I2P Router Help

I2P はどんなシステムで動作どうさしますか?

I2Pはプログラミング言語げんごJavaかれています。 Windows、Linux、FreeBSD、OSXでの動作どうさ確認かくにんされています。 Android移植いしょく利用りよう可能かのうです。

メモリ使用しようかんして、I2Pは128MBのRAMを使用しようするようにデフォルトでは設定せっていされています。 これはブラウジングやIRC使用しようには十分じゅうぶんです。しかし、活動かつどうではさらにおおくのメモリてが必要ひつようになるかもしれません。 たとえば、こう帯域たいいきはばのルーターをうごかしたいひとや、I2Pトレントへの参加さんかこうトラフィックの秘匿ひとくサービスを提供ていきょうしたいひとは、 よりおおくのメモリが必要ひつようです。

CPU使用しようかんして、I2PはRaspberry Pi クラスのシングルボードコンピュータなどのひかえめな環境かんきょうでも動作どうさすることが確認かくにんされています。 I2Pは暗号あんごう技術ぎじゅつ多用たようするので、I2Pでしょうずる負荷ふかとそののシステム作業さぎょう(i.e. OS、GUI、Webブラウジングのようなほかのプロセス)に対処たいしょするためには、より優秀ゆうしゅうなCPUがてきしているでしょう。

Java Runtime Environments (JRE) ごとの比較ひかくhttps://trac.i2p2.de/wiki/java閲覧えつらん可能かのう。 Sun/Oracle Java か OpenJDK の使用しよう推奨すいしょうされています。

I2Pを使用しようするためにJavaをインストールする必要ひつようはありますか?

メインのI2PクライアントにはJavaが必要ひつようですが、Javaを必要ひつようとしない代替だいたいクライアントがいくつかあります。

I2P サイトとはなに

かつてeepSiteとばれていたI2Pサイトは匿名とくめいでホストされているウェブサイトであり、ウェブブラウザからアクセスできる秘匿ひとくサービスです。 I2Pウェブプロキシ(通常つうじょうはローカルホストのポート4444でリッスン)を利用りようするためにウェブブラウザのHTTPプロキシを設定せっていして、サイトをブラウザでひらくことでアクセスすることができます。ブラウザの詳細しょうさい設定せってい方法ほうほうブラウザ設定せっていページ参照さんしょうしてください。

ルーターコンソールにおいて、アクティブ x/y の数値すうちなに意味いみしているのですか?

x は直近ちょっきん1ふんでメッセージのわたしがうまくできたピアのかず、y は直近ちょっきん1あいだ程度ていどかけたピアのかずです。 マウスカーソルを情報じょうほうぎょうにホバーさせると簡単かんたん説明せつめいられます。

特定とくてい種類しゅるいのコンテンツに反対はんたいしています。これらを配布はいふしたり、保存ほぞんしたり、アクセスしないようにするには?

I2P traffic that transits through your router is encrypted with several layers of encryption. Except in the case of a serious security vulnerability (of which none are currently known), it is not possible to know the content, origin or destination of routed traffic.

  • Distribution
    All traffic on the I2P network is encrypted in multiple layers. You don't know a message's contents, source, or destination. Traffic is internal to the I2P network, you are not an exit node (referred to as an outproxy in our documentation).
  • Storage
    The I2P network does not do distributed storage of content, this has to be specifically installed and configured by the user (with Tahoe-LAFS, for example). That is a feature of a different anonymous network, Freenet. By running an I2P router, you are not storing content for anyone.
  • Access
    Your router will not request any content without your specific instruction to do so.

Is it possible to block I2P?

はい、ずばけて簡単かんたん一般いっぱんてき方法ほうほうは、ブートストラップ、つまり「さいシード」のサーバーをブロックすることです。完全かんぜん不明瞭ふめいりょうなトラフィックをブロックすることでも可能かのうです(が、I2P以外いがいほかおおくのものに悪影響あくえいきょうますし、大半たいはんはそこまでもとめていないでしょう)。 さいシードをブロックする場合ばあい、Githubにさいシードのバンドルがあるので、それをブロックするとGithubもブロックします。 プロキシしにもさいシード可能かのうですし(Torを使つかいたくなければおおくがインターネットでつかります)友人ゆうじんつうじてでオフラインでさいシードバンドルを共有きょうゆうすることもできます。

wrapper.log うちに、ルーターコンソールがロードちゅうときの "Protocol family unavailable" というエラー状態じょうたいがありました。

このエラーはしばしば、デフォルトで IPv6を使用しようするよう設定せっていされている一部いちぶのシステムじょうでネットワークが有効ゆうこうになっている java ソフトウェアが原因げんいん発生はっせいします。

  • Linux ベースのシステムでは、echo 0 > /proc/sys/net/ipv6/bindv6only でできます。
  • wrapper.configつぎくだりさがしてください。
    #wrapper.java.additional.5=-Djava.net.preferIPv4Stack=true
    #wrapper.java.additional.6=-Djava.net.preferIPv6Addresses=false

    くだりがあれば、"#"を除去じょきょして、コメント解除かいじょしてください。くだりがなければ、"#"をつけず、以下いか追加ついかしてください。
べつのオプションは、 ~/.i2p/clients.config から ::1削除さくじょすることです。

警告けいこく: wrapper.config への変更へんこう適用てきようするには、ルータおよびラッパーを完全かんぜん停止ていしさせる必要ひつようがあります。ルーターコンソールで さい起動きどうをクリックしても、このファイルは再読さいどくこみされません!シャットダウンをクリックして、11ふんち、それから I2P を起動きどうする必要ひつようがあります。

I2P ないの I2P サイトのほとんどはダウンしていますか?

過去かこ作成さくせいされたすべてのI2Pサイトということなら、そうです、そのほとんどがダウンしています。 ひともI2Pサイトもあらわれてはえます。 I2Pをはじめる方法ほうほうは、現在げんざいつながるI2Pサイトのリストを確認かくにんすることです。 http://identiguy.i2p.xyz はアクティブなI2Pサイトを追跡ついせきしています。

何故なぜ I2P は 32000ばんポートでリッスンしているのですか?

我々われわれ使用しようしている Tanuki Java サービスラッパーがこのポート - localhostにバインド - をけています。それはJVMない動作どうさしているソフトウェアと通信つうしんするためです。 JVM の起動きどうかぎわたされラッパーに接続せつぞくできるようになります。 JVMがラッパーへの接続せつぞく確立かくりつすると、ラッパーはそれ以上いじょう接続せつぞく拒否きょひします。

詳細しょうさい情報じょうほうは、ラッパーの文書ぶんしょ参照さんしょうのこと。

Configuration

ブラウザを設定せっていするには?

それぞれのブラウザにたいするプロキシ設定せっていべつページにスクリーンショットきでせてあります。 外部がいぶツール、たとえばブラウザプラグインFoxyProxyやプロキシサーバーPrivoxyなどによる高度こうど設定せってい可能かのうですが、漏洩ろうえいまね可能かのうせいがあります。

I2P ないの IRC につなぐには?

I2PのメインIRCサーバー Irc2P へのトンネルは、I2Pのインストール作成さくせいされ(I2Pトンネル設定せっていページ参照さんしょう)、I2Pルーター起動きどう自動的じどうてき開始かいしされます。 接続せつぞくするには、IRCクライアントにlocalhost 6668つなぐよう指定していします。 HexChatけいクライアント使用しようしゃlocalhost/6668サーバーであたらしいネットワークを作成さくせいできます(プロキシサーバーを設定せっていしている場合ばあい「プロキシサーバーのバイパス」をONにするのをわすれずに)。 Weechatユーザはあたらしいネットワーク作成さくせいつぎのコマンドを使用しようできます。

    /server add irc2p localhost/6668

自分じぶんの I2P サイトをげるには?

ルーターコンソール上部じょうぶWebサイトリンクをクリックして説明せつめい確認かくにんしてください。

自宅じたくの I2P で、 HTML と CSS だけのウェブサイトをホストしたら危険きけんですか?

個人こじんブログをホストしたり、そののセンシティブでないことをやる場合ばあいあきらかに危険きけんちいさいです。 基本きほんてき具体ぐたいてきではないプライバシーのニーズがある場合ばあい危険きけんちいさいです。センシティブなコンテンツをホストしている場合ばあいは、 サービスはルーターがダウンしたさい同時どうじにダウンします。ダウンタイムを観測かんそくして、それをじつ世界せかい出来事できごとむすけた 人物じんぶつは、おそらく相当そうとう努力どりょくをもってすればあなたをだつ匿名とくめい可能かのうでしょう。I2PにはマルチホーミングやTahoe-LAFSのような このたね攻撃こうげきたいする防御ぼうぎょがありますが、追加ついか設定せってい必要ひつようであり、有効ゆうこうなのはいくつかの脅威きょういモデルにたいしてのみです。魔法まほう解決かいけつさくはなく、 自分じぶん現実げんじつ今日きょうからまもるには、どんな場合ばあいでもじっくりとかんがえることが必要ひつようとなります。

I2Pはどのようにして".i2p"のウェブサイトをつけるのですか?

The I2P Address Book application maps human-readable names to long-term destinations, associated with services, making it more like a hosts file or a contact list than a network database or a DNS service. It's also local-first there is no recognized global namespace, you decide what any given .i2p domain maps to in the end. The middle-ground is something called a "Jump Service" which provides a human-readable name by redirecting you to a page where you will be asked "Do you give the I2P router permission to call $SITE_CRYPTO_KEY the name $SITE_NAME.i2p" or something to that effect. Once it's in your address book, you can generate your own jump URL's to help share the site with others.

アドレスちょうにアドレスを追加ついかするには?

ひらきたいサイトのbase32または base64をすくなくともっていなければアドレスを追加ついかできません。人間にんげん可読かどくな「ホストめい」は暗号あんごうされたアドレスのエイリアスにすぎず、base32または base64に対応たいおうします。暗号あんごうアドレスがなければ、I2P サイトにアクセスする手段しゅだんはありません。これは仕様しようです。アドレスをらないひと配布はいふするのは、通常つうじょうジャンプサービスプロバイダーの責任せきにんです。らない I2P サイトをひらくことがジャンプサービスの利用りようがねとなります。stats.i2pはもっと信頼しんらいできるジャンプサービスです。

i2ptunnelをつうじてサイトをホストしている場合ばあい、まだジャンプサービスに登録とうろくされていません。ローカルに URL をあたえるためには、設定せっていページをひらいて、「ローカルのアドレスちょう追加ついか」とかれたボタンをクリックしてください。その、 http://127.0.0.1:7657/dns をひらき、アドレスヘルパーのURLを検索けんさくし、共有きょうゆうしてください。

I2P はどのポートを使用しようしますか?

I2Pに使用しようされているポートは2つの部分ぶぶんからります:

  1. インターネットようポート。のI2Pルーターとのやりりに使用しようされる。
  2. ローカル接続せつぞくようのローカルポート。

くわしい説明せつめい以下いか

  1. インターネットようポート
     注意ちゅうい:バージョン0.7.8以降いこう新規しんきインストールでは8887ばんポートを使用しようしません。  9000~31000ばんポートが初回しょかい起動きどうにランダムにえらばれます。  えらばれたポートはルーター設定せっていページ表示ひょうじされています。
    発信はっしんがわ
    • UDP:設定せっていページ表示ひょうじされているランダムなポートから任意にんいのリモートUDPポートまで。返信へんしんよう
    • TCP:ランダムなハイポートから任意にんいのリモートTCPポートまで。
    • 123ばんポートのアウトバウンドUDPは返信へんしんよう確保かくほされています。これはI2Pの内部ないぶ時刻じこく同期どうき必要ひつようです。(SNTP経由けいゆで。pool.ntp.orgうちまたは指定していしたサーバーのSNTPホストからランダムにわせ。)
    着信ちゃくしんがわ
    • 任意にんい推奨すいしょう)UDP:任意にんいのポートから設定せっていページ表示ひょうじされているポートまで。
    • 任意にんい推奨すいしょう)TCP:任意にんいのポートから設定せっていページ表示ひょうじされているポートまで。
    • 着信ちゃくしんTCPは設定せっていページ無効むこうにできます。
  2. ローカルI2Pポート。デフォルトではローカル接続せつぞくのみをける。ただし以下いかのぞく:
    ポート 目的もくてき 説明せつめい
    1900 UPnP SSDP UDP multicast listener 変更へんこう不可ふかすべてのインターフェイスにバインドされている。confignet無効むこうにできる
    2827 BOB bridge クライアントよう高級こうきゅうソケットAPI。既定きていでは無効むこうconfigclients有効ゆうこう/無効むこう設定せってい。 bob.configファイルで変更へんこう
    4444 HTTP proxy ルーターコンソールのi2ptunnelページで無効むこう/変更へんこう。またインターフェイスのバインドを特定とくていのものにかぎるかすべてにするか設定せってい
    4445 HTTPS proxy ルーターコンソールのi2ptunnelページで無効むこう/変更へんこう。またインターフェイスのバインドを特定とくていのものにかぎるかすべてにするか設定せってい
    6668 IRC proxy ルーターコンソールのi2ptunnelページで無効むこう/変更へんこう。またインターフェイスのバインドを特定とくていのものにかぎるかすべてにするか設定せってい
    7652 HTTP TCP event listener LANアドレスにバインド。高度こうど設定せっていi2np.upnp.HTTPPort=nnnn変更へんこうconfignet無効むこうにできる
    7653 UPnP SSDP UDP search response listener LANアドレスにバインド。高度こうど設定せっていi2np.upnp.SSDPPort=nnnn変更へんこうconfignet無効むこうにできる
    7654 I2P Client Protocol port クライアントアプリで使つかわれる。 configclientsべつのポートに変更へんこう、ただし推奨すいしょうconfigclientsでインターフェイスのバインドをべつのものにするかすべてにするか無効むこうするか設定せってい
    7655 UDP for SAM bridge クライアントよう高級こうきゅうソケットAPI。SAM V3 クライアントがUDPセッションを要求ようきゅうした場合ばあいのみ開放かいほうconfigclients有効ゆうこう/無効むこう設定せっていclients.configファイルのSAMコマンドラインオプションsam.udp.port=nnnn変更へんこう
    7656 SAM bridge クライアントよう高級こうきゅうソケットAPI。バージョン0.6.5以降いこう新規しんきインストールでは既定きてい無効むこうconfigclients有効ゆうこう/無効むこう設定せっていclients.configファイルで変更へんこう
    7657 Your router console clients.configファイルで無効むこうにできる。 またインターフェイスのバインドを特定とくていのものにかぎるかすべてにするか設定せってい
    7658 Your I2P Site clients.configファイルで無効むこうにできる。 またjetty.xmlファイルで、インターフェイスのバインドを特定とくていのものにかぎるかすべてにするか設定せってい
    7659 Outgoing mail to smtp.postman.i2p ルーターコンソールのi2ptunnelページで無効むこう/変更へんこう。 またインターフェイスのバインドを特定とくていのものにかぎるかすべてにするか設定せってい
    7660 Incoming mail from pop3.postman.i2p ルーターコンソールのi2ptunnelページで無効むこう/変更へんこう。 またインターフェイスのバインドを特定とくていのものにかぎるかすべてにするか設定せってい
    7670 (8998) gitssh.idk.i2p git over ssh This used to be port 8998 for monotone. Elder installations may still have that and not this one. May be disabled or changed on the i2ptunnel page in the router console. May also be configured to be bound to a specific interface or all interfaces.
    31000 Local connection to the wrapper control channel port 32000ばんへの発信はっしんのみ。れはおこなわない。 31000ばんからはじまり自由じゆうなポートをさがして31999ばんまで番号ばんごうやしていく。 変更へんこうにはラッパードキュメント参照さんしょうくわしい情報じょうほう後述こうじゅつ
    32000 Local control channel for the service wrapper 変更へんこうにはラッパー文書ぶんしょ参照さんしょうくわしい情報じょうほう後述こうじゅつ

ローカルの I2P ポートと I2PTunnel のポートはリモートマシンから到達とうたつできるようにする必要ひつようはありませんが、ローカルで到達とうたつできる*べき*です。 http://localhost:7657/i2ptunnel/ をつうじて I2PTunnel のインスタンスへの追加ついかポートを作成さくせいすることもできます(おなじく、ファイアーウォールにローカルアクセスを許可きょかさせる必要ひつようはありますが、のぞまなければリモートアクセスまでは必要ひつようありません)。

ですので、要約ようやくすると、なに要求ようきゅうされていないリモートピアが到達とうたつできるようにする必要ひつようはありませんが、受信じゅしん UDP と TCP 、送信そうしん接続せつぞくポート許可きょかするよう NAT/ファイアーウォールを設定せっていできるなら、パフォーマンスが改善かいぜんします。また、任意にんいのリモートのピアに、送信そうしん UDP パケットを送信そうしんできるようにする必要ひつようがあります (PeerGuardian のようなものでランダムに IP をブロックするのは、がいになるだけです ―やらないでくださいね)。

アドレスちょう記載きさいされたおおくのホストをなくしてしまいました。どこかいい購読こうどくリンクはありませんか?

この質問しつもんは3つにけて回答かいとうしましょう:

  1. わたしのルーターではよく「アドレスちょうにWebサイトがつからない」というメッセージが表示ひょうじされます。なぜでしょうか。

    http://website.i2pのような人間にんげんめるアドレスは、宛先あてさきであるながいランダム文字もじれつへの参照さんしょうです。 これら参照さんしょうはアドレスちょうサービスに登録とうろくされ保管ほかんされています。たとえば zzz が運営うんえいしている stats.i2p 。 "b32"アドレスというものをよくるでしょう。"b32" は宛先あてさきのハッシュ(とくSHA256)です。このハッシュに ".b32.i2p" がけられて、アドレスちょうサービスへの登録とうろくなしでも、秘匿ひとくサービスにリンクする簡便かんべん方法ほうほうとして機能きのうします。

    ルーター設定せってい購読こうどくせい追加ついか可能かのうです。それはけんのメッセージの頻度ひんどおさえるかもしれません。

  2. アドレスちょう購読こうどくとはどんなものですか?

    様々さまざまなI2Pウェブサイトじょうにホストされているファイルのリストであり、そのそれぞれがI2Pホストとその接続せつぞくさきのリストを保持ほじしています。

    アドレスちょうhttp://localhost:7657/dnsにあり、くわしい情報じょうほうられます。

  3. なにかいいアドレスちょう購読こうどくリンクはありますか?

    以下いかためすとよいでしょう:

のマシンからウェブコンソールにアクセスしたり、パスワードで保護ほごするには?

セキュリティ確保かくほのため、ルーターの管理かんりコンソールはデフォルトではローカルインターフェイスじょう接続せつぞくのみをけます。 リモートでコンソールにアクセスするには2つの方法ほうほうがあります:

  1. SSHトンネル
  2. コンソールを公開こうかいIPアドレスじょうでユーザめい&パスワードをけて利用りようできるよう設定せっていする

詳細しょうさい以下いか

  1. SSHトンネル
    もしUnixけいのOSを使用しようしているなら、I2Pコンソールへのリモートアクセスほうとしてはこれがもっと簡単かんたんです。 (ちゅう:SSHサーバーソフトはWindowsシステムでも利用りよう可能かのうたとえば https://github.com/PowerShell/Win32-OpenSSH
    SSHアクセスをシステムに設定せっていすれば、'-L'フラグが適切てきせつ引数ひきすうともにSSHにわたされます。たとえば: 
            ssh -L 7657:localhost:7657 (System_IP)
    where '(System_IP)' is replaced with your System's IP address. This command forwards port 7657 (the number before the first colon) to the remote system's (as specified by the string 'localhost' between the first and second colons) port 7657 (the number after the second colon). Your remote I2P console will now be available on your local system as 'http://localhost:7657' and will be available for as long as your SSH session is active. If you would like to start an SSH session without initiating a shell on the remote system, you can add the '-N' flag: 
            ssh -NL 7657:localhost:7657 (System_IP)
  2. コンソールを公開こうかいIPアドレスじょうでユーザめい&パスワードをけて利用りようできるよう設定せっていする
    1. ~/.i2p/clients.configひらいて置換ちかんします 
                      clientApp.0.args=7657 ::1,127.0.0.1 ./webapps/
      with 
                      clientApp.0.args=7657 ::1,127.0.0.1,(System_IP) ./webapps/
      where you replace (System_IP) with your system's public IP address
    2. http://localhost:7657/configuiき、必要ひつようであればユーザめいとパスワードを追加ついかします - ユーザめいとパスワードの追加ついかつよ推奨すいしょうされます。匿名とくめいせいうしなわせるような改竄かいざんからI2Pコンソールをまもるためです。
    3. http://localhost:7657/indexき「Graceful restart」をします。 JVMが再始動さいしどうされクライアントアプリがさい起動きどうされます。
    起動きどうめば、コンソールにリモートでアクセスできるはずです。 ルーターコンソールをhttp://(System_IP):7657んでください。ブラウザが認証にんしょうポップアップに対応たいおうしていれば、上記じょうきステップ2で設定せっていしたユーザめいとパスワードの入力にゅうりょくうながされます。
    ちゅう上記じょうき設定せっていで0.0.0.0を指定していすることができます。 これはネットワークやネットマスクではなく、あるインターフェイスを設定せっていします。 0.0.0.0は「すべてのインターフェイスにバインドする」ことを意味いみします。だから 127.0.0.1:7657 だけでなく、あらゆるLAN/WAN IPでアクセス可能かのうになります。 この設定せってい使つか場合ばあい注意ちゅうい必要ひつようです。なぜならシステムじょう設定せっていされる**すべての**アドレスじょうでコンソールが利用りよう可能かのうになるからです。

のマシンからアプリケーションを利用りようするには?

1つまえ回答かいとう参照さんしょうし、SSHポートフォワーディングについての手順てじゅん確認かくにんしてください。またコンソールの http://localhost:7657/configi2cp参照さんしょうしてください。

SOCKS プロキシとして I2P を使用しようすることは可能かのうですか?

バージョン0.7.1以降いこうSOCKS 4/4a/5がサポートされており、SOCKSプロキシは使用しよう可能かのうです。 I2PはSOCKS アウトプロキシをたないので、I2Pない利用りよう限定げんていされます。

ネットじょう個人こじん特定とくていにつながる機密きみつ情報じょうほう漏洩ろうえいするアプリケーションはおおいです。これはI2P SOCKSプロキシを使用しようするさい注意ちゅういしておかなければならないリスクです。 I2Pは接続せつぞくデータのフィルタリングしかしませんが、あなたがちあげたいプログラムが機密きみつ情報じょうほう内容ないようとしておくっていたら、I2Pにあなたの匿名とくめいせい保護ほごするじゅつはありません。 たとえば、一部いちぶのメーラーは動作どうさしているマシンのIPアドレスをメールサーバーへ送信そうしんします。 これをのぞじゅつをI2Pはっていません。よって既存きそんのアプリケーションを'sock'するためにI2Pを使つかうことはできますが、きわめて危険きけんです。

とにかく socks プロキシアプリケーションにかんする詳細しょうさい情報じょうほうもとめるのであれば、 socks ページにいくつか役立やくだつヒントがあります。

IRC や BitTorrent 、その通常つうじょうのインターネットじょうにあるサービスには?

接続せつぞくしたいサービスよう特別とくべつなアウトプロキシが設置せっちされていないかぎりは、不可能ふかのうです。 現在げんざいアウトプロキシは3つのタイプのみが稼働かどうしています:HTTP、HTTPS、メール。 SOCKS アウトプロキシはないことに注意ちゅうい。このタイプのサービスが必要ひつようであれば、Torの使用しよう推奨すいしょうします。 TorプロジェクトはTor経由けいゆでのBitTorrent使用しよう推奨すいしょうしていません。 その行為こうい関連かんれんして重大じゅうだい匿名とくめいせい問題もんだいがあるためです。

Privacy and Safety

わたしのルーターは通常つうじょうのインターネットへの「出口いでぐちノード」ですか?そうしたくありません。

いいえ。Torちがい、「出口いでぐちノード」 - I2Pネットワークでは「アウトプロキシ」とばれる - はI2Pネットワークの基本きほんてき部位ぶいというわけではありません。 トラフィックを通常つうじょうのインターネットへ中継ちゅうけいするのは、特別とくべつべつアプリを設定せってい実行じっこうした有志ゆうしのみです。 こういったノードはきわめて少数しょうすうです。 デフォルトで、I2PのHTTPプロキシ(4444ばんポートで動作どうさ)はfalse.i2pという単一たんいつのアウトプロキシをちます。これはMeehにより自主じしゅてき運用うんようされています。 アウトプロキシ運用うんようについてよくりたい場合ばあいは、フォーラムにあるアウトプロキシガイド利用りよう可能かのう

I2Pの使用しよう安全あんぜんですか?

Before you use I2P, use Basic Computer Hygiene Always! Apply your OS vendor provided software updates in a prompt manner. Be aware of the state of your firewall and anti-virus status if you use one. Always get your software from authentic sources.

I2Pは、すべてのユーザーにとって、デフォルトの設定せってい安全あんぜんであるようにつとめています。

プロジェクトが「きびしいくに」とぶ、匿名とくめいソフトウェアにかんする法律ほうりつ明確めいかくでなく、リスクがかなりたかいと判断はんだんされるくにでは、I2Pを使用しようするのは危険きけんかもしれません。ほとんどのI2Pピアはそのようなきびしいくににはなく、きびしいくににあるピアは、ネットワークの観察かんさつしゃからえにくくするために、より限定げんていてき方法ほうほうのネットワークと通信つうしんする「秘匿ひとくモード」に設定せっていされています。

ルーターコンソールからほかのすべてのI2PノードのIPアドレスがえます。つまりわたしのIPアドレスも他者たしゃからえていますか?

はい。それが完全かんぜん分散ぶんさんがたP2Pネットワークの動作どうさです。すべての参加さんかノードは参加さんかしゃへのパケット中継ちゅうけい参加さんかします。したがって、接続せつぞく確立かくりつするためにはあなたのIPがかっている必要ひつようがあります。

あなたのコンピュータがI2P稼働かどうちゅうであることがおおやけになっていても、そのなかであなたがなにをやっているかをることはだれにもできません。あるIPのユーザがファイル共有きょうゆうをしているのか、Webサイトをホスティングしているのか、調査ちょうさをしているのか、たん帯域たいいきはば提供ていきょうのためにうごかしているのかはかりません。

ネットワークのトラフィックを分析ぶんせきすることで、I2Pの使用しよう簡単かんたん検出けんしゅつすることができますか?

だれかがI2Pネットワークを利用りようしていることは、ある程度ていど確実かくじつ推測すいそくできますが、確実かくじつることはすこむずかしいです。 もっと確実かくじつ方法ほうほうは、I2Pユーザーとおもわれる、かなり安定あんていしたIPアドレスをつコンピュータと、ことなるネットワークじょうであなたがコントロールする、 すべてがI2Pを実行じっこうしているコンピュータぐん用意よういすることでしょう。そのうちの1だいうたがわしいコンピュータに接続せつぞくすると、netDBにそのI2Pルーターが 表示ひょうじされます。これは時間じかんがかかるかもしれませんし、実現じつげんしないかもしれません。また、特定とくていのネットワークじょうのすべてのI2Pルーターがすべての ピアをうしなったことを確認かくにんするまで、そのネットワークじょうのすべての難読なんどくトラフィックをブロックしてみることもできます。その時点じてんで、よりおおく のピアをるためにさいシードサーバーにばすでしょうし、ネットワーク管理かんりしゃはおそらくそれを観察かんさつできるでしょう。

アウトプロキシの使用しよう安全あんぜんですか?

I2Pはインターネットを暗号あんごうしませんし、それはTorもしていないことです - たとえばTransport Layer Security (TLS)使つかうといったこと。 I2PとTorはどちらも、対応たいおうするネットワークをかいしてあなたのトラフィックを安全あんぜん匿名とくめい接続せつぞくさきはこぶことを目標もくひょうとしています。 あなたのシステムでしょうじた暗号あんごうトラフィックは、アウトプロキシ(I2P)や出口いでぐちノード(Tor)に暗号あんごうトラフィックとしてとどきます。 これはアウトプロキシ運営うんえいしゃによる詮索せんさくには脆弱ぜいじゃくであるということを意味いみします。 アウトプロキシトラフィックをまもる1つの方法ほうほうは、アウトプロキシによってあつかわれるだろうあらゆるトラフィックをTLSで暗号あんごうしておくことです。

よりくわしい情報じょうほうは、この疑問ぎもんたいするTor FAQの回答かいとうむといいでしょう。

さらに、アウトプロキシ運営うんえいしゃのI2Pサービスの運営うんえいしゃとの結託けったくがあると、 それとおなじトンネル("共有きょうゆうクライアント")を使つかっている場合ばあい脆弱ぜいじゃくになります。 これについては zzz.i2pでさらなる議論ぎろんがなされています。 この議論ぎろん我々われわれフォーラムでもミラーされています。

結局けっきょく、これはあなたにしかこたえられないいなのです。なぜならただしい解答かいとうは、あなたのブラウジングのい、脅威きょういモデル、アウトプロキシ運営うんえいしゃをどこまで信頼しんらいするかによるからです。

だつ匿名とくめいせい攻撃こうげきとはなにですか?

匿名とくめいせい削減さくげんは、通常つうじょう、A)匿名とくめい識別子しきべつしあいだ一貫いっかんせいのある特性とくせい特定とくていするか、あるいは B)かえ接続せつぞくされる瞬間しゅんかんてき特性とくせい特定とくていすることによっておこなわれます。匿名とくめいせいを「らす」 とったのは、これらの特性とくせいおおくがユーザーうちのおおくに共有きょうゆうされており、これらは匿名とくめいの「集合しゅうごう」となるからです。 匿名とくめい集合しゅうごうちいさくなり、また自分じぶんちいさな集合しゅうごうぞくするほど、匿名とくめいせいはもろくなります。

過去かこのI2Pへの攻撃こうげきは、NetDBの保存ほぞん検証けんしょう相関そうかん依存いぞんするものでした。保存ほぞん検証けんしょうあいだ遅延ちえん 時間じかんをランダムにすることで、その検証けんしょうがI2Pの活動かつどうひもづけられうる一貫いっかんせい低下ていかさせ、 それにより、そのデータポイントの有用ゆうようせい制限せいげんしています。

I2P で動作どうさするように設定せっていされたソフトウェアにたいする攻撃こうげきは、I2P が解決かいけつすべき範囲はんいえています。 I2P を閲覧えつらんしたり、I2P サービスをホストする場合ばあい、その脅威きょういモデルを考慮こうりょするのはユーザーの責任せきにんです。 ブラウザは、指紋しもん採取さいしゅ攻撃こうげきや、そこからられる様々さまざま情報じょうほうのために、とく問題もんだいこりやすいです。 標準ひょうじゅんされたブラウジングプロファイルを使用しようすることで、指紋しもん採取さいしゅ影響えいきょう軽減けいげんすることができるとかんがえられています。

Reseeds

自分じぶんのルーターは、すう分間ふんかんっていても、接続せつぞくはゼロかほとんどありません

I2Pの新規しんきインストールはさいシード手順てじゅん自動的じどうてき実行じっこうし、既知きちのピアすう劇的げきてきちいさいになります。 ルーターのさいシード実行じっこう必要ひつよう場合ばあいは、さいシードの説明せつめい参照さんしょうしてください。

手動しゅどうさいシードするには?

I2Pルーターがシード生成せいせい必要ひつようとするのはいちだけで、初回しょかいのI2Pネットワーク参加さんかさいです。 さいシードをおこなうには、有志ゆうし運営うんえいプライベートインターネットのHTTPSサーバぐんからえらばれたすくなくとも2つの事前じぜん定義ていぎみサーバーURLから、 複数ふくすうの"ルーター情報じょうほう"ファイル(署名しょめいされたzipファイルに圧縮あっしゅくされている)を取得しゅとくしなければなりません。

さいシード失敗しっぱい典型てんけいてき症状しょうじょうは、「既知きち」インジケータ(ルーターコンソールのひだりサイドバー)が きわめてちいさな(たいてい5未満みまん)をしめ増加ぞうかしないというものです。 なかでも、ローカルのファイアウォールがアウトバウンドトラフィックを制限せいげんしたりさいシード要求ようきゅう完全かんぜんにブロックした場合ばあいこります。

プロバイダのファイアウォールやフィルタにはばまれている場合ばあいつぎ手順てじゅん手動しゅどう技術ぎじゅつてき解決かいけつほう)を使つかってI2Pネットワークにれます。

バージョン0.9.33てんで、プロキシをつうじてさいシードをおこなうように設定せっていできます。 http://localhost:7657/configreseedき、プロキシのタイプ、ホストめい、ポートを指定していしましょう。

さいシードファイルを使つかったI2Pネットワークへの参加さんか

運用うんようちゅうのI2Pルーターをっている既知きち信頼しんらいできる友人ゆうじん連絡れんらくして、 あなたのI2Pルーターのさいシードを手伝てつだってもらいましょう。 かれ動作どうさちゅうI2Pルーターからさいシードファイルをエクスポートしておくってくれるようたのみましょう。 このファイルのわたしは安全あんぜん経路けいろおこなうことが肝要かんようです。 たとえば外的がいてき改竄かいざんけるために暗号あんごうする(信頼しんらい公開こうかいかぎでのPGP署名しょめい暗号あんごう検証けんしょう)など。 ファイルそれ自体じたい署名しょめいされていないので、既知きち信頼しんらいできる友人ゆうじんからのみファイルをりましょう。 情報じょうほうげん検証けんしょうできないさいシードファイルは絶対ぜったいにインポートしてはいけません。

ったi2preseed.zipファイルをあなたのI2Pルーターにインポートするには:

  • http://localhost:7657/configreseed
  • 「ファイルから手動しゅどうさいシード」のしたの「ファイル選択せんたく」をクリック
  • i2preseed.zipファイルを選択せんたく
  • 「ファイルからさいシード」をクリック

ログからつぎのメッセージをさがしましょう:
Reseed got 100 router infos from file with 0 errors

さいシードファイルの共有きょうゆう

信頼しんらいできる友人ゆうじんを、自分じぶんのI2Pルーターを使つかって始動しどうさせることができます:

  • http://localhost:7657/configreseed
  • さいシードファイルの作成さくせい」のしたの「さいシードファイルの作成さくせい」をクリック
  • 安全あんぜんにi2preseed.zipファイルを友人ゆうじん送信そうしん

未知みちのユーザにこのファイルを公開こうかいすることは、いかなる場合ばあいでもやってはいけません。 あなた自身じしんのI2Pからの機密きみつ個人こじんデータ(100 ルーター情報じょうほう)がふくまれてるからです! 匿名とくめいせい保護ほごするために:信頼しんらいできる友人ゆうじんとファイルを共有きょうゆうするまえなんあいだなんにちかランダムにつといいでしょう。 またこの手順てじゅんひかに(1しゅうに2かい未満みまんで)おこなうことが推奨すいしょうされます。

I2Pの手動しゅどうさいシードの全般ぜんぱんガイドライン

  • さいシードファイルをおおやけ開示かいじしたり友人ゆうじん友人ゆうじん共有きょうゆうしてはいけません!
  • かぎられたかず友人ゆうじん(3にん未満みまん)だけでファイルを使用しようしましょう!
  • このファイルが有効ゆうこうなのは数日すうじつだけです!(20にち未満みまん

Internet Access/Performance

I2P をつうじて通常つうじょうのインターネットサイトにアクセスできません。

I2Pは通常つうじょうのインターネットへのプロキシとしての使用しよう本来ほんらい意図いと想定そうていしていませんでした。 そういうわけで、クリアネットのコンテンツへのプロキシとして動作どうさするサービスは有志ゆうしによりいくらか提供ていきょうされています - I2Pネットワークでは「アウトプロキシ」とばれています。 I2PのHTTPクライアントトンネルにはデフォルトでfalse.i2pというアウトプロキシが設定せっていされています。 このサービスはいまのところ存在そんざいしていますが、ずっとあるという保証ほしょうはありません。I2Pプロジェクトによる公式こうしきサービスではないためです。 もし匿名とくめいネットワークからクリアネットの資源しげんにアクセスできることをおももとめているのであれば、Tor使用しようすすめます。

I2P をつうじて https:// または ftp://にアクセスできません。

  • HTTPS
    I2PないではHTTPSを使つか必要ひつようがありません。 すべてのトラフィックはエンドツーエンドで暗号あんごうされており、それ以上いじょう暗号あんごうたとえばHTTPSの使用しようは、匿名とくめいせいかんするメリットをなんまないからです。 しかし、HTTPSを使つかいたいひと使つか必要ひつようがあるひとは、既存きそんのデフォルトI2P HTTPプロキシがHTTPSトラフィックをサポートしています。 秘匿ひとくサービス運営うんえいしゃ特別とくべつ設定せっていやHTTPSアクセスの有効ゆうこう必要ひつようになるでしょう。
  • FTP
    FTPは技術ぎじゅつてき理由りゆうによりサポートされていません。 インターネットへのFTP "アウトプロキシ"は存在そんざいしません - 設置せっち不可能ふかのうかもしれません。 そののタイプのアウトプロキシなら、標準ひょうじゅんてきトンネルを使つかって設置せっちすればうごくかもしれません。 あるタイプのアウトプロキシを設置せっちしたいなら、潜在せんざいてきリスクを慎重しんちょう調査ちょうさしてください。 I2Pコミュニティが技術ぎじゅつてき側面そくめんたすけられるかはからないが、気軽きがる相談そうだんしてください。 うえでたびたび説明せつめいしたように、どの既存きそんのアウトプロキシもI2Pネットワークの中核ちゅうかく部位ぶいではありません。 それらは個人こじん運営うんえいされるサービスであり、いつも稼働かどうしているとはかぎりません。

ルーターがCPUを大量たいりょう使用しようしています。なに対策たいさくは?

たかい CPU 使用しようりつのありうる原因げんいん沢山たくさんあります。ここにチェックリストがあります。

  • Java Runtime Environment
    利用りよう可能かのうならば、OpenJDK か Sun/Oracle Java のどちらかを使つかいましょう。 インストールしたJavaのバーション確認かくにんjava -version とコマンド/シェルプロンプトに入力にゅうりょくすれば確認かくにんできます。 Javaのほか実装じっそうではパフォーマンスがくるしくなりがちです。
  • ファイル共有きょうゆうアプリケーション、たとえばBitTorrent
    I2P をつうじて BitTorrent クライアントを動作どうささせていませんか? Torrent のかずや、帯域たいいきはば制限せいげんらしたり、完全かんぜんにオフにしてみて、たすけになるかたしかめてください。
  • たか帯域たいいきはば設定せってい
    帯域たいいきはばおおきすぎるのではないですか?I2Pルーターに多量たりょうのトラフィックがなが負荷ふかとなっている可能かのうせいがあります。 設定せっていページ帯域たいいきはば共有きょうゆう割合わりあい設定せっていげてみましょう。
  • I2Pのバージョン
    増加ぞうかしたパフォーマンスとバグフィクスの恩恵おんけいるために、I2P の最新さいしんばん起動きどうしているか確認かくにんしてください。
  • メモリ
    I2P使用しようのために十分じゅうぶんなメモリが確保かくほされていますか?グラフページのメモリーグラフをて、メモリ使用しようりょうが「頭打あたまうち」- JVMがガーベジコレクションにだい部分ぶぶん時間じかんついやしている - になっていないか確認かくにんしましょう。 wrapper.configファイルのwrapper.java.maxmemory設定せっていやしてみましょう。
  • Bursts of high-usage vs. constant 100% usage
    CPU使用しようりょうたん予想よそうよりおおいだけですか?それとも長時間ちょうじかん100%で頭打あたまうちになっていますか? 天井てんじょういている場合ばあいは、バグの可能かのうせいがあります。ログを確認かくにんしてがかりをつけてください。
  • Java関連かんれん
    あなたはJavaばんBigIntegerライブラリをネイティブばんわりに使つかっているかもしれません。とくに、あたらしかったりマイナーなOSやハードウェア(OpenSolaris、mipselなど)をうごかしている場合ばあいです。 jbigiページ確認かくにんし、診断しんだん、ビルド、テストメソッドにかんする説明せつめい参照さんしょうしてください。
  • 参加さんかしているトンネル
    ネイティブばんjbigiが正常せいじょう動作どうさしている場合ばあい一番いちばんCPUを使つかっているのはトンネル参加さんかのためのトラフィック中継ちゅうけいかもしれません。 これはCPUをいます。それぞれのホップで暗号あんごうそうふくあわされなくてはならないからです。トラフィックへの参加さんか制限せいげんするには2つの方法ほうほうがあります - confignetページで共有きょうゆう帯域たいいきはばらすか、configadvancedページでrouter.maxParticipatingTunnels=nnn設定せっていするかです。

自分じぶんのルーターにはほとんどアクティブなピアがありませんが、これは大丈夫だいじょうぶですか?

10以上いじょうのアクティブピアがあれば問題もんだいありません。ルーターは少数しょうすうピアとの接続せつぞくをずっと維持いじするはずです。 ネットワークへの「よりよい接続せつぞく」を維持いじするのにもっと方法ほうほうは、よりおおきな帯域たいいきはば共有きょうゆうすることです。 ルーターが共有きょうゆうする帯域たいいきはば設定せっていページ http://localhost:7657/config変更へんこう可能かのう

自分じぶんのアクティブなピア / 既知きちのピア / 参加さんかちゅうのトンネル / 接続せつぞく / 帯域たいいきはば がそのうちにいちじるしく変化へんかします!なにかおかしいのでしょうか?

いいえ、おかしいところはありません。 これは通常つうじょういです。 すべてのルーターは変動へんどうするネットワーク状況じょうきょう需要じゅようたいして動的どうてき調整ちょうせいおこないます。 インストールされたシステムが動作どうさ可能かのうかどうか、また利用りよう可能かのうなネットワーク接続せつぞくがあるかどうかにおうじて、ルーターはオンラインになったりオフラインになったりします。 ルーターはつねにローカルのネットワークデータベースを更新こうしんしています。 参加さんかしているトンネルは10ふんごとに有効ゆうこうでなくなり、さい構成こうせいされるかどうかはかりません。

ダウンロード、Torrent、ウェブブラウジングなどがどれもI2Pうえでは通常つうじょうのインターネットにくら低速ていそくになるのはなぜですか?

I2Pネットワークにおける暗号あんごう中継ちゅうけい相当そうとうりょう負荷ふかをかけ帯域たいいきはば制限せいげんします。 もちいて解説かいせつしてみましょう:

では、I2Pトラフィックがネットワークをわたっていくようにとお経路けいろえがかれています。 ユーザのI2Pルーターは A とかれたはこ、I2P秘匿ひとくサービス(たとえばhttp://stats.i2p のサイト)は B でしめされています。 クライアントとサーバーは両方りょうほう3ホップのトンネルを使用しようしていて、それらは P、Q、R、X、Y、Z、P_1、Q_1、R_1、X_1、Y_1、Z_1 とかれたはこ表示ひょうじされています。

P・Q・Rのはこは A の発信はっしんトンネル、X_1・Y_1・Z_1のはこは B の発信はっしんトンネルです。 同様どうように、X・Y・Zのはこは B の着信ちゃくしんトンネル、P_1・Q_1・R_1は A の着信ちゃくしんトンネルです。 はこあいだ矢印やじるしはトラフィックの方向ほうこうあらわしています。 矢印やじるし上下じょうげ文字もじはホップあいだ帯域たいいきはば遅延ちえんれい詳述しょうじゅつしています。

クライアントとサーバーの両方りょうほうが3ホップのトンネルを使つかうと、合計ごうけい12のルーターがトラフィック中継ちゅうけいかかわることになります。 6ピアがクライアントからサーバーへのトラフィックを中継ちゅうけいします。それは A からの3ホップの発信はっしんトンネル(P・Q・R)と B への3ホップの着信ちゃくしんトンネル(X・Y・Z)からります。 同様どうようにして、6ピアがサーバーからクライアントにもどるトラフィックを中継ちゅうけいします。

だい1に遅延ちえんかんがえてみましょう - クライアントからのリクエストがI2Pネットワークをわたり、サーバーに到着とうちゃく、クライアントまでもどってくるのにかかる時間じかんです。 すべての遅延ちえんわせるとつぎのようになります:

      40 + 100 + 20 + 60 + 80 + 10 + 30 ms        (client to server)
    + 60 + 40 + 80 + 60 + 100 + 20 + 40 ms        (server to client) 
    -----------------------------------
    TOTAL:                          740 ms

このれいにおける往復おうふく合計ごうけい時間じかんは 740 ms です - たしかに通常つうじょうのインターネットサイトを閲覧えつらんするときに通常つうじょう観察かんさつされる時間じかんよりずっとおおきいです。

だい2に、利用りようできる帯域たいいきはばについてかんがえましょう。 これはクライアントからサーバーに、またサーバーからクライアントにトラフィックがわたさいのホップあいだのうち、もっとおそ接続せつぞくによって規定きていされます。 クライアントからサーバーへくトラフィックでは、このれい利用りよう可能かのう帯域たいいきはばはホップ R-XあいだとX-Yあいだの32KB/sです。 のホップではよりおおきな帯域たいいきはば利用りようできるにもかかわらず、これらのホップがボトルネックとなり、A-Bあいだ最大さいだい利用りよう可能かのう帯域たいいきはばを32KB/sに制限せいげんしてしまいます。 同様どうように、サーバーからクライアントの経路けいろをたどれば、最大さいだい帯域たいいきはばは64KB/s - Z_1-Y_1あいだ、Y_1-X_1あいだ、Q_1-P_1あいだです。

我々われわれ帯域たいいきはば設定せっていおおきくとることを推奨すいしょうします。 これにより利用りよう可能かのう帯域たいいきはばえるので、ネットワークが援助えんじょされます。それはあなたのI2P体験たいけん改善かいぜんすることになります。 帯域たいいきはば設定せっていhttp://localhost:7657/config ページにあります。 プロバイダがめたネット接続せつぞく制限せいげんをつけて、それにおう設定せってい調整ちょうせいしましょう。

我々われわれはまた共有きょうゆう帯域たいいきはば十分じゅうぶんにとった設定せってい推奨すいしょうします - これによりあなたのI2Pルーターで中継ちゅうけいされる参加さんかトンネルへの余裕よゆうができます。 参加さんかトラフィックをてることはあなたのルーターをネットワークによく統合とうごうされたものにし、転送てんそう速度そくど向上こうじょうさせます。

I2P 開発かいはつちゅうのものです。かずおおくの改善かいぜん修正しゅうせい実装じっそうされており、一般いっぱんてきって、最新さいしんのリリースを使用しようするとパフォーマンスが改善かいぜんします。 そうでなければ、最新さいしんのリリースをインストールしてください

バグをつけたとおもうのですが、どこで報告ほうこくできますか?

くわしたバグや問題もんだい我々われわれのバグトラッカーに報告ほうこくしてください。クリアネットでもI2Pでも利用りよう可能かのうです。 ディスカッションフォーラムをっており、これもクリアネットとI2Pで利用りよう可能かのう。 IRCチャンネルにも参加さんかできます: 我々われわれのIRCネットワーク、IRC2P、Freenodeなどで。

ルーターログのページ http://127.0.0.1:7657/logs から関連かんれん情報じょうほうふくめてください。 当該とうがいページに表示ひょうじされる様々さまざまなログのなかのエラーや警告けいこくともに、「I2Pバージョンと実行じっこう環境かんきょう」セクション記述きじゅつすべてをさらしてください。

質問しつもんがあります!

いいですね!IRCで我々われわれつけましょう:

  • irc.freenode.net うえのチャンネル #i2p
  • IRC2P うえのチャンネル #i2p
あるいはフォーラム投稿とうこうしてください。我々われわれ投稿とうこうけます(できれば回答かいとうきで)。