Русский
English
Українська
Deutsch
Español
I2P Проксі
Що таке I2P
I2P (Invisible Internet Project) — це анонімна оверлейна мережа, розроблена для безпечної комунікації. I2P використовує унікальну технологію, що називається часниковою маршрутизацією (garlic routing), яка є еволюцією цибулевої маршрутизації (onion routing), що використовується в Tor.
На відміну від Tor, який зосереджений на анонімному доступі до звичайного інтернету, I2P в першу чергу призначений для внутрішньомережевих сервісів (eepsites). Однак I2P також може використовуватися як звичайний проксі через outproxies.
Часникова маршрутизація проти Цибулевої маршрутизації
Цибулева маршрутизація (Tor)
Кожне повідомлення шифрується шарами та надсилається окремо по ланцюжку вузлів. Один пакет — один канал.
Часникова маршрутизація (I2P)
Кілька повідомлень об'єднуються в один "часниковий зубок" (garlic clove) і надсилаються разом. Це:
- Ускладнює аналіз трафіку (незрозуміло, скільки повідомлень у пакеті)
- Збільшує ефективність (менше накладних витрат)
- Дозволяє включати інструкції для відповіді в той самий пакет
Архітектура I2P
Тунелі
I2P будує односпрямовані тунелі:
- Вихідний тунель — для надсилання даних
- Вхідний тунель — для отримання даних
Кожен тунель складається з 1-3 хопів. Окремі тунелі для надсилання та отримання підвищують анонімність — компрометація одного тунелю не розкриває обидва напрямки.
Floodfill Routers
Спеціальні вузли, які зберігають інформацію про мережеву базу даних (netDb) — еквівалент DNS для I2P.
LeaseSet
Набір "точок входу" (вхідних тунелів) для кожного сервісу I2P. Клієнт отримує LeaseSet з netDb та підключається до сервісу.
I2P як проксі
Outproxies
Outproxy — це вузол I2P, який пересилає трафік до звичайного інтернету. Це аналог вихідного вузла в Tor, але їх значно менше в I2P.
Через outproxy ви можете отримати доступ до звичайних вебсайтів, приховуючи свою IP-адресу за ланцюжком тунелів I2P.
Обмеження Outproxy
- Дуже мало доступних outproxies (кілька штук)
- Швидкість ще нижча, ніж у Tor
- Немає гарантії доступності
- Оператор outproxy бачить ваш трафік (якщо HTTP без TLS)
- Не призначений для масового використання
Eepsites (Приховані сервіси)
Основне використання I2P — це доступ до внутрішніх сервісів (домени .i2p). Сервіси повністю приховані всередині мережі.
I2P проти Tor
| Параметр | I2P | Tor |
|---|---|---|
| Маршрутизація | Часникова (пакетна) | Цибулева (потокова) |
| Тунелі | Односпрямовані | Двоспрямовані |
| Фокус | Внутрішньомережеві сервіси | Вихід до звичайного інтернету |
| Outproxies/Вихідні вузли | Мало | Тисячі |
| Швидкість | Дуже низька | Низька |
| Приховані сервіси | Eepsites (.i2p) | Onion services (.onion) |
| Протокол | UDP (SSU) + TCP (NTCP2) | TCP |
| Стійкість до DPI | Висока | Середня (мости допомагають) |
Переваги I2P
1. Пакетна маршрутизація
Транспорт UDP краще підходить для додатків, чутливих до затримок, і більш стійкий до блокування.
2. Односпрямовані тунелі
Окремі шляхи для надсилання та отримання — складніше аналізувати трафік.
3. Часникове об'єднання
Об'єднання пакетів ускладнює кореляційний аналіз.
4. Стійкість до DPI
Протокол I2P складніше ідентифікувати та блокувати на рівні провайдера.
5. Швидка ротація тунелів
Тунелі перестворюються кожні 10 хвилин, що перешкоджає довгостроковому моніторингу.
Недоліки
1. Дуже малий масштаб
Близько 50 000 активних маршрутизаторів (проти сотень тисяч у Tor). Менша кількість вузлів означає меншу анонімність.
2. Майже неможливо використовувати як HTTP-проксі
Мало outproxies, низька швидкість, ненадійність.
3. Складне налаштування
Потребує запуску Java-маршрутизатора, очікування інтеграції в мережу (bootstrap) та налаштування тунелів.
4. Залежність від Java
Основна реалізація написана на Java — споживає багато ресурсів.
5. Обмежена документація та спільнота
Порівняно з Tor, документація та підтримка I2P значно менш численні.
Коли використовувати I2P
Підходить для:
- Доступу до eepsites та прихованих сервісів I2P
- Анонімної комунікації (електронна пошта, чат) всередині I2P
- Обміну файлами (I2P Snark — анонімний BitTorrent)
- Експериментів з анонімними мережами
Не підходить для:
- Проксіювання для доступу до звичайних вебсайтів (немає належних outproxies)
- Парсингу та автоматизації
- Будь-яких завдань, що вимагають швидкості
- Щоденного перегляду вебсторінок
Висновок
I2P — це спеціалізована анонімна мережа з унікальними технічними рішеннями (часникова маршрутизація, односпрямовані тунелі). Як проксі для доступу до звичайного інтернету, вона значно відстає від Tor через малу кількість outproxies та низьку швидкість. Основна цінність I2P полягає у власній екосистемі прихованих сервісів та високому рівні анонімності для внутрішньомережевої комунікації.