English العربية Azərbaycan 中文 čeština Dansk Deutsch Español eesti فارسی Suomi Français हिंदी Ελληνικά Magyar Bahasa Indonesia Italiano 日本語 한국어 Nederlands Norsk bokmål Polski Português Română русский Slovenščina Svenska བོད་སྐད Türkçe Українська Tiếng Việt

I2P - Servidor da Web Anónimo

Guia para o Serviço da Web Anónimo no I2P

Este é o seu próprio servidor web I2P anônimo (tradicionalmente chamado de eepsite). Para veicular seu próprio conteúdo, basta editar os arquivos no diretório raiz do servidor web e o site se tornará público assim que você seguir as instruções abaixo.

A diretoria raiz do servidor pode ser encontrado numa das seguintes localizações, dependendo do seu sistema operativo:

Windows%APPDATA%\I2P\eepsite\docroot\
Apple OS X/Users/(user)/Library/Application Support/i2p
LinuxInstalação padrão: ~/.i2p/eepsite/docroot/
Pacote de instalação, em execução como um serviço: /var/lib/i2p/i2p-config/eepsite/docroot/

No I2P, os serviços ocultos são endereçados usando um endereço Base32 que termina em ".b32.i2p" ou um Destino representado como uma longa string Base64. O endereço Base32 pode ser usado como nome de host, até que você atribua um nome a um registro seguindo as instruções abaixo. Um destino é semelhante a um endereço IP e é mostrado na página de configuração do Tunnel Manager.

As instruções abaixo detalham como atribuir um nome como “meusite.i2p” ao seu site e permitir o acesso de outras pessoas. Você pode acessar seu site localmente via http://127.0.0.1:7658/.

Como configurar e anunciar o seu serviço oculto

Seu servidor da web está em execução por padrão, mas não pode ser acessado por outras pessoas até que você inicie o túnel de serviço oculto. Depois de iniciar o túnel do servidor Web I2P, será difícil para outras pessoas encontrarem. Só pode ser acessado com o Destino longo ou com o endereço Base32 mais curto (.b32.i2p), que é um hash do Destino. Você poderia simplesmente informar às pessoas o endereço de destino ou Base32, mas felizmente o I2P tem um catálogo de endereços e várias maneiras fáceis de contar às pessoas sobre o seu site. Aqui estão instruções detalhadas.

As listagens de diretórios estão habilitadas, portanto você pode hospedar arquivos de um subdiretório sem fornecer uma página com links para os arquivos. Você pode alterar a aparência do diretório fornecendo um arquivo jetty-dir.css editado para cada diretório. O subdiretório lib demonstra um estilo personalizado. O subdiretório de recursos demonstra o estilo padrão. Se você precisar de um modelo para um site básico, sinta-se à vontade para adaptar esta página e conteúdo associado.

Se você retornar a esta página após editar o conteúdo, tente limpar o cache da web do seu navegador:

Registe o seu próprio Domínio .I2P

Agora é hora de adicionar seu site a um catálogo de endereços I2P hospedado por um site como stats.i2p ou reg.i2p. Você deve inserir o nome e o destino do seu site (ou a sequência de autenticação de registro) em um ou mais desses sites.

Alguns sites de registro exigem o Destino. If so, highlight and copy the entire Local destination on the página de configuração do gerenciador de túnel. Make sure you copy the whole thing, it is over 500 characters.

Some registration sites, including stats.i2p, require the Registration Authentication string. It is found on the Registration Authentication page linked from the página de configuração do gerenciador de túnel. Copie toda a string de autenticação e cole-a na página de registro. Certifique-se de copiar tudo, tem mais de 500 caracteres. Descreva brevemente seu site se ele solicitar essas informações. Se o seu site for um serviço HTTP, deixe a caixa de seleção marcada; caso contrário, desmarque-o.

Para todos os sites de registro, leia atentamente os Termos de Serviço. Clique no botão "Enviar". Verifique se o envio foi bem-sucedido. Como muitos roteadores recebem periodicamente atualizações do catálogo de endereços desses sites, dentro de algumas horas outros poderão encontrar seu site simplesmente digitando seu nome de host no navegador.

Adicionar Subscrições de Livro de Endereços

Falando em atualizações do catálogo de endereços, este seria um bom momento para adicionar mais alguns catálogos de endereços à sua lista de assinaturas. Vá para a página de configuração de assinaturas e adicione um ou mais para obter uma lista atualizada automaticamente de novos hosts:

Se você estiver com pressa e não puder esperar algumas horas, você pode dizer às pessoas para usarem um serviço de redirecionamento auxiliar de endereço "salto". Isso funcionará alguns minutos após você registrar seu nome de host no mesmo site. Teste você mesmo primeiro digitando http://stats.i2p/cgi-bin/jump.cgi?a=something.i2p em seu navegador. Quando estiver funcionando, você pode dizer a outras pessoas para usá-lo.

Algumas pessoas verificam listas de sites como NotBob's Host Monitor ou lista de hosts ativos do no.i2p para novos eepsites, então seu site pode começar a receber algum tráfego. Existem muitas outras maneiras de contar às pessoas. Aqui estão algumas ideias:

Observe que alguns sites exigem a colagem nesse destino muito longo. Você pode, se quiser, mas se registrou com êxito seu nome de host em um serviço de registro, testou-o usando um serviço de salto e esperou 24 horas para que a atualização do catálogo de endereços se propagasse para outras pessoas, isso não deveria ser necessário.

Utilizar um servidor da Web alternativo para alojar o seu site

Este site (e o console do roteador I2P) está sendo executado no servidor web Jetty, mas você pode desejar usar um servidor web diferente para hospedar seu conteúdo. Para manter o anonimato, certifique-se de que seu servidor web esteja configurado para permitir apenas conexões de localhost (127.0.0.1) e verifique a documentação para garantir que seu servidor web não esteja anunciando detalhes que possam comprometer seu anonimato.

Para configurar seu servidor web para uso em I2P, você pode usar o túnel do servidor web existente e desabilitar a execução do servidor web padrão ou criar um novo túnel do servidor HTTP no Tunnel Manager. Certifique-se de que a porta de escuta configurada para o servidor web (7658 por padrão) também esteja configurada nas configurações do Tunnel Manager. Por exemplo, se o seu servidor web estiver escutando por padrão no endereço 127.0.0.1 porta 80, você também precisará garantir que a porta de destino na página de configurações do Tunnel Manager para o serviço também esteja configurada para a porta 80.

Esteja ciente de que um servidor web ou aplicativo web mal configurado pode vazar informações potencialmente comprometedoras, como seu endereço IP real ou detalhes do servidor, o que pode reduzir seu anonimato ou ajudar um hacker. Recomendamos usar o servidor padrão, a menos que você se sinta confortável em administrar o servidor. Certifique-se de que seu servidor web esteja seguro antes de colocá-lo online. Existem muitos guias on-line, por exemplo, se você pesquisar "guia de fortalecimento de segurança nginx", encontrará vários guias com boas recomendações.

Há um problema importante com o servidor web Apache. Os módulos mod_status e mod_info do Apache são habilitados por padrão em alguns sistemas operacionais. Esses módulos expõem dados internos que podem comprometer gravemente o anonimato quando usados em uma rede anônima. Remover as linhas do arquivo de configuração onde esses módulos são carregados é a maneira mais fácil de evitar esses problemas.

Esta página, o site da Web do projeto e a consola de encaminhamento precisa de traduções! Por favor, ajude a crescer o projeto participando ou traduzindo.