I2P簡介
此篇參考 https://geti2p.net/en/docs
1. 隱形網路計畫(invisible internet project/I2P),初衷是建立自己的網路體係。
I2P用來溝通網路內部,而非匿名瀏覽外部網站(明網)。
也就是即使所有明網網站都下線了,I2P照樣能使用。
2. 它和Tor的心態不一樣。
Tor鼓勵用戶利用洋蔥路由瀏覽每個明網網站,以及.onion的洋蔥站。
I2P希望用戶瀏覽.i2p網站,而非透過I2P連上外網。
3. 和洋蔥路由相對的,I2P宣稱自己的路由是大蒜路由。
I2P有隧道和跳點(隧道長度)的概念,亦即和他人聯絡的管道。
隧道數量代表訊息拆分的數量,隧道長度代表訊息中轉的次數。
EX: 6隧道3跳點,流量兵分6路,各中轉3次。
在通訊前,I2P將訊息分層加密(俄羅斯套娃),然後分給不同隧道。
每個隧道中的跳點,依照訊息指示解密一層,然後按地址繼續往下傳。
所有隧道流量都到了目的地後,最後一次解密,對方取得完整訊息。
所以,每個跳點都不知道自己傳遞的訊息內容。
每個點都同時處理千百則訊息。
每個點的訊息都不完整。
每個點都隻知道自己的上家和下家。
因此攻擊者很難下手。
4. 後來有人架設HTTP和HTTPS的代理,亦即能從I2P內部連上外網(單向)。
後來這兩個proxy被官方採納,寫進文檔,port為4444/4445。
這個路線可以被用來突破網路封鎖,EX: 翻牆。
參考 https://program-think.blogspot.com/2012/06/gfw-i2p.html
然而此非I2P的主要功能,因此速度偏慢,實用性仍不高。
若這些proxy被關閉,I2P內部將與外部隔絕,自成體係。(這也是計畫初衷)
關於具體操作,見下篇。
1. 隱形網路計畫(invisible internet project/I2P),初衷是建立自己的網路體係。
I2P用來溝通網路內部,而非匿名瀏覽外部網站(明網)。
也就是即使所有明網網站都下線了,I2P照樣能使用。
2. 它和Tor的心態不一樣。
Tor鼓勵用戶利用洋蔥路由瀏覽每個明網網站,以及.onion的洋蔥站。
I2P希望用戶瀏覽.i2p網站,而非透過I2P連上外網。
3. 和洋蔥路由相對的,I2P宣稱自己的路由是大蒜路由。
I2P有隧道和跳點(隧道長度)的概念,亦即和他人聯絡的管道。
隧道數量代表訊息拆分的數量,隧道長度代表訊息中轉的次數。
EX: 6隧道3跳點,流量兵分6路,各中轉3次。
在通訊前,I2P將訊息分層加密(俄羅斯套娃),然後分給不同隧道。
每個隧道中的跳點,依照訊息指示解密一層,然後按地址繼續往下傳。
所有隧道流量都到了目的地後,最後一次解密,對方取得完整訊息。
所以,每個跳點都不知道自己傳遞的訊息內容。
每個點都同時處理千百則訊息。
每個點的訊息都不完整。
每個點都隻知道自己的上家和下家。
因此攻擊者很難下手。
4. 後來有人架設HTTP和HTTPS的代理,亦即能從I2P內部連上外網(單向)。
後來這兩個proxy被官方採納,寫進文檔,port為4444/4445。
這個路線可以被用來突破網路封鎖,EX: 翻牆。
參考 https://program-think.blogspot.com/2012/06/gfw-i2p.html
然而此非I2P的主要功能,因此速度偏慢,實用性仍不高。
若這些proxy被關閉,I2P內部將與外部隔絕,自成體係。(這也是計畫初衷)
關於具體操作,見下篇。
