соединений из интернета. Возможно Вы собственноручно открыли порт на Вашем брандмауэре, а I2P все еще показывает, что порт закрыт. Имейте в виду, что брандмауэров может быть несколько, например, локальный программный и внешний аппаратный. В случае ошибок логи могут помочь диагностировать проблему.

OK — Ваш UDP-порт доступен извне.

Заблокирован извне — Ваш UDP-порт заблокирован брандмауэром и не может принимать входящие соединения. Иногда это сообщение не соответствует действительности (методы обнаружения брандмауэров пока не идеальны). Но если оно появляется постоянно, Вам следует проверить, что на всех брандмауэрах порт для I2P открыт. Повода для паники нет, I2P сможет работать даже с заблокированным портом при помощи заранее выбранных «посредников» для ретрансляции входящих соединений. С другой стороны, при работе с открытым портом Вы получите гораздо больше транзитного трафика и сможете помочь сети. Возможно Вы собственноручно открыли порт на Вашем брандмауэре, но ошибка всё равно появляется. Имейте в виду, что Вы можете быть одновременно за программным и аппаратным брандмауэрами или за дополнительным корпоративным брандмауэром (который Вы не можете контролировать). Кроме того, некоторые маршрутизаторы не могут корректно переадресовать одновременно TCP и UDP на один порт или имеют другие ограничения, мешающие нормальному прохождению трафика до I2P.

Проверка — Маршрутизатор проверяет возможность принятия входящих соединений на UDP-порт.

Скрытый — В настройках I2P-маршрутизатора запрещена публикация его адреса, как результат, маршрутизатор не ожидает входящих соединений.

ПРЕДУПРЕЖДЕНИЕ — Заблокирован извне и Быстрый — Вы настроили долю транзитного трафика выше 128 килобайт/секунду, при этом у Вас заблокирован входящий порт. I2P будет работать нормально в такой конфигурации, но Вы можете помочь сети разблокировав входящий порт, если у Вас действительно быстрый интернет.

ПРЕДУПРЕЖДЕНИЕ — Заблокирован извне и Floodfill — Вы настроили I2P работать в режиме floodfill-маршрутизатора, при этом у Вас заблокирован входящий порт. Для оптимальной работы в качестве floodfill-маршрутизатора Вам нужно разблокировать входящий порт.

ПРЕДУПРЕЖДЕНИЕ — Заблокирован извне при включенном на вход TCP — Вы разрешили входящие TCP-соединения, но при этом Ваш UDP-порт заблокирован, следовательно, скорее всего, TCP-порт тоже заблокирован. Если у Вас разрешены входящие TCP-соединения при заблокированном TCP-порте, то другие маршрутизаторы не смогут к Вам подсоединиться по TCP. Это повредит производительности сети. Пожалуйста, проверьте состояние TCP-порта и разблокируйте его или отключите поддержку входящих TCP-соединений.

ПРЕДУПРЕЖДЕНИЕ — Заблокирован извне при отключенном UDP — Вы отключили поддержку UDP, однако Ваш TCP-порт заблокирован и в результате Ваш маршрутизатор не может принимать входящие соединения. Пожалуйста, разблокируйте порт или включите поддержку UDP.

ОШИБКА — Часы сбиты — Ваши системные часы сильно отстают/спешат. Это помешает Вашему участию в сети. Поправьте настройки времени, если Вы постоянно видите это сообщение об ошибке.

ОШИБКА — Частный TCP Адрес — Не публикуйте локальные IP-адреса (такие как 127.0.0.1 или 192.168.1.1) в качестве своего внешнего IP-адреса. Исправьте адрес или отключите поддержку входящих TCP-соединений.

ОШИБКА — Симметричный NAT — I2P обнаружил, что Вы за симметричным NAT. I2P не очень хорошо работает за таким типом брандмауэров. Скорее всего Вы не сможете принимать входящие соединения и это снизит эффективность Вашего участия в сети.

ОШИБКА — UDP-порт уже занят — перенастройте i2np.udp.internalPort=xxxx в дополнительных настройках и перезапустите маршрутизатор — I2P не удалось связать порт 8887 (или тот, что у Вас настроен). Проверьте, не занят ли этот порт другим приложением. Если такое приложение нашлось, остановите его или задайте другой порт в настройках I2P. После возникновения этой ошибки необходим перезапуск I2P.

ОШИБКА — UDP отключено и не заданы адрес/порт для входящих TCP-соединений — Вы не задали адрес/порт для входящих TCP-соединений и одновременно отключили поддержку UDP, в результате Ваш маршрутизатор не может принимать входящие соединения. Пожалуйста, настройте адрес/порт для TCP или включите поддержку UDP.

ОШИБКА — ошибка менеджера I2CP — загляните в логи — Эта ошибка обычно возникает из-за конфликта порта 7654. Загляните в логи чтобы убедиться. Не запущена ли у вас ещё одна копия I2P? Остановите вызвавшую конфликт программу и перезапустите I2P.

3.3.4. I2P и брандмауэр

Когда вы запускаете I2P на локальном компьютере, проблем с настройкой брандмауэра, как правило, не возникает, – это если брандмауэр способен обучаться – обучающий режим имеется во многих программных продуктах (Comodo Internet Security, Outpost Firewall Pro и др.). Совсем другое дело, если брандмауэр настроен на блокирование всего, что не разрешено. В этом случае вам понадобится в настройках брандмауэра разрешить следующие локальные порты:

? 1900 (UPnP SSDP UDP);

? 7652 (прослушка событий UPnP HTTP TCP);

? 7653 (прослушка ответов поиска UPnP SSDP UDP);

? 7654 (порт клиента I2P);

? 7655 (UDP для SAM-моста);

? 7657 (консоль управления);

? 7658 (ваш I2P-сайт);

? 7659 (исходящая почта к smtp.postman.i2p);

? 7660 (входящая почта от pop.postman.i2p);

? 8998 (нужен для mtn.i2p.i2p);

? 31000 и 32000 (управляющие порты).

Похожие главы из других книг

7.5.1. Что такое брандмауэр

7.5.1. Что такое брандмауэр Основная задача брандмауэра (другие названия — межсетевой экран, бастион, firewall) — фильтрация пакетов. Брандмауэр просматривает заголовки всех пакетов, которые передаются по сетевым интерфейсам вашего компьютера, и выполняет действия над этими

Брандмауэр Windows

Брандмауэр Windows Эффективным способом защиты компьютера от программ-шпионов и троянских коней является использование брандмауэра Windows. Брандмауэр отслеживает и ограничивает любые входящие и исходящие сетевые подключения, блокируя все вирусные или другие вредоносные

Глава 4 Брандмауэр

Глава 4 Брандмауэр Для чего нужен брандмауэрПерсональный брандмауэр Outpost FirewallБесплатный брандмауэр COMODO Firewall ProСовременный персональный компьютер немыслим без Интернета – этого неисчерпаемого источника информации и незаменимого средства коммуникации. В то же время

Брандмауэр

8.1. Брандмауэр Windows

8.1. Брандмауэр Windows Как и в предыдущих версиях Windows, Брандмауэр Windows используется, чтобы обезопасить компьютер от проникновения вредоносных программ.Рассмотрим механизм настройки брандмауэра подробно. Откройте Панель управления и запустите Брандмауэр Windows.Появляется

Брандмауэр Windows

Брандмауэр Windows Существует возможность ограничения работы стандартного брандмауэра операционной системы. В зависимости от профиля брандмауэра для этого используются параметры ветви реестра вида HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewall«профиль брандмауэра», где профиль

Брандмауэр Windows

Брандмауэр Windows Немецким словом «брандмауэр» на русский язык с английского переводится слово «firewall». Такой вот лингвистический казус. Слово это пришло от доблестных пожарных, и означает оно специальную несгораемую стенку, которая должна препятствовать распространению

Брандмауэр Windows

Брандмауэр Windows В составе Windows Vista есть брандмауэр (межсетевой экран) – программа, которая контролирует обмен данными между компьютером и Интернетом, блокируя несанкционированный доступ к вашему компьютеру через Сеть. Кроме того, брандмауэр предотвращает

Брандмауэр Windows

Брандмауэр Windows Эффективным способом защиты компьютера от программ-шпионов и троянских коней является использование брандмауэра Windows, который добавляется в систему при установке второго пакета исправлений (Service Pack 2). Брандмауэр отслеживает и ограничивает любые

Что такое брандмауэр

Что такое брандмауэр Обычно, когда говорят о брандмауэре, имеют в виду компьютер, расположенный между двумя сетями и управляющий доступом из одной сети в другую. Несмотря на то что маршрутизатор также управляет обменом пакетами между различными сетями, эти инструменты

Что такое брандмауэр?

Что такое брандмауэр? Автор: Александр КрасоткинИсточник: http://www.computerra.ru/Что такое брандмауэр?Брандмауэр (firewall) — перегородка из огнеупорного материала, возводимая на пути распространения пожара. Также данный термин стал использоваться для обозначения аппаратных и

Брандмауэр Windows 7

Брандмауэр Windows 7 Помимо различных антивирусных и антишпионских программ существует достаточно надежное средство, позволяющее защитить свой компьютер от несанкционированного доступа извне. Это средство называется брандмауэр.Брандмауэр (он может называться также

Брандмауэр

Брандмауэр Брандмауэр (Firewall, файрволл) — программа, назначение которой состоит в том, чтобы защищать ваш компьютер от вредоносных программ. Это некий экран, располагающийся между вашим компьютером и сетью Интернет. Его задача — предотвращать проникновение на ваш

19.4. Что такое брандмауэр

19.4. Что такое брандмауэр Брандмауэр (межсетевой экран, бастион, firewall) — это компонент системы, обеспечивающий защиту сети от несанкционированного доступа.Как известно, весь трафик в сети состоит из пакетов. Каждый пакет состоит из двух частей: заголовка и тела. В

3.3.4. I2P и брандмауэр

3.3.4. I2P и брандмауэр Когда вы запускаете I2P на локальном компьютере, проблем с настройкой брандмауэра, как правило, не возникает, – это если брандмауэр способен обучаться – обучающий режим имеется во многих программных продуктах (Comodo Internet Security, Outpost Firewall Pro и др.). Совсем

Брандмауэр Windows

Брандмауэр Windows Брандмауэр Windows – средство, появившееся еще в Windows ХР. Его главная задача – защита компьютера от возможных посягательств. Неважно, что стало их причиной: локальная сеть, Интернет или используемое программное обеспечение. В Windows 7 этот инструмент вобрал в

• Сентябрь 9, 2016
• Печать, E-mail

В прошлом материале мы немного разобрались с теоретической частью устройства и работы сетей I2P. Сейчас же мы рассмотрим все эти аспекты на практике: посмотрим с помощью каких приложений можно попасть в I2P-сеть, как эти приложения нужно настраивать для правильной работы и чем вообще в этих I2P-сетях можно заниматься.

Установка и настройка

Так как I2P работает на Java, перед началом работы необходимо установить/обновить Java-клиент, скачать который можно отсюда:

Помимо этого, сейчас разрабатывается версия на C++, более стабильная и менее ресурсоёмкая.

Для I2P нет реализации в виде браузера, как у Tor. Распространяется только клиент, для работы с которым нужно немного поколдовать в браузере. Зато этот клиент доступен для Windows, Linux, MacOS, iOS и Android, а если немного повозится, то вообще на любой платформе с установленной Java-машиной.

Скачайте установщик отсюда:

Разработчик настоятельно советует не использовать для работы в I2P ваш привычный браузер. Желательно завести ещё один, к примеру, Firefox вместо Chrome, или запускать I2P с другого пользователя.

Зайдите в настройки браузера и во вкладке сетевых настроек (В Firefox "Настроки > Дополнительно > Сеть"; В Chrome "Настройки > Показать дополнительные настройки > Сеть > Конфигурация прокси-сервера") найдите поля со словами HTTP и HTTPS (Или SSL).

В поле HTTP впишите "127.0.0.1" и "4444" в поле "Порт"

Для HTTPS/SSL — "127.0.0.1" и "4445".

В поле с "Не использовать прокси для: " должны быть вписаны "127.0.0.1" и "localhost".

Официальная инструкция по настройке: https://geti2p.net/en/about/browser-config

Браузер настроен! Установите скачанный клиент, жмите "Start i2p-router" в адресной строке браузера пропишите адрес домашней страницы консоли маршрутизатора — "http://localhost:7657/" и вуаля!

I2P более-менее готов к работе. Но не стоит сразу пытаться заходить на сайты и вести активную деятельность.

Во-первых, при первом запуске начинается процесс интеграции в сеть — опрашивание пиров, пополнение собственной netDB.

Во-вторых, происходит заполнение адресной книги, но даже после его завершения, адресов в ней будет мало.

Поэтому первым делом добавим несколько подписок в адресную книгу. В веб-интерфейсе консоли маршрутизатора "Настройки i2p > Адресная книга > Подписки" заполните окно списком адресов, упомянутом в разделе "Техническая часть > Как работают адреса в i2p", а именно:

http://i2host.i2p/cgi-bin/i2hostetag

http://stats.i2p/cgi-bin/newhosts.txt

http://no.i2p/export/alive-hosts.txt

После этого сохраните и перезагрузите книгу. После первого запуска I2P и пополнения списка подписок, желательно оставить клиент включенным на несколько часов для лучшей интеграции в сеть, после чего вам станут доступные большинство адресов, а сама сеть станет работать быстрее.

Пройдемся пока по элементам интерфейса:

Общая информация — ваш идентификатор в сети I2P (LeaseSet), время работы и версия клиента.

Узлы — статистика по известным в вашей netDB узлам:

1. Активные. Первое число — пиры, с которыми вы обменивались сообщениями за последние несколько минут. Второе число — за последний час.
2. Быстрые — пиры, использующиеся для построения клиентских туннелей.
3. Высокоемкие — использующиеся для зондирующих туннелей.
4. Хорошо интегрированные — пиры, использующиеся для доступа к сетевой базе данных.
5. Известные — общее количество пиров, известных вашему роутеру.

Туннели — вся информация об участии вашего роутера в туннелях:

1. Зондирующие — туннели для связи с Floodfill-пирами и тестирования сети.
2. Клиентские — туннели, созданные каждой локальной службой на вашем роутере.
3. Транзитные — количество туннелей, в которых участвует ваш роутер, но которые он не создавал.
4. Доля транзита — соотношения транзитных туннелей с клиентскими.

Задержки — раздел с временем задержек, крайне полезный для профилактики проблем в работе.

1. Задержка заданий — как долго задания ожидают выполнения. Нормальное значение — от 0 до 500ms. Если выше — значит либо ваш компьютер слишком медленный, либо маршрутизатор работает некорректно.
2. Задержка сообщения — как долго исходящие сообщения стоят в очереди. Нормальное значение — не выше 200ms.
3. Задержка туннелей — длительность доставки сообщения от клиентского туннеля до зондирующего и обратно. Нормальное значение — не выше 5сек.
4. Очередь запросов — количество необработанных запросов от других маршрутизаторов.
5. Состояние роутера — "Принимаем туннели", "Принимаем/Отклоняем часть туннеле", "Отклоняем все туннели".

Информацию о туннелях можно найти здесь:

http://localhost:7657/tunnels.jsp

Настроить длину и количество зондирующих и клиентских, входящих-исходящих туннелей можно здесь:

http://localhost:7657/configtunnels

Об узлах и информация их RouterInfo:

http://localhost:7657/peers

Настроить их, в том числе блокировать, можно здесь:

http://localhost:7657/configpeer

А здесь вы найдете список профилей различных по качеству узлов с максимумом доступной информации о них:

http://localhost:7657/profiles.jsp

Общие сетевые настройки i2p:

http://localhost:7657/confignet

Изначальная конфигурация вполне подходит для работы, разве что рекомендуется сразу включить UPnP, дабы был возможен автоматический проброс портов. Это избавит вас от многих проблем.

"Почему I2P такой медленный и как сделать быстрее" — пожалуй, самый злободневный вопрос при работе в сети. Зайдите на "http://localhost:7657/config" и выберите вкладку "Трафик":

Здесь отображены ваши ограничения полосы пропускания. Для большинства пользователей, они очень низкие — рекомендуется повысить значения до скорости вашего интернет-соединения. "Доля транзитного трафика" — это процент от заданной полосы, который будет выделен на участие в туннелях и передачу сторонних пакетов. Чем выше она у вас, тем лучше и быстрее работает сеть в целом и тем быстрее проходит интеграция лично для вас. Однако, не надейтесь к скорости обычного интернета, и сразу привыкайте к максимуму в 100кбит/c.

Что ж, спустя пару часов или день после первого запуска, I2P успеет максимально интегрироваться в сеть. Раздел "Состояние" на домашней страницы позволяет отслеживать ошибки и выключать/перезагружать роутер. Не стоит отключать I2P резко, ведь практически всегда он участвует в паре-тройке туннелей. Используйте только "Тихое Выключение" и "Тихую Перезагрузку". Роутер отключится после завершения своих сеансов передачи (около 10 минут).

Если I2P вместо "Сеть ОК" показывает что-то вроде "Заблокирован Извне", не пугайтесь. Во-первых, сеть может работать даже с ошибками в сетевых настройках (пусть и хуже). Во-вторых, причины всех ошибок и способы их устранения перечислены в конце:

http://localhost:7657/confignet

Список сервисов и интересных сайтов

В клиент I2P, изначально, входит много полезных сервисов: