I2P : Réseau Anonyme

I2P (Invisible Internet Project) est un réseau anonyme, offrant une simple couche logicielle que les applications peuvent employer pour envoyer de façon anonyme et sécurisée des messages entre elles. La communication est chiffrée d'extrémité à extrémité.

Installez le paquet i2p.

Si le routeur n'a pas démarré, le démarrer par :

i2prouter start

Vous pouvez alors faire la Subscription DNS, et pour naviguer sur internet configurer firefox

Vous trouverez également dans le même dépots :

• i2p-messenger
• imule
• robert client bittorent pour i2P
• tor
• tahoe-lafs pour i2P

Une fois qu'il est démarré, votre navigateur web va démarrer et afficher la page d'accueil d'I2P.

si ce n'est pas le cas vous pouvez vous connecter à l'interface de configuration à l'url suivante : http://127.0.0.1:7657

Vous pouvez remarquer sur la gauche une colonne avec les différentes informations de connexion.

C'est à cet endroit que vous allez pouvoir contrôler le routeur.

Vous pouvez voir dans cette partie le status de la connexion au routeur (reachability).

Comme sur la capture il doit indiquer OK

Si il vous indique Firewalled, c'est que les ports indiqués dans le pré-requis n'ont pas été correctement ouverts. Vérifier votre configuration.

Cette section vous indique le nombre de pairs (peers) actifs (qui doit monter progressivement), ainsi que la bande passante utilisée.

Voilà ça y est, le routeur I2P est installé sur votre machine et vous êtes libre de surfer anonymement.

Seulement celui-ci ne redémarrera pas automatiquement lors du prochain reboot de la machine. Il vous faut donc effectuer 2,3 manipulations pour qu'il démarre automatiquement.

• Allez la page de configuration : http://127.0.0.1:7657/susidns/subscriptions.jsp
• Ajoutez la liste des hosts recensé :

  http://www.i2p2.i2p/hosts.txt
  http://tino.i2p/hosts.txt
  http://stats.i2p/cgi-bin/newhosts.txt
  http://i2host.i2p/cgi-bin/i2hostetag
  http://hosts.i2p/hosts.cgi?filter=all
  http://biw5iauxm7cjkakqygod3tq4w6ic4zzz5mtd4c7xdvvz54fyhnwa.b32.i2p/uncensored_hosts.txt

Un service de dns évolué semble se mettre en place : http://icand.i2p

Avant toute chose vous devez régler votre bande passante. Pour ce faire, rendez-vous sur la page Configuration -> Network.

Ajustez les valeurs de bande passante (Bandwith Limiter) selon votre connexion. Rendez-vous sur Speedtest et testez votre connexion

Le tableau ci-dessous récapitule les différents débits généralement constatés selon votre connexion :

Régler votre bande passante légèrement en dessous de votre débit (ex: 1 Mbps → 80kBps), pour ne pas saturer votre bande passante.

Ensuite définissez quelle pourcentage de bande passante vous souhaitez attribuer à I2P (par défaut: 80%).

Ce réglage correspond à la bande passante partagée que vous attribuer à I2P, c'est à dire au trafic qui transite par votre machine mais dont vous n'êtes ni la destination, ni l'émetteur.

Si vous souhaitez aider I2P à se développer les réglages suivants sont recommandés :

• 100% si votre bande passantes est > 1024kbps
• 80% si votre bande passantes est > 30kbps
• 50% si votre bande passantes est > 16kbps

Les tunnels participants sont essentiels dans I2P. En effet c'est par ces tunnels que vont transiter toutes les informations et que le réseau I2P se constitue.

Il est donc primordial de procéder à un réglage, qui va éviter à votre machine de consommer trop de ressources processeur (dû à un trop grand nombre de tunnels).

Rendez-vous sur la page : Configuration -> advanced, et ajoutez cette ligne :

router.maxParticipatingTunnels=500

Il vous faut redémarrer le routeur après avoir cliqué sur sauvegarder. Les tunnels sont désormais limité à 500.

Le tableau ci-dessous fournit les correspondance tunnel → bande passante :

source : Echelon.i2p

Vous pouvez ajouter au menu Système→Session (ou Applications au démarrage sur Jaunty) un nouveau lanceur.

Cliquer sur Ajouter et tapez cette ligne dans commande (bien sur adaptez le chemin selon votre configuration).

~/i2p/i2prouter start

Mieux vaut l'installer en tant que service

Créer le lien symbolique

sudo ln -s /chemin_de_i2p/i2prouter /etc/init.d/i2prouter

Mettons à jour les liens RC

sudo update-rc.d i2prouter defaults

Par défaut la console I2P n'est accessible que depuis la machine locale. Editer le fichier "clients.config" dans "/home/USER/.i2p/clients.config".

Dans les nouvelles versions comme la 0.9.43 le fichier se nomme "00-net.i2p.router.web.RouterConsoleRunner-clients.config" situé dans le dossier "/home/USER/.i2p/clients.config.d".

USER étant l'utilisateur qui exécute la commande "i2prouter start".

Changer la ligne suivante :

clientApp.0.args=7657 ::1,127.0.0.1 ./webapps/

par

clientApp.0.args=7657 0.0.0.0 ./webapps/

Si la modification du clients.config dans le dossier d'installation d'I2P n'a pas d'incidence, regardez dans /root/.i2p/ s'il n'y a pas un autre fichier clients.config

Ce changement rend potentiellement accessible votre console I2P depuis l'internet, il est donc indispensable de mettre une authentication par mot passe! comme suit.

Si vous le souhaitez vous pouvez mettre un mot de passe pour protéger l'accès à la console I2P. Ici http://127.0.0.1:7657/configui "Onglet : interface utilisateur".

Ou rendez vous sur la page de configuration avancée : http://localhost:7657/configadvanced.jsp et rajouter cette option :

consolePassword=Mon_mot_de_passe

Pour finir redémarrer le service I2P dans la colonne de gauche.

En cas de perte de vos identifiants, ils se trouver dans le fichier /home/VotreUser/.i2p/router.config A la ligne routerconsole.auth.i2prouter.VotreID=Votre-MP-chiffrée

Supprimer la ligne routerconsole.auth.i2prouter.VotreID=Votre-MP-chiffrée

Et remplacer true par false à la ligne routerconsole.auth.enable=true puis redémarré I2p.

Pour pouvoir accéder aux application I2P (SusiMail, SusiDNS, I2PSnark…), rendez vous sur la page de configuration avancée : http://localhost:7657/configadvanced.jsp et rajouter cette option :

i2cp.tcp.bindAllInterfaces=true

Pour finir redémarrer le service I2P dans la colonne de gauche.

Installer privoxy sur la machine qui fait tourner I2P.

Editez les sections suivantes du fichier /etc/privoxy/config :

Section 4.1 - listen-adress, changez la ligne :

listen-address    127.0.0.1:8118

par

listen-address    :8118

Privoxy écoute désormais sur toutes les interfaces de votre machine.

Certains diront : "Pas top niveau sécurité !" et ils auraient raison, donc si vous souhaitez restreindre l'accès à certaines adresses IP

Section 4.7 - ACLs: permit-access and deny-access

Ajoutez autant de lignes que d'adresses IP à autoriser :

permit-access  192.168.0.2
permit-access  192.168.0.3
...

Ou, pour ajouter un brin complet :

permit-access  192.168.0.1/26

Sauvegarder et redémarrer Privoxy

sudo /etc/init.d/privoxy restart

Mettre à jour le proxy HTTP de tous les navigateurs Web de votre réseau local pour qu'ils pointent vers l'adresse IP de cette machine. Le port reste le 8118.

I2P est fourni avec des logiciels pré-installés comme :

• Susimail : Courrielleur web
• SusiDNS : Permet de gérer les adresses de "eepsites" (sites web) par syndication (gestion décentralisée)
• I2PSnark : Client BitTorrent
• I2Phex : Client Gnutella (partage de fichiers) dérivé de Phex

Ces logiciels sont accessibles dans la barre en haut de la page principale d'I2P.

I2PSnark est le Client BitTorrent installé par défaut avec i2p, il est disponible à l'adresse http://127.0.0.1:7657/i2psnark

L'ajout de fichiers torrents est possible soit via cette interface web, soit via le dépôt de fichiers dans le répertoire /home/utilisateur/.i2p/i2psnark. Dans ce dernier cas le téléchargement démarrera automatiquement au bout de quelques minutes.

Attention, l'usage de torrent via I2P n'est fonctionnel que pour des fichiers torrents prévus pour le réseau I2P, il n'est donc pas possible de télécharger n'importe quel torrent provenant de votre tracker favori.

D'autres clients bittorent sont compatible avec i2p : transmission (par défaut), robert

Client Gnutella installable en allant sur le site : plugins.i2p (I2P requis)

Configurer le proxy I2P local. Edition → Préférences → Avancé → Réseau → Paramètres.

Cochez Configuration manuelle du proxy et entrer les valeurs suivantes dans la case Proxy HTTP :

Serveur : localhost
Port : 4444

Evidemment le routeur I2P fonctionne avec tous les navigateurs prenant en charge l'utilisation d'un proxy.

Installer Privoxy : apt://privoxy

Ouvrez le fichier de config de privoxy

gksudo gedit /etc/privoxy/config

Collez-y ces lignes dans la section forward-socks4, forward-socks4a and forward-socks5 vers la fin du fichier

#this forwards all requests to .i2p domains to the local i2p
#proxy without dns requests
forward .i2p localhost:4444

Sauvegarder et redémarrer Privoxy

sudo /etc/init.d/privoxy restart

Configurer le proxy de Firefox de la même manière que dans la section précédente sauf que le port est le 8118

iMule est un logiciel client d'échange de fichiers pair-à-pair (P2P) anonyme, reposant sur la couche réseau d'anonymat I2P. Son interface et ses fonctions sont similaires à celles de eMule, c'est un fork de aMule.

Comme pour eMule, iMule utilise le protocole Kademlia pour trouver des fichiers à télécharger et échanger à travers Internet et il peut gérer les liens ed2k habituels. Sa différence est que toutes les communications envoyées et reçues par iMule passent au travers du protocole réseau d'anonymat I2P, qui vous rend difficilement traçable, voire intraçable. Cette particularité oblige l'utilisation d'une version modifiée de Kademlia, et iMule ne peut donc partager des fichiers qu'avec d'autres clients iMule.

Parce qu'il est anonyme, l'échange de fichiers par iMule est nécessairement plus lent qu'à travers ses pendants non-anonymes eMule et aMule. De plus, comme il doit utiliser son propre réseau aujourd'hui moins fréquenté, le nombre et la diversité des fichiers échangés sont moindres. Néanmoins, sa vitesse, tout à fait acceptable pour un logiciel sécurisé, et sa grande activité dans les milieux francophones en fait un logiciel doté d'un avenir très prometteur.

Consultez la page dédiée à iMule

• (fr) "I2P" sur Wikipedia
• Site officiel I2P
• Post I2P - iMule sur Ubuntu-fr (2009)
• Tutorial I2P et iMule de Gepetto57 (2009)