ubuntuusers.de

I2P

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

./i2plogo.png I2P {de} ist ein freies Softwareprojekt mit dem Ziel, ein anonymes/pseudonymes Netzwerk zu schaffen. I2P ist die englische Abkürzung für Invisible Internet Project, zu deutsch etwa Unsichtbares Internet Projekt. Ziel von I2P ist es, eine einfache Übertragungsschicht mit dem Anspruch der Anonymität und Sicherheit für unterschiedliche Applikationen zur Verfügung zu stellen.

I2P ist wie das bekanntere TOR ein Darknet, welches parallel zum normalen Internet existiert. Es ist möglich, aus dem I2P-Netz normale Internet-Seiten über Outproxies anzusurfen, dies wird aber nicht empfohlen. Das Netzwerk selbst ist nachrichtenbasiert (wie IP), bietet aber auch eine Bibliothek an, die das Streaming von Daten erlaubt und TCP ähnelt. Die Kommunikation ist an beiden Enden verschlüsselt. Dazu werden insgesamt vier Schichten zur Verschlüsselung je Paket verwendet. Auch die Empfangspunkte sind wiederum durch Verschlüsselungsverfahren geschützt (größtenteils besteht diese aus einem Paar öffentlicher Schlüssel).

./net.png

I2P bietet eine anonyme, via Peer-To-Peer verteilte Kommunikationsschicht, die dafür entworfen wurde, alle herkömmlichen Protokolle (z.B. Usenet, E-Mail, IRC, HTTP, Telnet, XMMP (Jabber), usw.), genauso wie die traditionellen verteilten Anwendungen (z.B. Squid oder auch DNS) zu unterstützen. Es sind verschiedene Dienste in Entwicklung wie z.B. Syndie (authentifizierbarer und anonymer Blog), anonyme E-Mail, anonymes IRC, eepsites und anonymes Filesharing.

Wenn I2P installiert und gestartet wird, läuft auf dem Rechner ein Java-Programm. Dieses Programm wird "I2P-Router" genannt, läuft im Terminal und besitzt keine grafische Oberfläche. Die Bedienung und Konfiguration erfolgt stattdessen per Weboberfläche in einem beliebigen Browser. Folgende anonyme Dienste bietet ein laufender I2P-Router:

  • Webseiten mit der Domain .i2p ansurfen (HTTP)

  • E-Mails innerhalb des I2P-Netzes (POP3, Webmail)

  • Filesharing (Bittorrent, IMule)

  • uvm.

Entwicklungsgeschichte

  • Die Version 0.9.7 (Jul. 2013) enthält zusätzliche Schutzmaßnahmen gegen Angriffe {en}. Allerdings ist noch viel zu tun, um Sybil-Attacken und Traffic-Analysen bei Floodfill-Routern entgegenzuwirken.

  • Seit Version 0.9.8 wird IPv6 unterstützt und auch bevorzugt genutzt, sofern man eine öffentliche IPv6-Adresse vom Provider bekommt.

  • 0.9.14 (Sept. 2014) enthält kritische Fehlerbehebungen für XSS und Remote-Ausführung von Sicherheitslücken. Außerdem ist eine schnellere und sicherere Methode für das erstmalige Booten (reseed) in das I2P-Netzwerk enthalten.

  • Mit 0.9.16 (Nov. 2014) beginnt die Migration der Signaturen von DSA nach ECDSA. Kryptografische ECDSA-Signaturen erhöhen die Sicherheit und damit die Anonymität. Client-Tunnel für Standard, IRC und SOCKS-IRC verwenden nun standardmäßig ECDSA-Signaturen.

Achtung!

Es soll nochmal ausdrücklich daran erinnert werden, daß das I2P-Netzwerk noch relativ klein und angreifbar ist (Stand: 06/2015). Es gibt derzeit keine Lösung für hundertprozentige Sicherheit. Die Nutzung erfolgt daher auf eigenes Risiko. Die I2P-Entwickler arbeiten aktuell an weiteren Verbesserungen. Je mehr mitmachen und je größer das I2P-Netzwerk wird, desto besser wird die Anonymität des Einzelnen.

Das Verschleiern der eigenen IP-Adresse ist zwar sehr wichtig, genügt aber noch nicht, um wirklich anonym im Internet unterwegs zu sein. Mehr Informationen sind im Artikel Sicherheit/Anonym Surfen zu finden.

Voraussetzungen

Das Programm erfordert eine Java-Laufzeitumgebung (JRE), welche mindestens der Version 1.6 (Java 6) oder neuer entsprechen sollte. Ob Java bereits installiert ist, kann im Terminal überprüft werden:

java -version 

Installation

Manuell

Nachdem Java installiert wurde, lädt man sich von der offiziellen Webseite {de} {dl} die Linux-Variante mit dem Pinguin-Symbol herunter. Die angezeigte SHA256-Prüfsumme sollte anschließend mit der heruntergeladenen Datei verglichen werden.

Hinweis!

Fremdsoftware kann das System gefährden.

./i2p_install.png Die Datei führt man mit einem "rechte Maustaste -> "Öffnen mit" -> "Java Runtime" aus oder startet den Installationsassistenten in einem Terminal mit (X.Y durch die jeweilige Version ersetzen):

java -jar i2pinstall_0.X.Y.jar 

Für Server bzw. einer Installation im Textmodus:

java -jar i2pinstall_0.X.Y.jar -console 

Damit man I2P aus jedem Verzeichnis starten kann, bietet es sich an, mit folgendem Befehl einen symbolischen Link anzulegen:

mkdir -p ~/bin
ln -s ~/i2p/i2prouter ~/bin/i2prouter 

Nun kann man I2P mit dem Befehl:

i2prouter start 

starten.

Möchte man I2P automatisch mit dem Einschalten des Rechners starten (empfohlen), bietet sich folgende Vorgehensweise an:

  1. Die Datei ~/i2p/i2prouter öffnen und bearbeiten. Die Zeile mit "RUN_AS_USER" suchen, abändern und speichern:

    1
    RUN_AS_USER=i2psvc
    

    Damit würde der I2P-Router als Benutzer i2psvc laufen (Benutzer ggf. vorher anlegen). Der I2P-Router sollte nie mit Root-Rechten laufen!

  2. Nun wird mit dem Befehl:

    sudo i2prouter install 

    I2P als Dienst im Ordner /etc/init.d/ eingerichtet und automatisch mit dem Rechner gestartet. Nach dem erstmaligen Start kann es bis zu 30 Minuten dauern, bis I2P ein funktionierendes Peer-Verzeichnis aufgebaut hat und voll funktionstüchtig ist.

  3. Verknüpfung für alle Benutzer anlegen:

    sudo ln -s ~/i2p/i2prouter /usr/local/bin/ 

Die Steuerung des I2P-Dienstes erfolgt nun wie üblich über:

sudo service i2p OPTION 

Optionen zur Steuerung des Dienstes sind:

Optionen für I2P als Dienst
Befehl Beschreibung
console Launch in the current console
start Als Dienst im Hintergrund starten
stop Eine laufende Instanz beenden. Diese Option sollte nach Möglichkeit vermieden bzw. graceful zu Beenden des Dienstes genutzt werden.
graceful Statt mit stop sollte ein laufender I2P-Router besser mit graceful beendet werden, was allerdings ca. 10 Minuten benötigt, um alle offenen I2P-Tunnel ordentlich zu schließen
restart Dienst neu starten
condrestart Nur neu starten, wenn der Dienst bereits läuft
status Den aktuellen Status abfragen
install Dienst beim Systemstart aktivieren
remove Dienst aus dem Systemstart entfernen
dump Einen Speicherauszug einer laufenden Instanz anfordern

PPA

I2P kann auch per "Personal Package Archiv" (PPA) installiert werden. Hier wird meist die neueste Version bereitgestellt, leider nicht unbedingt für ältere Ubuntu-Versionen (LTS).

Adresszeile zum Hinzufügen des PPAs:

  • ppa:i2p-maintainers/i2p

Hinweis!

Zusätzliche Fremdquellen können das System gefährden.


Ein PPA unterstützt nicht zwangsläufig alle Ubuntu-Versionen. Weitere Informationen sind der Wiki/Vorlagen/PPA/ppa.png PPA-Beschreibung des Eigentümers/Teams i2p-maintainers zu entnehmen.

Damit Pakete aus dem PPA genutzt werden können, müssen die Paketquellen neu eingelesen werden.

Nach dem Aktualisieren der Paketquellen kann das folgende Paket installiert werden:

  • i2p (ppa)

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install i2p 

sudo aptitude install i2p 

Server-Installation

Ein permanent laufender Server ist eine ideale Grundlage für I2P, da mit einem 24/7 laufenden I2P-Router das I2P-Netz sehr unterstützt wird und auch die eigene Anonymität erhöht wird. Im folgenden Abschnitt werden daher die wichtigsten Schritte für eine I2P-Installation auf einem Server ohne GUI gezeigt und wie man mit einem Clienten damit komfortabel arbeitet.

Zuerst wird Java installiert. Die kleinere Variante "headless" reicht aus:

sudo apt-get install openjdk-7-jre-headless 

Obwohl Java 6 auch funktioniert würde, sollte für High-Bandwith-I2P- oder Floodfill-Router Java 7 oder 8 bevorzugt werden.

Dann bindet man das oben genannte PPA ein und installiert das Paket i2p. Die grundlegende Konfiguration erfolgt mit:

sudo dpkg-reconfigure -plow i2p 

Hier gibt man an, dass I2P automatisch beim Systemstart gestartet werden soll ("YES") und unter welchem Benutzer (i2psvc) es laufen soll. Der vorgeschlagene Benutzer i2psvc und die 128 MiB RAM können i.d.R. so übernommen werden. Diese Konfiguration wird in /etc/default/i2p gespeichert.

Zusätzlich wird ein Start-Skript /etc/init.d/i2p erstellt und der I2P-Router gestartet.

Weboberfläche des I2P-Routers

./i2p_webfrontend.png

Der I2P-Router stellt eine Weboberfläche als Frontend zur Statusanzeige und Konfiguration bereit:

Um diese Webseite, die zunächst nur lokal auf dem Server erreichbar ist, mit einem Client-Rechner zu erreichen, baut man einen SSH-Tunnel zum Server auf. Beispiel für eine Konfiguration auf dem Client, die man über die Datei ~/.ssh/config vornimmt:

HostName	ubuntu_server_xyz.de
LocalForward	7657 localhost:7657
LocalForward	4444 localhost:4444

Auf dem Port 7657 läuft die Web-Oberfläche des I2P-Routers, Port 4444 dient für den I2P-HTTP-Proxy. Analog können weitere Port-Weiterleitungen bei Bedarf konfiguriert werden:

  • 7659 email:smtp

  • 7660 email:pop3

  • 6668 IRC

  • 4445 I2P-HTTPS-Proxy

Sind diese in der ~/.ssh/config gespeichert, kann vom Client-Rechner eine SSH-Verbindung mit diesen Weiterleitungen gestartet werden:

#Client Terminal:
ssh beispiel_server 

Nun kann am Client im Webbrowser (Firefox, Chromium) die I2P-Router Web-Oberfläche des Servers angezeigt werden: http://localhost:7657/console. Zuerst sollten folgende I2P spezifische Einstellungen in der I2P-Router Web-Oberfläche kontrolliert und ggf. berichtigt werden:

  • "Einstellungen -> Bandbreite" - Angabe der erlaubten Bandbreite für I2P, daneben werden in Klammern die kbit Werte angezeigt. Optimal wäre es, die kbit Werte dem DSL/Internet Anschluss anzugleichen bzw. etwas niedriger zu wählen, um eine Reserve für weitere Uploads (E-Mail, IP-Telefonie, usw.) einzuplanen.

  • "Einstellungen -> Netzwerk" - UDP-Port (und TCP-Port) wurden zufällig von I2P ausgewählt. Diese Ports sollten in einer lokalen Firewall wenn möglich freigegeben werden (udp+tcp).

  • "Einstellungen -> Sprache" - Sprache der Web-Oberfläche

Nach einer Port-Änderung wird der I2P-Router automatisch neu gestartet. Beim erstmaligen Start kann es bis zu 30 Minuten dauern, bis I2P ein funktionierendes Peer-Verzeichnis aufgebaut hat und voll funktionstüchtig ist. Auch nach einem Reboot oder einer längeren Offline-Zeit des Servers kann es 20-30 Minuten dauern, bis alle I2P-Dienste wieder flott laufen.

Server im lokalen Subnetz

Falls der I2P-Router im LAN steht (z.B. im Nachbarzimmer), kann auf einen SSH-Tunnel verzichtet werden. Dies sollte allerdings nur in vertrauenswürdigen Subnetzen gemacht werden. Normalerwiese sind die I2P-Dienste (HTTP Proxy, POP3, SMTP usw.) nur lokal auf dem Server erreichbar. In der I2P-Router Web-Oberfläche kann dies geändert werden, am Beispiel für den I2P HTTP Proxy:

  1. http://localhost:7657/i2ptunnelmgr

  2. Den Tunnel "I2P HTTP Proxy" wird mit der Schaltfläche "STOP" beenden

  3. Dann wechselt man per Mausklick auf "I2P HTTP Proxy" in die Konfiguration dieses Tunnels

  4. "Erreichbar von" ändert man von 127.0.0.1 auf die IP-Adresse des Servers:

    127.0.0.1	Dienst nur lokal auf dem Server erreichbar, Standardeinstellung
    192.168.x.y	Dienst im lokalen Subnetz verfügbar
    0.0.0.0		Dienst von allen Adressen erreichbar, nicht empfohlen!
  5. Konfiguration speichern

  6. Der Tunnel "I2P HTTP Proxy" wird mit dem Schaltfläche "Start" wieder gestartet.

Nun ist der "I2P HTTP Proxy" im gesamten Subnetz verfügbar, man braucht keinen SSH-Tunnel mit Portweiterleitung mehr. Diese Änderungen werden in der Datei ~/.i2p/i2ptunnel.config gespeichert - siehe Zeilen "interface=".

Zusätzlich muss man die Datei ~/.i2p/clients.config ändern:

# ursprüngliche Zeile:
clientApp.0.args=7657 ::1,127.0.0.1 ./webapps/

# Ändern in:
clientApp.0.args=7657 192.168.x.y ./webapps/

Sicherheit

Hinweis:

Manche Links in diesem Artikel sind Links zu Servern im I2P-Netzwerk. Sie enden immer auf .i2p. Um diese Seiten erreichen zu können, muss I2P installiert und aktiv sein.

Zum sicheren anonymen Surfen auf I2P-Webseiten sollte man nicht den Standard Internet-Browser benutzen, sondern einen zweiten Browser installieren. Den Standard Internet-Browser nimmt man weiterhin zum normalen Surfen; den Zweit-Browser ausschließlich für I2P-Webseiten, ebenso wie für alle Seiten der Web-Oberfläche des I2P-Routers.

Alternativ kann ein zweites Profil in Firefox oder Chromium erstellen:

Zusätzlich stellen Cookies, Javascript und Flash, kurz alle aktiven Inhalte, eine Gefahr für die eigene Anonymität dar. Durch geeignete Browser-Einstellungen oder Plugins wie z.B. NoScript {de} für Firefox können diese vermieden werden.

Kurz:

  • Verwende zum Surfen im I2P-Netz nur deinen Zweit-Browser.

  • Nutze deinen Zweit-Browser nicht für normales Surfen.

  • Gebe in I2P niemals deine echte Daten oder Namen an.

  • Benutze andere Namen, Logins und Passwörter für I2P-Webseiten und Dienste.

Hinweis:

Es ist nicht empfehlenswert - auf welche Art auch immer - dass Seiten mit der Endung ".i2p" automatisch durch den I2P-Proxy geleitet werden. Das stellt ein Sicherheitsrisiko dar! Wenn man nämlich eine I2P-Webseite aufruft, die z.B. auf weitere Grafiken (z.B. 1 Pixel große Bilder) aus dem "echten" Internet verweist, kann man durch die zeitliche Korrelation die IP-Adresse eines Surfers herausfinden.

Performance im I2P-Netz

Bei I2P tröpfeln die Daten verschlüsselt durch eine Vielzahl von anderen Rechnern mit I2P-Routern, bevor sie den eigenen Rechner erreichen. Das Surfen ist daher prinzipbedingt langsamer als im normalen Internet. Das gilt sowohl für die Datenrate als auch die Latenz. Dies ist der "Preis" für mehr Anonymität.

Man kann sich selbst und anderen I2P-Nutzern helfen, indem der I2P-Router möglichst lange laufen lässt. Nach dem erstmaligen Start kann es bis zu 30 Minuten dauern, bis I2P ein funktionierendes Peer-Verzeichnis aufgebaut hat und voll funktionstüchtig ist. Auch nach einem Reboot oder einer längeren Offline-Zeit des Servers kann es genauso lange dauern, bis alle I2P-Dienste wieder flott laufen.

Erste Schritte im I2P-Netz

Der Zweit-Browser (siehe oben) wird für I2P wie folgt konfiguriert: in der Proxy-Konfiguration des Browsers wird als HTTP-Proxy 127.0.0.1 und als Port 4444 eingestellt. Der komplette Datenaustausch über den Browser erfolgt nun anonym und verschlüsselt.

I2P ist ein eigenes Darknet, die Top-Level-Domain dieses Netzwerkes besitzt die Endung ".i2p". Server mit dieser Domain-Endung können ausschließlich aus dem I2P-Netzwerk erreicht werden. Einen Einstieg zu beliebten I2P-Webseiten bietet die Web-Oberfläche des I2P-Routers unter der Adresse http://localhost:7657/home.

Das I2P-Webmail- und das I2P-Torrent-Programm werden ebenfalls im Browser geöffnet: http://localhost:7657/susimail/susimail und http://localhost:7657/i2psnark/ . Im Torrent Programm finden sind in der obersten Zeile sehr aktuelle Links, genauer sollte und wird dies hier mit Hinweis auf die Forenregeln nicht ausgeführt :-)

Man kann über I2P auch normale Webserver wie www.google.de {de} erreichen. Es sollte jedoch bedacht werden, dass Aufrufe von normalen Internet-Seiten durch einen sogenannten Outproxy laufen. Diesem kann man nicht 100% vertrauen. Der Betreiber des Outproxys hätte die Möglichkeit z.B. Passwörter mitzulesen. Mehr dazu im Artikel Anonym Surfen.

Update des I2P-Routers

Die I2P-Software wird aktuell (2013) permanent weiter entwickelt: viele Erweiterungen, Anpassungen an das wachsende Netz aber auch Bug-Fixes. Die Updates kommen alle paar Wochen und sollten (wie auch das Ubuntu und das Java JRE) immer aktuell gehalten werden.

  • Wurde I2P manuell installiert, erscheint bei neuen Releases innerhalb der I2P-Router Web-Oberfläche ein Update-Knopf, nach dem Download muss der I2P-Router neu gestartet werden.

  • Bei der PPA Methode erfolgt das Update regulär über apt-get des Ubuntu Systems. Achtung: dabei wird der I2P-Router hart gestoppt. Besser ist es daher, vorher den I2P-Router im Webfrontend ordentlich herunterzufahren (oder alternativ im Terminal per sudo service i2p graceful).

Konfigurationsdateien + Logfiles

Die I2P-Konfiguration wird im Verzeichnis ~/.i2p des I2P-Benutzers gespeichert. Die Logfiles wrapper.log und log-router-xy.txt finden sich je nach Installationsart in /tmp oder /var/log/i2p. Die Logs können auch auf der I2P-Router Web-Oberfläche eingesehen werden: http://localhost:7657/logs

Konfiguration

Wenn I2P gestartet wurde, kann man dessen Konfigurationsmenü im Browser über die Adresse: http://127.0.0.1:7657 erreichen. Viel muss man hier nicht verändern außer, dass man die Bandbreite, die man dem Netzwerk zur Verfügung stellen möchte, unter dem Punkt "configuration" (ganz links oben) festlegen kann und etwa passend zum Internet Anschluss gewählt wird. Die UDP-Port (und TCP-Port) wurden zufällig von I2P ausgewählt. Diese Ports sollten in lokalen Software- und Hardware-Firewalls (z.B. Router) wenn möglich freigegeben werden (udp+tcp).

Das nächste was man vielleicht einstellen oder sich auch nur mal anschauen möchte, sind die einzelnen Tunnel, die I2P bereit stellt. Dort gelangt man über das Panel "I2PTunnel" (oben) hin. Im Moment stellt I2P Client-Tunnel für HTTP, IRC, MTN, POP3 und SMTP bereit, welche außer MTN alle standardmäßig aktiviert sind. Mit einem Mausklick auf "Stop" oder "Start" kann man einen Tunnel beenden oder Starten, falls man eines dieser Feature nicht braucht. Außerdem kann man hier sehen, auf welchen Ports sie laufen.

Als Server-Tunnel stellt I2P bis jetzt nur einen HTTP-Webserver bereit. Dieser kann ebenfalls mit einem Mausklick aktiviert werden, um einen eigenen Webserver im I2P-Netzwerk zu eröffnen.

I2P-Anwendungen

E-Mail

./i2p_mail.png
I2P-Mail im Webbrowser

Um ein anonymes E-Mail-Konto zu errichten, muss man sich auf der Seite http://hq.postman.i2p/ {en} unter dem Punkt "Creating a mailbox" registrieren. Das Passwort darf dabei nur aus Buchstaben und Zahlen bestehen und maximal 12 Zeichen besitzen. Da die Konten über einen Cron-Job erzeugt werden, kann es bis zu 15 min nach der Registrierung dauern, bis das E-Mail-Konto benutzt werden kann. Die E-Mail-Adresse, die man erhält, heißt dann kontoname@mail.i2p. Nach 100 Tagen Inaktivität wird das E-Mail-Konto gelöscht und man kann pro Tag beliebig viele E-Mails an andere I2P-E-Mail-Adressen versenden, aber nur an 20 unterschiedliche normale E-Mail-Accounts. Dies ist so eingerichtet, um vor Spammern sicher zu sein.

Über die *@mail.i2p-Adresse kann man von einem anderen I2P-Benutzer auch erreicht werden. Versendet man eine E-Mail an einen anderen I2P-Benutzer, lautet die Adresse bei dem Empfänger ebenfalls *@mail.i2p. Versendet man eine E-Mail an ein normales, nicht-I2P E-Mail-Konto wird die Adresse umgeschrieben in *@i2pmail.org. Der Nutzer eines normalen E-Mail-Kontos kann einem dann über die *@i2pmail.org-Adresse auch antworten.

Die Einstellungen des E-Mail-Accounts kann man hier: http://hq.postman.i2p/?page_id=14 {en} erreichen.

Nun kann man entweder über http://127.0.0.1:7657/susimail/susimail, das Susi-Webmail-Interface, welches mit I2P installiert wird, das Postfach erreichen oder man konfiguriert sein Standard-E-Mail-Programm für die Benutzung von I2P.

Dazu gibt man als POP3-Server-Adresse 127.0.0.1 und als Port 7660 an. Als SMTP-Server-Adresse nimmt man wieder 127.0.0.1 und als Port diesmal 7659. Die Verbindung wird ganz normal, also ohne SSL/TLS aufgebaut. Das ist kein Sicherheitsproblem, da die E-Mail nur vom E-Mail-Programm zu dem auf dem eigenen Rechner installierten I2P-Dienst gesandt wird. Von da an, bis zum Mailserver erfolgt die Verbindung über I2P und damit sowieso komplett verschlüsselt und anonym. Wichtig ist bei der Verwendung des eigenen E-Mail-Programms daran zu denken, dass ein E-Mail-Programm in den Header einer E-Mail Daten schreibt, die unter Umständen Rückschlüsse auf den Versender geben, wie das verwendete E-Mail-Programm, der Hostname des Senders, einen Time-stamp, etc. Das eigene E-Mail-Programm sollte also so konfiguriert werden, dass diese Daten nicht preisgegeben werden. Ein Vergleich von ein paar wenigen E-Mail-Clienten und was man umstellen muss, damit man sie anonym benutzen kann, ist hier {en} zu finden.

SecureMail/I2P-Bote

./i2p_i2pbote.png
I2P-Bote Version 0.2.6

Eine neue Entwicklung ist SecureMail/I2P-Bote, ebenfalls ein anonymer E-Maildienst, der auf dem I2P-Netz aufsetzt. Im Gegensatz zu dem E-Mail-Konto bei hq.postman.i2p {en} ist I2P-Bote ein dezentraler E-Mail-Dienst. Er funktioniert über das I2P-Netz, es gibt kein zentrales Postfach und es ist keine Anmeldung/Registrierung nötig.

Das Projekt ist noch relativ jung und in der Entwicklungsphase. Es bietet folgende Funktionen:

  • Bedienung im Webinterface der Konsole des I2P-Routers

  • Übersichtliche Ordner für Posteingang und Postausgang

  • Erzeugen von eigenen SecureMail-Adressen (Identitäten)

  • Senden und Empfangen von E-Mails sowie kleinen Anhängen (< 500 KiB)

Installation

In der I2P-Routerkonsole via http://localhost:7657 bei "Einstellungen -> Klienten -> Installation von Zusatzprogrammen" folgende Adresse einfügen: http://i2pbote.i2p/i2pbote.xpi2p. Dann weiter mit "Zusatzprogramm installieren".

Hinweis:

In der Version 0.9.14 ist die Installation von Plugins deaktiviert worden, soll aber in Zukunft wieder verfügbar sein (siehe 0.9.14-Release {en}). Evtl. kann die Installation einer vorherigen Version Abhilfe schaffen, andernfalls muss ein Kompromiss zwischen Aktualität von I2P und der Verfügbarkeit von I2P-Bote getroffen werden.

Nach der Installation erscheint in der Router-Konsole ein neuer Link "SecureMail" (http://localhost:7657/i2pbote/index.jsp) und es öffnet sich das Programm in einem neuen Fenster. Nun kann man eine (oder auch mehrere) Identitäten erzeugen (SecureMail-Adressen): Man klickt Links auf "Identitäten" und dann auf "Neue Identität". Der "Öffentlicher Name" ist frei wälbar.

Im "Adressbuch" sollte man bekannte Identitäten hinterlegen, da der "Öffentliche Name" frei wählbar ist und ggf auch mehrfach genutzt werden kann.

Siehe auch:

IRC

Um in anonymen IRC-Chats zu chatten, muss man einfach in seinem IRC-Clienten als Server-Adresse 127.0.0.1 angeben und als Port 6668. Nun kann man mit seinem Clienten zu den i2p-IRC-Servern verbinden und mit anderen I2Plern anonym und verschlüsselt chatten.

Eigener anonymer Webserver

Will man einen eigenen im I2P-Netzwerk erreichbaren Webserver einrichten, findet man nach dem Starten des Servers über den "Preview"-Button eine komplette Schritt-für-Schritt Anleitung zum Einrichten eines solchen.

Filesharing

Man kann über I2P auch Filesharing betreiben. Es gibt z.B. ein I2P-internes eMule/amule, genannt iMule. Außerdem gibt es I2P-internes Bittorrent, das mit verschiedenen Programmen genutzt werden kann. Es ist allerdings nicht möglich bekannte Standard-Bittorrent-Software (Vuze, Transmission,...) ohne weiteres zu benutzen, höchstens spezielle Anpassungen davon. So gibt es eine Transmission-Variante speziell für I2P oder ein Azureus-Plugin, das aber nicht sehr stabil ist. Weitere I2P-Bittorrent-Clienten werden hier http://echelon.i2p/ {en} aufgelistet. Es gibt auch I2P-Bittorrent-Tracker, der wichtigste ist http://tracker.postman.i2p {en} oder http://tracker.postman.i2p.tin0.net/ {en} . Man sollte jedoch immer beachten, dass I2P zwar anonym und sicher ist, die jedoch mit Geschwindigkeitseinbußen verbunden ist. Als Seeder und Leecher kommen natürlich nur I2P-Teilnehmer in Frage. Es gibt also im ganzen I2P-Bittorrent-Netzwerk weniger Teilnehmer als ein einzelnes populäres Torrent im "normalen" Bittorrent haben kann.

I2PSnark

./i2p_i2psnark.png
Torrents Verwalten in i2psnark (natürlich nur legale)

I2PSnark ist ein Bittorrent-Client, der bereits im I2P-Router enthalten ist. Man muss also nichts weiter einrichten. Man erreicht I2PSnark im Webinterface des Routers (http://localhost:7657/i2psnark/). Oben links befinden sich einige Links zu bekannten I2P-Bittorrent-Trackern. Um die Torrents in I2PSnark zu laden kann man die .torrent-Dateien entweder direkt in seinen I2PSnark-Ordner im I2P-Installations-Verzeichnis kopieren oder in der Detailansicht eines Torrents auf Postman's Tracker mit Rechtsklick auf den Dateinamen die Link-Adresse kopieren und in I2PSnark bei "Add Torrent" einfügen. Danach wird der Torrent automatisch gedownloadet und gestartet. Inzwischen werden auch Magnet-Links unterstützt. Die Torrent-Dateien, sowie heruntergeladenen Dateien landen standardmäßig im Ordner .i2p/i2psnark im Homeverzeichnis.

Robert

Hinweis!

Fremdsoftware kann das System gefährden.

Robert ist ebenfalls ein Bittorrent-Client, der wesentlich mehr bietet als I2PSnark und auch deutlich schnellere Down- und Uploads ermöglicht. Vor der Installation muss das folgende Paket installiert werden [3]:

  • python-wxversion (Version 2.8.10, )

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install python-wxversion 

sudo aptitude install python-wxversion 

Dann kann man das Programm von http://echelon.i2p/robert/ {en} beziehen. Das heruntergeladene Archiv ist zu entpacken [1] und die darin enthaltene Datei src/install auszuführen:

cd Robert-src/src/
./install 

Robert wird dann installiert und kann mit dem Befehl

Robert 

aufgerufen werden.

Externe, I2P-kompatible Anwendungen

Alle drei Anwendungen können über ein PPA installiert werden.

Adresszeile zum Hinzufügen des PPAs:

  • ppa:i2p.packages/i2p

Hinweis!

Zusätzliche Fremdquellen können das System gefährden.


Ein PPA unterstützt nicht zwangsläufig alle Ubuntu-Versionen. Weitere Informationen sind der Wiki/Vorlagen/PPA/ppa.png PPA-Beschreibung des Eigentümers/Teams i2p.packages zu entnehmen.

Damit Pakete aus dem PPA genutzt werden können, müssen die Paketquellen neu eingelesen werden.

iMule

Das Programm iMule ist ein amule-Klon speziell für das I2P-Netz. iMule selbst besitzt einen internen I2P-Router. Es wird aber empfohlen, auf den normalen I2P-Router zurückzugreifen, da dieser weniger Ressourcen verbraucht. Das Programm nutzt den Kademlia-Algorithmus. Sollte die voreingestellte nodes.dat nicht funktionieren, kann sie alternativ von http://echelon.i2p {dl} heruntergeladen werden.

Auf der Seite von echolon.i2p {en} findet man weitere Tipps und Tricks.

Die Installation erfolgt wahlweise über ein "Personal Packages Archiv" (PPA) oder manuell. Nach erfolgreicher Installation kann man iMule über den Menüeintrag "Internet -> iMule" starten.

PPA

  • iMule (ppa)

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install iMule 

sudo aptitude install iMule 

In der Konfiguration der I2P-Klienten (zu erreichen unter: http://localhost:7657/configclients) muss die "SAM-Anwendungsanbindung" gestartet sein. Bei einer Änderung muss der I2P-Router neugestartet werden.

Manuell

Von http://echelon.i2p/ {en} werden DEB-Pakete {dl} angeboten. Die unterstützten Ubuntuversionen und Architekturen werden aufgelistet. Nachdem man sie für die korrekte Ubuntuversion und Architektur geladen hat, müssen DEB-Pakete noch installiert werden.

Hinweis!

Fremdpakete können das System gefährden.

Syndie

Syndie ("Syndication") ist ein auf Java basierender dezentraler Newsreader für I2P und Tor. Die Installation erfolgt wahlweise über ein "Personal Packages Archiv" (PPA) oder manuell.

Nach erfolgreicher Installation kann man das Programm über den Menüeintrag "Internet -> Syndie" starten.

PPA

  • syndie (ppa)

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install syndie 

sudo aptitude install syndie 

Manuell

Für die Installation wird die Datei syndie-installer-1.105b.bin.linuxXX.jar entsprechend der System-Architektur von der Projektseite syndie.de {de} oder syndie.i2p {en} benötigt.

Hinweis!

Fremdsoftware kann das System gefährden.

Die Datei führt man mit einem "rechte Maustaste -> Öffnen mit -> Java Runtime" aus oder gibt in einem Terminal ein:

java -jar syndie-installer-1.105b.bin.linuxXX.jar 

I2P-Messenger

Der I2P-Messenger ist ein einfacher Instant Messenger mit grafischer Benutzeroberfläche auf Basis der plattformübergreifenden Bibliothek Qt. Als I2P-Protokoll (Schnittstelle) wird SAM verwendet. Der I2P-Messenger verbindet sich direkt über den I2P-Router mit dem jeweiligen Gesprächspartner, wobei die Kommunikationen in beiden Richtungen verschlüsselt werden. Quelle: ugha.i2p

Nach erfolgreicher Installation kann man den I2P-Messenger über den Menüeintrag "Anwendungen > Internet > I2P-Messenger" starten.

PPA

  • i2p-messenger (ppa)

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install i2p-messenger 

sudo aptitude install i2p-messenger 

In den Konfiguration der I2P-Klienten (zu erreichen unter http://localhost:7657/configclients) muss die "SAM-Anwendungsanbindung" gestartet sein. Bei einer Änderung muss der I2P-Router neugestartet werden.

Problembehebung

Deinstallation

Bevor man I2P deinstalliert, sollte ein laufender Server zuerst beendet werden (entweder über die Routerkonsole oder via Kommandozeile). Wurde der Installationsassistent genutzt, kann man I2P über folgenden Befehl wieder deinstallieren:

java -jar ~/i2p/Uninstaller/uninstaller.jar 

Wurde dagegen das PPA eingebunden, entfernt man die installierten Pakete wieder und entfernt anschließend das PPA (siehe auch PPA entfernen).

Diese Revision wurde am 19. Juli 2015 20:03 von aasche erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Internet, Sicherheit, Java, Bittorrent, SecureMail, P2P, Anonym, Filesharing