Inicio > Hacking, Networking, Services - Software > Preservando el Anonimato y Extendiendo su Uso – Administración de I2P, Utilizando I2PTunnel, SusiDNS y comprendiendo el sistema de nombrado de I2P – Parte XXV

Preservando el Anonimato y Extendiendo su Uso – Administración de I2P, Utilizando I2PTunnel, SusiDNS y comprendiendo el sistema de nombrado de I2P – Parte XXV

Utilizando I2PTunnel

En la entrada anterior ya se han mencionado las características que soporta esta herramienta y lo importante que es para I2P. Para utilizarla, es necesario iniciar la instancia de I2P con el comando

./i2prouter start

Y desde el navegador web dirigirse a http://127.0.0.1:7657/i2ptunnel/ o desde la interfaz de administración principal ubicada en http://127.0.0.1:7657/ ir a la opción “I2P Internals → I2PTunnel”. En la interfaz de I2PTunnel, aparecerán 3 secciones distintas, la primera enseña los mensajes de estatus, la segunda Túneles I2P de Servidor y la tercera Túneles de cliente, cada sección contiene botones que permiten administrar el estado de los servicios (iniciar, detener, reiniciar). En la instalación por defecto esta interfaz contiene las siguientes opciones:

I2P Server Tunnels

  • I2P WebServer: Servidor web anónimo instanciado por defecto (un eepsite de ejemplo)

I2P Client Tunnels

  • I2P HTTP Proxy: Proxy HTTP empleado para navegar por eepsites en la red I2P y por cualquier otro sitio en internet. (escucha en el puerto 4444)

  • IRC Proxy: IRC Proxy para utilizar servicios de mensajería IRC anónimos. (escucha en el puerto 6668)

  • I2P Monotone Server: Servicio instalado para la administración de código fuente de forma anónima sobre repositorios Monotone (escucha en el puerto 8998)

  • I2P SMTP Server: Servidor de correo electrónico saliente SMTP (escucha en el puerto 7659)

  • I2P POP3 Server: Servidor para correo electrónico entrante POP3 (escucha en el puerto 7660)

  • I2P HTTPS Proxy: Proxy HTTPS/CONNECT/SSL para navegar por eepsites e internet (escucha en el puerto 4445)

Uno de los primeros usos de estos servicios, es sin lugar a dudas, la capacidad de navegar de forma anónima por internet y por los eepsites disponibles en la red de I2P, para ello puede utilizarse el I2P HTTP Proxy para peticiones a sitios web utilizando HTTP y I2P HTTPS Proxy para peticiones a sitios web utilizando SSL/TLS. Esta actividad puede llevarse a cabo muy fácilmente con cualquier navegador web que soporte navegación mediante proxy, por ejemplo firefox permite este tipo de características en “Edición → Preferencias → Avanzado → Red → Conexión Configuración” y allí se escribe el proxy y su correspondiente puerto de acuerdo al protocolo utilizado (HTTP/HTTPS). Una vez se ha establecido correctamente el proxy en el navegador web, es posible navegar por sitios anónimos en la red de I2P (eepsites) algunos de estos sitios que pueden resultar interesantes son:

  • www.i2p2.i2p Sitio web Oficial anónimo de I2P desde el interior de la red.

  • forum.i2p Foro de I2P anónimo

  • pastethis.i2p Servicio PasteBin anónimo incluido en la red de I2P para compartir información.

  • echelon.i2p Información sobre varias versiones de I2P, código fuente, documentación, guías de desarrollo, entre otras cosas.

  • ugha.i2p Wiki abierta para que cualquiera pueda editar información sobre I2P, ayuda para principiantes y enlaces adicionales en el interior de la red.

  • planet.i2p RSS sobre eventos y noticias alrededor de la red I2P, se trata del sitio central de publicaciones sobre eventos y novedades en la comunidad de I2P.

  • eepsites.i2p Se trata de un motor de búsquedas de sitios eepsites en el interior de la red I2P.

Utilizando I2PSnark

Se trata de una utilidad incluida en la distribución de I2P y de uso recomendado sobre otros clientes BitTorrent para I2P, una vez se ha iniciado el servicio es posible consultar esta aplicación desde http://127.0.0.1:7657/i2psnark/ se cuenta con dos opciones, por un lado se puede adicionar un Torrent para su posterior descarga, o se puede subir un torrent a alguno de los repositorios de Torrents incluidos en la red de I2P, dichos repositorios son un buen almacén de ficheros que contienen toda clase de ficheros, desde juegos hasta películas y música, el Torrent subido puede tener su origen en el sistema de ficheros local o en alguna localización en internet. Una de las desventajas que tiene es la velocidad de conexión, los clientes de torrents no se caracterizan precisamente por ser muy rápidos y si ademas se adiciona una cadena de proxies, como es el caso de I2P, la velocidad de de descarga o de subida de ficheros puede verse muy afectada. Para utilizar esta herramienta y descargar ficheros utilizando BitTorrents existentes, solamente es necesario indicar en el primer panel la ruta donde se encuentra el fichero *.torrent, o si se cuenta con dicho fichero, se debe ubicar en <DATA_DIRECTORY_I2P>/.i2p/i2psnark En cualquiera de los dos casos se debe esperar unos cuantos minutos antes de que el proceso de descarga comience tal y como se enseña en la siguiente imagen

Como puede verse en la imagen anterior, el uso de esta herramienta es muy intuitivo, en la parte superior están los enlaces correspondientes a cada repositorio I2P para ver cuales Torrents se encuentran disponibles para su descarga. Por otro lado también se pueden especificar ficheros con formato magnet y maggot (no solamente HTTP) estas direcciones normalmente se encuentran disponibles en cada uno de los torrents disponibles en los Tracker (repositorios); por ejemplo en el caso de “PostMan” cuando se selecciona un Torrent para descargar, aparecen cada una de las rutas de descarga, HTTP, MAGNET Y MAGGOT, cualquiera de dichas rutas es valida para descargar los ficheros contenidos en el Torrent. Este mecanismo también requiere unos cuantos minutos antes de que se ponga en marcha la descarga.

Utilizando SusiMail

SusiMail es un cliente de correo electrónico que permite el envío y recepción de mensajes de forma anónima, viene incluido en la instalación de I2P y normalmente se encuentra ubicada en http://127.0.0.1:7657/susimail/susimail para utilizar este cliente, es necesario crear una cuenta de correo en el servicio de PostMan localizado en el interior de la red de I2P en: http://hq.postman.i2p/?page_id=16 desde allí se incluyen los datos de registro básico de la nueva cuenta de correo electrónico, una vez que se ha creado dicha cuenta, es posible utilizar SusiMail ingresado el nombre de usuario y contraseña, no obstante es necesario esperar unos cuantos minutos, antes de que la cuenta este disponible para su uso. Su interfaz es muy sencilla y consta de las opciones básicas, como se enseña en la siguiente imagen:

Una de las opciones más utilizadas es sin lugar a dudas el envío de mensajes de correo electrónico, tal como se enseña en la siguiente imagen

Ahora bien, la configuración por defecto de al cuenta establece que los mensajes enviados tardan entre 10 y 50 minutos en llegar a su destino, sin embargo es posible administrar la cuenta de PostMan creada desde el sitio interno I2P de PostMan desde http://hq.postman.i2p/?page_id=19 para cambiar este y otros parámetros adicionales de la cuenta, estos parámetros incluyen escaneo de virus en emails entrantes, notificaciones sobre correos potencialmente dañinos, entre otras características interesantes

Utilizando SusiDNS AddressBook

Se trata de una aplicación que viene incluida en la instalación de I2P, simplemente es una interfaz web que permite ver el estado y las entradas que están registradas en el AddressBook local. Lo que es realmente interesante aquí no es precisamente SusiDNS, es el concepto que engloba el AddressBook, ya que este concepto se basa en la idea de mapear un nombre local a un destino concreto. El AddressBook es un sistema de nombrado distribuido, seguro y leíble para cualquier persona. Como se ha mencionado anteriormente, todos los mensajes I2P son cifrados y enviados a un destino concreto, sin embargo cada usuario puede tener un AddressBook local que contenga las entradas para varios destinos, estos AddressBook pueden ser utilizados como servidores de nombrado, emulando de esta forma el funcionamiento tradicional de un servidor DNS.

El sistema cuenta con diferentes versiones de AddressBook que son: “private”, “master”, “router”, “published” y “Suscriptions”, estos AddressBook son mezclados con cierta regularidad por SusiDNS dependiendo de las opciones de configuración establecidas, en primer lugar consulta los contenidos del AddressBook “Suscriptions” y los mezcla con el AddressBook “router”, luego mezcla el AddressBook “Master” con el “router”. Finalmente, dependiendo de la configuración establecida, el AddressBook “router” es mezclado con el AddressBook “published” el cual estará disponible al publico si se esta ejecutando un eepsite. El AddressBook “private” no es mezclado ni publicado en ningún momento, pueden ser accedidos desde la instancia local de I2P, pero nunca son expuestos al publico.

Ahora bien, si una aplicación como I2PTunnel o el HTTP/HTTPS Proxy necesita acceder a un destino por medio de un nombre especificado (como por ejemplo www.i2p2.i2p) intenta resolver dicho nombre ejecutando una consulta local en los AddressBook mencionados anteriormente, en concreto se sigue el siguiente orden:

  1. Búsqueda en el AddressBook privado “Private”
  2. Búsqueda en el AddressBook “Master”
  3. Búsqueda en el AddressBook “Router”.

La búsqueda es sensitiva a mayúsculas/minúsculas y las búsquedas son cacheadas unos pocos minutos. Como ya se ha indicado los AddressBook de otros usuarios son consultados periódicamente y mezclados con los AddressBook locales (router y master) siempre y cuando exista una “suscripción” es decir, solamente se consultarán los AddressBook de aquellos sitios que se encuentren registrados en el fichero de suscripciones. Esto desde luego implica tener un cierto nivel de confianza con aquellos sitios que se encuentran registrados en el fichero de suscripciones y esto no siempre es aconsejado, por esta razón el único sitio que viene configurado por defecto es http://www.i2p2.i2p/hosts.txt que contiene una copia del hosts.txt incluido en la distribución I2P.

El uso principal que se le puede dar a SusiDNS, es como editor de cada AddressBook, aunque perfectamente se puede editar cada fichero manualmente sin el uso de SusiDNS de una forma fácil. Una de las primeras actividades que se debe realizar es agregar “suscripciones” al AddressBook Local (fichero suscriptions.txt o por medio de SusiDNS).

Algunos AddressBook públicos y recomendados en I2P son:

http://i2host.i2p/cgi-bin/i2hostetag

http://stats.i2p/cgi-bin/newhosts.txt

http://tino.i2p/hosts.txt

Esta configuración puede ser establecida desde SusiDNS como se enseña en la siguiente imagen

Para acceder a SusiDNS y aplicar estas opciones, desde un navegador web ingresar: http://127.0.0.1:7657/susidns desde allí aparecerán enlaces para editar cada uno de los AddressBook locales mencionados anteriormente.

  1. tato
    enero 1, 2012 en 11:39 am

    pregunta tonta…….
    las estrellas ubicadas a la izquierda en la sección I2P Client Tunnels obviamente se refieren al estado, pero……el color amarillo a que se refiere? que indica? porque no de color verde si el tunnel es iniciado?
    que hay acerca de los puertos que deberiamos natear para un correcto funcionamiento?

    espero se entienda la pregunta.
    saludos y felicitaciones por el trabajo realizado con estas entradas.

    Me gusta

    • enero 1, 2012 en 3:03 pm

      Cuando un servicio esta en amarillo, indica que se ha iniciado correctamente y que espera peticiones, normalmente aplica solamente a los client tunnels instalados por defecto en I2P (IRC Proxy, mtn, smtp, etc.) a efectos practicos la estrella verde y amarilla significan lo mismo.
      Luego sobre los puertos a natear, ve a la opción de configuración de la interfaz administrativa de I2P en http://localhost:7657/config
      normalmente basta con que UPnP se encuentre habilitado en el router (esto no cambia con respecto a TOR) el puerto por defecto utilizado para acceder a la VPN de I2P es el 13834

      Me gusta

  2. julio 2, 2014 en 5:24 am

    Intento entrar a algunos d los servicios de I2p, en la pestaña General, doy click y me regresa a Home.

    Me gusta

  1. febrero 3, 2015 en 10:00 am

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: