id: Гость   вход   регистрация
текущее время 19:41 28/03/2024
Автор темы: Гость, тема открыта 27/10/2013 13:38 Печать
Категории: софт, анонимность, ошибки и баги, микс-сети, свободный софт
https://www.pgpru.com/Форум/ТехническиеВопросы/КакиеПортыОткрытьДляI2p
создать
просмотр
ссылки

какие порты открыть для i2p ?


Подскажите, какие порты открывать на файрволле (ufw) для работы i2p.
Читал их доки здесь http://www.i2p2.de/faq#ports
Ничего толком не понял. В конфигах клиента (http://127.0.0.1:7657/configadvanced) есть такие параметры:
i2np.udp.internalPort=xxxxx
i2np.udp.port=yyyyy
i2np.ntcp.autoport=false
i2np.ntcp.port=zzzzz
Первый порт xxxxx – это тот, который указан на закладке "сеть" (http://127.0.0.1:7657/confignet)
Подскажите, пожалуйста, какой из этих портов входящий, какой исходяший.
Какой диапазон входящих и исходящих портов нужно открыть, а также где можно эти диапазоны настроить в самом i2p ?


 
Комментарии
— Гость (28/10/2013 06:45)   <#>

they select a random port between 9000 and 31000 when the program is run for the first time.

Welcome back to 1990! Кулхакеры стараются воспроизвести все проблемы вида ftp vs firewall?
— Гость (28/10/2013 12:11)   <#>
Тор и пиринговые сети тоже используют нестандартные порты чтобы обойти блокировки. Разумней наверное разрешить исходящие соединения со всех портов, а для входящих разрешить доступ только к тем, которые защищены (если вообще есть необходимость во входящих соединениях).
— Гость (28/10/2013 12:13)   <#>
s/со всех портов/ко всем портам/
— Гость (28/10/2013 13:29)   <#>

Дело не в нестандартности портов, а в их нефиксированности.
— baremetal (31/10/2013 02:16)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
Читал их доки здесь
Еще немного есть тут.
— Гость (31/10/2013 03:17)   <#>

Преимущества Tor над I2P

  • Большая база данных пользователя;
  • Имеет приемлемую финансовую поддержку
  • Имеет больше разработчиков, включая нескольких финансируемых
  • Сеть достаточно велика, чтобы противостоять DOS атакам
  • Конструкция оптимизирована для исходящего трафика, с большим число выходных узлов
  • Лучше документация, имеет официальные описание и спецификации, лучше web-сайт
  • Клиентские узлы Tor имеют очень низкую избыточность по полосе
  • Централизованное управление уменьшает сложность для каждого узла, лучше защита от некоторых атак
  • Ядро узлов большой емкости обеспечивает большую пропускную способность и меньшие задержки

Преимущества I2P над Tor

  • Система спроектирована и оптимизирована для скрытного обслуживания, которое быстрее, чем в Tor;
  • Полностью распределенная и самоорганизующаяся
  • Партнеры отбираются в процессе непрерывного профайлинга и рабочих параметров, а не на основе заявленных значений производительности
  • Используется коммутация пакетов, а не каналов
    • Балансировка нагрузки сообщениями между многими партнерами, а не один проход
    • Работа нескольких туннелей впараллель, плюс ротация туннелей
  • Однонаправленные туннели вместо двунаправленных каналов, удваивают число узлов партнеров, которые нужно скомпрометировать, чтобы получить нужную информацию.
  • Защита против детектирования активности клиента, даже когда атакер участвует в туннеле, так как туннели используются не только для простой передачи сообщений по схеме точка-точка (напр. netDb, управление туннелями, тестирование туннелей)
  • Туннели в I2P живут не долго, уменьшая число фрагментов, которые атакер может использовать для активной атаки (каналы в Tor живут долго).
  • API I2P созданы для обеспечения анонимности и секретности
  • Все партнеры участвуют в маршрутизации для всех участников
  • Избыточность по полосе относительно низка.
  • Интегрированный автоматический механизм обновления
  • Транспорт через TCP и UDP

Tor

На первый взгляд, Tor и I2P имеют много сходств. В то время как разработка I2P началась раньше Tor, многие уроки onion-маршрутизации были интегрированы в протокол I2P. Вместо того, чтобы строить доверительную, централизованную систему с серверами каталогов, I2P имеет самоорганизующуюся сетевую базу данных для каждого партнера Другим ключевым отличием является то, что, как I2P, так и Tor используют послойную систему и упорядоченные проходы (туннели и трассы/потоки), I2P является принципиально сетью с коммутацией пакетов, в то время как Tor является системой с коммутацией каналов, позволяя I2P прозрачно маршрутизировать в условиях перегрузки и других отказов. В то время как Tor предлагает полезный выходной прокси, I2P оставляет такие решения прикладного уровня приложениям, работающим поверх I2P. I2P имеет на прикладном уровне TCP-подобную поточную библиотеку.

С точки зрения анонимности, существует много общего, когда ядра сетей сопоставимы. Когда имеется внутренний противник или много внешних атакеров, симплексные туннели I2P дают вдвое лучший результат, чем Tor.

В общем, Tor и I2P взаимно дополняют друг друга – Tor обеспечивает анонимность в высокоскоростных сетях прокси, в то время как I2P предлагает децентрализованную, адаптивную сеть. В теории, оба решения могут использоваться, хотя каждый из протоколов имеет свои сильные и слабые стороны.

Автор курит? Или автору вообще пофигу на такое декларируемое свойство этих сетей, как анонимность? Мог бы ещё Tor с torrent'ом сравнить.
— unknown (31/10/2013 10:21)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Эта цитата — баян и почти каждый пункт сформулирован в ней неграмотно или по крайней мере вызывает массу сомнений.
— Гость (31/10/2013 11:40)   <#>
Чего ж с него взять? Доцентишка! Физик взялся судить за анонимность в интернет. Физик должен физикой заниматься. А unknownу респект и уважуха.
— Гость (01/11/2013 02:46)   <#>
Из того, что лаборатория находится в физическом институте, ещё ничего не следует. Во всяком случае, я не вижу здесь какое-либо упоминание физики. Судя по тексту, автор занимался самой обычной теорией информации и её приложениями. Пустогаров вот из МИФИ был, но ничего, обсуждают же тут его работы, и даже в новостях. И, вообще, все знают, что «этот ваш интернет придумали в ЦЕРНе» ☻:

В 1989 году в Европе, в стенах Европейского совета по ядерным исследованиям (ЦЕРН) родилась концепция Всемирной паутины. Её предложил знаменитый британский учёный Тим Бернерс-Ли, он же в течение двух лет разработал протокол HTTP, язык HTML и идентификаторы URI.

Помимо общей поверхностности меня там убила фраза

Ссылки на сервер и различные содержащиеся там статьи присутствуют и на ряде других WEB-сайтах. Например <длинный список прилагается>

Я бы понял, если б такое было написано на страничке школьника на narod.ru, но, конечно, сайт респектабельного института или лаборатории не стал бы до такого опускаться. Статистика показов страниц тоже убивает. Так и хочется сказать, что Хирши и публикации в международных признанных изданиях они не осилили, поэтому всё, что остаётся — пытаться доказать свою зачимость вот такими неуместными вставками.

Ну, и вообще веет какой-то махровой совковостью от всего этого, включая скриншоты из Win XP. Всё-таки для тех, кто работает с IT и теорией информации, винда — это несолидно. Напомнило обсуждения 10-летней давности:



[offtop]

А что получилось. Базы наплодились, причем в областях, требующих все меньшего и меньшего уровня фундаментальной подготовки, да и все менее и менее "классных".
Особенно смешно выглядят случаи, когда выпускники физтеха, ушедшие в комерцию и добившиеся там некоторого успеха, продавливают (отчасти деньгами), чтобы их фирмы стали "базовыми" для физтеха. Помню была тут "базовая кафедра" Микродин (они кажется отремонтировали концертный зал). Теперь студенты ходят на Формозу.

Формоза — это действительно смешно, как и NIX — другая подобная база. Обе фирмы — крупные импортёры и реселлеры компьютерного оборудования, никакой науки там нет но программы на BASIC'е есть, сам слышал.

Типун конечно. Но процесс неизбежный. Процесс обмельчания физтеха
Обмельчания.. Это немного не точное слово. Я бы сказал гниения. Наблюдаю этот процесс во всей красе на примере кафедры общей физики, особенно после прихода нового зав. кафедрой. Не могу сказать, что Капица делал что-то особенное, но у него хватало ума не вредить, не ломать традиции (а только на этом всё и держится). Сейчас же явно привносятся чуждые физтеху традиции Станкина. На ГОСе по физике запретили плакаты, тянут билеты, идея вопросов по выбору почти уничтожена. Средний возраст преподавателей – около семидесяти..

Не дай вам Бог получить на кафедре хоздоговор, грант, контракт или просто поехать на стажировку за рубеж. В лучшем случае это не поощряется, в худшем – равнозначно приказу об увольнении. Вопросы финансирования кафедры тайна великая есть (хотя иногда приходит Ректор и рассказывает массу интересных подробностей о том сколько на самом деле по его подсчётам должны получать сотрудники кафедры).

Думал только у меня создается чувство, что гниет Физтех.А оказывется и вправду гниет. Шел однажды по коридору в ГК,и чувство появилось такое, что я в большом, никому не нужном сарае некогда процветающей, а ныне заброшенной фермы,чуть не заплакал.Я ведь ехал в "самый лучший институт в ЭССР", я два года жизни "убил"(не знаю, стоит ли кавычки ствить) на подготовку.Когда я приезжаю домой, на Урал, я всячески избегаю разговоров о моем институте – мне стыдно, то ,что слыслышали мои знаокмые про МФТИ – не правда.., уже не правда. Вот и все, извините, наболело.Вероятно после окончания Физтеха стану, как многие, программером.А так не хочется:((

Если судить по тому, что происходит сейчас на кафедре общей физики, то будующее не внушает оптимизма. Доходит до смешного, стучать друг на друга стало не зазорно, на основании стука принимаются административные решения.

1. Физтех все еще лучший.
Это звучит как заклинание. А пока мы повторяем это снова и снова (физтех – лучший, значит и я – лучший), другие ВУЗы, лучше приспособившись к новым условиям, уходят вперёд. Где-то ЛУКОЙЛ оснастил лаборатории общей физики на самом высоком уровне, где-то наладили производство и продажу уникальной лабораторной техники.. А что на физтехе? Если судить по кафедре общей физики полный застой и разложение. Уже сейчас образовались дыры в преподавательском составе. Их затыкают аспирантами, желающими откосить от армии. В основном работают пенсионеры, которым в лучшие годы выдали квартиры в Долгопрудном. Из Москвы ездить, транспорт станет дороже зарплаты. По моим личным наблюдениям за последние годы с кафедры ушли (или их "ушли") очень много талантливых преподавателей среднего возраста (их средняя зарплата теперь – около $1000). Когда всё это рухнет, можно только догадываться. Разрыв между прожиточным минимумом и зарплатой увеличивается. Престиж профессии – ноль. И при этом со стороны руководства кафедры делается всё возможное, чтобы не дать людям заработать самим себе на жизнь.

Физтех то провозглашался университетом, то резко усиливался режим и вспоминали о прошлом. С приходом нового ректора наконец зазвучали слова финансировании. Он часто говорит о том, что сотрудники получают маленькую зарплату, но физтех должен предоставить им возможность заработать самостоятельно. Однако на деле всё это остаётся словами. Знаю многих людей на физтехе, которых просто сожрали за инициативность, предприимчивость, попытку заработать,.. Физтех так и не стал "инкубатором новых идей и технологий", как это практикуетя во многих зарубежных университетах. Зато расцветает репетиторство "с гарантией поступления" (за час такого репетиторства преподаватель получает столько, сколько на основной работе за 1-2 месяца). Появилось много платных студентов. И т.д. (не хочу говорить здесь обо всём). Если кафедра математики ещё как-то пытается перестроиться, то кафедра физики медленно умирает. Что-то ещё движется по инерции (какой же мощный импульс был заложен при создании физтеха!), но так долго продолжаться не будет. Сможет ли возродиться физтех, как "современный, мобильный и эффективный научный центр" с мощной государственной поддержкой? Для этого сейчас нет социального заказа. На физтехе никогда не было какого-то ценного оборудования, clean rooms, всё делалось на базах. Теперь и баз нет.

Tipa, mozhet, na zaschite disera tozhe otmenit' plakaty i prozrachki, tak kak eto shpargalki. A na konferenziyah zastavlyat' uchastnikov tyanut' bilety s temoi doklada :))
На мой взгляд ГОС это вообще маразм. Но в таком виде это маразм в двойне. Я с трудом предствляю себе человека который сможет за раз никуда не смотря выложить произвольную выборку из 6 томов Сивушника. И я так понимаю все остальные оценки можно спокойно выбрасывать. Аналогичная глупость была с теорфизом, когда итоговая оценка выставлялась по последнему семестру

Насчёт взяток не знаю, но вот пришлось недавно ехать в маршрутке из Физтеха, где я стал свидетелем разговора между родителями абитуриента, сдававшего пробный экзамен по физике. Отец абитуриента говорил, что надо было поговорить с тем человеком, который предлагал платное репетиторство "с гарантией поступления".

Физтех известен своими жуткими курсами по философии.

МФТИ — это не технический, и даже не стандартный классический университет. Это попытка бедного государства создать университет монополист для маленьклй горстки студентов около 5000 из миллиона обучающихся в России, большая часть cейчас которых работает за рубежом.Остальные не по специальности. Нет никаких возможностей для студентов других вузов работать там, где учиться студент физтеховец.Это мафия какая-то.У других студентов так же должна быть возможность проходить стажировку в академических иеститутах.Пока для остальных студентов это невоможно.

если вы думаете, что основная мотивация работы преподавателей – это получаемая ими зарплата, то это очень большое заблуждение. Если человек приезжает на физтех из Москвы, то на транспорт он тратит больше, чем получает за преподавание, т.е косвенным образом сам инвестирует свои деньги в физтех.

К сожалению сейчас на кафедре общей физики запретили экспериментальные вопросы по выбору (в принципе такая возможность сохраняется, но нужно получать личное разрешение зав.кафедры и не многие на это пойдут). Я думаю, это неправильно. Вопрос по выбору был для старшекурсников стартом в науку. Нередко приходя в какую-либо лабораторию для подготовки вопроса по выбору они оставались там в аспирантуре, работать, публиковали статьи. Кстати, Холл, когда открыл эффект, названый его именем, был лишь старшекурсником. По сути это был его вопрос по выбору.

Вопрос по выбору это дело десятое. Если та работа которую делается можно толкнуть как вопрос по выбору
Напомню тебе, что в середине 3-го курса никакая научная работа ещё не делается. Вопрос по выбору к ГОСу был именно тем шансом, который мотивировал его на поиск такой работы. Без этого он будет плыть по течению и окажется к концу института без профессии.

Попутно могу заметить, что в моём случае вопрос по выбору на ГОСе-таки стал будущей специальностью, да.

[/offtop]
— Гость (07/04/2015 20:59)   <#>

Тоже волнует эта проблема. Нужно ли открывать входящие порты для лучшей работы i2p? Если да, то какие? Как настроить?
— Гость (08/04/2015 01:24)   <#>
I2P не нужен. Это P2P-сеть как сеть, но к анонимности отношения не имеет. Вопросы по I2P тут звучат как вопросы по торрентам.
— unknown (08/04/2015 09:42)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Так категорично, что уже толсто.
— Гость (08/04/2015 10:55)   <#>

Я не вижу иной трактовки I2P.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3