Jump to content
b1st

Помогите настроить i2pd

Recommended Posts

оно делает вид что работает, но никуда не пускает.

и в гугле не густо.

Entware-Keenetic

Share this post


Link to post
Share on other sites

Должно быть установлено Entware-Keenetic viewtopic.php?f=4&t=333

Сначала устанавливаем:

opkg update
opkg upgrade
opkg install i2pd

Должны появиться файлы /opt/etc/i2p.conf и /opt/etc/init.d/S30i2p

Нужно зайти ssh и в vi /opt/etc/i2p.conf

добавить (192.168.1.1 - адрес роутера в локальной сети, 12345- придуманный случайный порт (если есть глобальный IP разрешить доступ из вне к этому порту по двум протоколам (UDP/TCP) на ваш глобальный IP в WEB - интерфейсе. (bandwidth - буква O латинская):

daemon=1
service=1
log=0
bandwidth = O
port = 12345

[http]
enabled = true
address = 192.168.1.1
port = 7070

[httpproxy]
port = 4444
address = 192.168.1.1

Чтобы понизить приоритет в vi /opt/etc/init.d/S30i2p я добавил:

PREARGS="nice -n19"

Перезапускаем службу:

/opt/etc/init.d/S30i2p stop
/opt/etc/init.d/S30i2p start

После заходим из браузера: 192.168.1.1:7070 - видим страничку i2pd.

Uptime: 54:56:54

Status: Firewalled

Tunnel creation success rate: 29%

Received: 3354.11 MiB (1.90 KiB/s)

Sent: 4243.18 MiB (1.90 KiB/s)

Data path: /opt/var/lib/.i2pd

Our external address:

SSU 21.125.10.111:12345

NTCP 21.125.10.111:12345

Routers: 1973 Floodfills: 752 LeaseSets: 0

Client Tunnels: 30 Transit Tunnels: 33

Если есть глобальный IP и порт открыт вместо "Firewalled" будет "OK". Чтобы после изменения правил открытия порта перепроверить статус жмем слева "Run peer test" и сразу "Main page" - обновляем, пока "Testing" не смениться на "OK"/"Firewalled".

Прописываем, желательно в отдельном браузере, http proxy: 192.168.1.1:4444

Пробуем зайти: forum.i2p

P.S. Жду не дождусь когда в репозитории появится версия 2.7, которая позволит работать на нашем железе в режиме floodfill.

Share this post


Link to post
Share on other sites
P.S. Жду не дождусь когда в репозитории появится версия 2.7, которая позволит работать на нашем железе в режиме floodfill.
Только вчера обновил! Всё работает. На Ultra II потребляет ресурсов не больше, чем торрент клиент. Скорость, конечно, маленькая, но сёрфить можно. Мне даже радио удалось без обрывов послушать:)
оно делает вид что работает, но никуда не пускает.

и в гугле не густо.

Надо подождать, иногда несколько часов (по словам автора) для того, чтобы набралось достаточное количество узлов.

В гугле всё есть.

57849a58378c4_.PNG.734e94b07a38540b4582d

Share this post


Link to post
Share on other sites
Только вчера обновил! Всё работает. На Ultra II потребляет ресурсов не больше, чем торрент клиент. Скорость, конечно, маленькая, но сёрфить можно. Мне даже радио удалось без обрывов послушать:)

А как правильно обновлять?

Делаю:

~ # opkg update
~ # opkg upgrade

~ # opkg info i2pd
Package: i2pd
Version: 2.6.0-1
Depends: libc, libssp, libopenssl, boost-filesystem, boost-regex, boost-program_options, boost-date_time, libatomic
Status: install user installed
Section: net
Architecture: keenle
Maintainer: Entware team, http://entware.net
..................................................

Т.е. не обновляется. На web-морде тоже 2.6

Share this post


Link to post
Share on other sites
[off]если не будет никаких накладок, то утром можете попробовать.[/off]

[off]opkg update/upgrade[/off]

Спасибо! Обновилось.

Может быть сразу в пакете в файле /opt/etc/init.d/S30i2p прописать PREARGS="nice -n19", а то после обновления убралось.

Добавил в /opt/etc/i2p.conf

bandwidth = P
floodfill = true

Все заработало загрузка CPU меньше 60%. На версии 2.6 была около 100% на bandwidth = L без floodfill режима.

Share this post


Link to post
Share on other sites

Status: OK
Tunnel creation success rate: 15%
Received: 12.82 MiB (1.01 KiB/s)
Sent: 21.93 MiB (1.23 KiB/s)

всем огромная благодарность!

Share this post


Link to post
Share on other sites

А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?

Share this post


Link to post
Share on other sites
А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?
Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

Share this post


Link to post
Share on other sites
А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?
Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?

Share this post


Link to post
Share on other sites
А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?
Подробнее изложено по ссылкам. Попробуйте сделать, если где-то застрянете — спрашивайте.

Писать на заказ конфигурации не готов.

Share this post


Link to post
Share on other sites
А как-то можно прозрачно маршрутизировать все обращения к *.i2p на самом роутере, не прописывая проксю в отдельном браузере?
Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?

Аналогично тору:

{+forward-override{forward 127.0.0.1:4444} \
}
.i2p/

Это в user.action

Гайдов по настройке privoxy с нуля в интернете хватает.

Share this post


Link to post
Share on other sites
Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

А можно поподробнее про настройку privoxy c нуля, в контексте моего вопроса. Кроме перенаправления *.i2p чтобы все ходило как раньше?

Аналогично тору:

{+forward-override{forward 127.0.0.1:4444} \
}
.i2p/

Это в user.action

Гайдов по настройке privoxy с нуля в интернете хватает.

ссылочку не подкинете так чтобы прозрачным на zyxel giga II c entware-keenetic?

Share this post


Link to post
Share on other sites

как завернуть i2p через privoxy на iptables роутера?

Share this post


Link to post
Share on other sites
В 27.06.2016 в 14:20, Александр Рыжов сказал:

Подробнее изложено по ссылкам. Попробуйте сделать, если где-то застрянете — спрашивайте.

Прошу помочь настроить. Установил privoxy + iptables

Добавил в user.action

{+forward-override{forward 127.0.0.1:4444} \
} .i2p/

{+forward-override{forward-socks5 127.0.0.1:9050 .} \
} .onion/

 

Перезапустил privoxy. *.i2p (впрочем как и *.onion) сайты не открываются. 
Страница 192.168.1.1:7070 - видна. 
 
Частично разобрался, тор заработал
В конфиге privoxy заменил 127.0.0.1:8118 на 192.168.1.1:8118
 
По *.i2p получаю сообщение:

503  This is Privoxy 3.0.24 on unknown (192.168.1.1), port 8118, enabled 
Connect failed

Your request for http://inr.i2p/ could not be fulfilled, because the connection to inr.i2p (127.0.0.1) could not be established. 

This is often a temporary failure, so you might just try again. 
 
 

Возможно надо подождать, чтобы i2pd набрал достаточное количество узлов.

 
 
Edited by Павел Степурин
  • Thanks 2

Share this post


Link to post
Share on other sites
В 26.05.2016 в 20:45, zoldrax сказал:

Если есть глобальный IP и порт открыт вместо "Firewalled" будет "OK". Чтобы после изменения правил открытия порта перепроверить статус жмем слева "Run peer test" и сразу "Main page" - обновляем, пока "Testing" не смениться на "OK"/"Firewalled".

Подскажите, пожалуйста, как правильно открыть порты для i2pd? 

У меня статус пока что "Firewalled", никак не смог поменять на "ОК".

 

UPD. Настроил в сетевом экране. Пропустил, что нужно открывать и TCP и UDP

Edited by Павел Степурин
  • Thanks 1

Share this post


Link to post
Share on other sites

Доброго времени суток!

После установки i2pd и всех его компонентов в логе начали сыпаться ошибки:

Скрытый текст
Jun 28 09:37:07ndm
kernel: EXT4-fs error (device sdb2): ext4_valid_block_bitmap:325: comm i2pd: Invalid block bitmap - block_group = 192, block = 6291457
Jun 28 09:37:07ndm
kernel: EXT4-fs error (device sdb2): ext4_mb_generate_buddy:741: group 192, 16505 clusters in bitmap, 30442 in gd
Jun 28 09:37:07ndm
kernel: JBD2: Spotted dirty metadata buffer (dev = sdb2, blocknr = 0). There's a risk of filesystem corruption in case of system crash.
Jun 28 09:37:08ndm
kernel: EXT4-fs error (device sdb2): mb_free_blocks:1303: group 192, block 6305595:freeing already freed block (bit

 

Все прекратилось, когда удалил i2pd. Пробовал несколько раз так.

Периодически, до удаления, entware могла не стартовать. Были ошибки примерно такого же содержания. Решалось перезагрузкой роутера/entware.

fsck ошибок не нашел. После остановки i2pd, такие ошибки сыпят в лог без остановки.

Подскажите, из за чего это может быть?

Edited by Lordmaster
  • Thanks 1

Share this post


Link to post
Share on other sites
2 часа назад, Lordmaster сказал:

Доброго времени суток!

После установки i2pd и всех его компонентов в логе начали сыпаться ошибки:

  Показать содержимое

Все прекратилось, когда удалил i2pd. Пробовал несколько раз так.

Периодически, до удаления, entware могла не стартовать. Были ошибки примерно такого же содержания. Решалось перезагрузкой роутера/entware.

fsck ошибок не нашел. После остановки i2pd, такие ошибки сыпят в лог без остановки.

Подскажите, из за чего это может быть?

Флешка скорее всего умирает, а i2pd просто ускорил и выявил этот процесс.

  • Thanks 1

Share this post


Link to post
Share on other sites
10 минут назад, Le ecureuil сказал:

Флешка скорее всего умирает, а i2pd просто ускорил и выявил этот процесс.

Спасибо за "хорошую" новость. Странно конечно, но это купленный месяц назад диск на 1Tb. Видимо с браком товар был. Пока что решил просто очистив полностью от папок i2pd в /opt/var/ и прочих. Пока ошибка не возникает, но знаю, что это не панацея.

Share this post


Link to post
Share on other sites

@Lordmaster - судя по логу проблема или с носителем, или с файловой системой. Я бы начал с пересоздания разделов и форматирования hdd с помощью "православных" утилит.

  • Thanks 1

Share this post


Link to post
Share on other sites

Интересная вещь: через fsck на виртуалке ошибок не показало, зато через fsck на Debian (установленный на соседний раздел по этой схеме) ошибки показались и исправились. Прогнал через fsck -y /dev/sdaX, ошибки были только на диске с Entware.

Надеюсь что это хоть как то излечило! @zyxmon @Le ecureuil спасибо за помощь.

Share this post


Link to post
Share on other sites

Заинтересовался темой i2p и поставил на роутер демон i2pd. вроде работает, но почему-то далеко не все сайты открывает.

Подскажите, на что влияет Network status, как видно из скрина, сейчас он Firewalled.

И второй житейский вопрос, ради каких именно ресурсов используете эту сеть? Просто, пока, ничего стоящего не нагуглил я в этой сети (( может, просто плохо искал... 

 

i2pd.png

Share this post


Link to post
Share on other sites
  1. Далеко все открывать не будет никогда, см.stats.i2p (или identiguy.i2p.xyz) для определения живых узлов.
  2. Firewalled (закрытый порт) влияет на возможность установления туннелей. LeaseSet = 0 скорее всего по той же причине, Lease Set'ы истекают по таймауту без открытых портов.
  3. Включите floodfill-режим в i2pd.conf. Несмотря на  возросшую нагрузку, сможете видеть LeaseSet'ы, публикуемые другими узлами. Для Ultra II вполне подъёмно.

 

Share this post


Link to post
Share on other sites
21 минуту назад, Александр Рыжов сказал:

Включите floodfill-режим в i2pd.conf. Несмотря на  возросшую нагрузку, сможете видеть LeaseSet'ы,

флудфил включил сразу, в конфиге следующее

Цитата

 ## Router will be floodfill
 floodfill = true

47 минут назад, Александр Рыжов сказал:

Firewalled (закрытый порт) влияет на возможность установления туннелей. LeaseSet = 0 скорее всего по той же причине, Lease Set'ы истекают по таймауту без открытых портов.

В конфиге сказано, что i2pd использует случайный порт. Выставил определённый по умолчанию и прописал в межсетевом экране TCP и UDP на него.

Статус изменился с Firewalled на OK. Через минут 10 работы появился первый LeaseSets

В дополнительной информации, в разделе Our external address раньше был только SSU адрес, теперь стал присутствовать и NTCP.

i2pd_new.png.443cc50da63c3ba58d98539abab49b40.png

Видимо, теперь всё стало работать как надо. Только вот я недалёкий человек, не понимаю, что со статусом Firewalled и отсутствием LeaseSet, что после проделанных манипуляций - как открывалось часть сайтов, так же и открывается только часть )) 

В чём разница между тем, что было и как стало? Если результат - открытие ресурсов в сети i2p - не изменился. 

Share this post


Link to post
Share on other sites
1 час назад, plagioklaz сказал:

Видимо, теперь всё стало работать как надо. Только вот я недалёкий человек, не понимаю, что со статусом Firewalled и отсутствием LeaseSet, что после проделанных манипуляций - как открывалось часть сайтов, так же и открывается только часть )) 

Ровно как в любом другом P2P-диалоге, скажем в BitTorrent'е: если порт у вас закрыт, то «слушать» на предмет установления новых соединений вы не можете, можете только инициировать соединения сами, с участниками способными «слушать».

1 час назад, plagioklaz сказал:

В чём разница между тем, что было и как стало? Если результат - открытие ресурсов в сети i2p - не изменился. 

Облегчение P2P-обмена.

2 часа назад, plagioklaz сказал:

И второй житейский вопрос, ради каких именно ресурсов используете эту сеть? Просто, пока, ничего стоящего не нагуглил я в этой сети (( может, просто плохо искал... 

Аналогично.

 

Share this post


Link to post
Share on other sites

Поделюсь информацией как я сделал прозрачное перенаправление обращений к *.i2p.

В dnsmasq.conf прописал:

address=/.i2p/172.17.1.1

Сюда /opt/etc/ndm/netfilter.d/ положил скрипт с правилом для iptables:

iptables -t nat -A PREROUTING -d 172.17.1.1 -p tcp --dport 80 -j REDIRECT --to-ports 4444

  • Thanks 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...