пятница, 26 октября 2012 г.

I2P: Принципы функционирования основных сервисов сети




Сегодня мы поговорим о том, что такое NetDB, SusiDNS и о начальной инициализации сети I2P.

Совсем скоро интернет в России станет не свободным, уже сейчас различные провайдеры блокируют те или иные сайты.

И у заблокированного ресурса есть два пути:
1) Надеяться, что пользователь будет заходить на сайт через proxy/VPN
2) Перенести сайт в децентрализованную, анонимную сеть



PS Пожалуй, настоящей децентрализованной и анонимной сетью я могу назвать только I2P, TOR не попадает под это определение, из-за того, что принцип сети у тор’а другой - многоуровневый прокси-доступ в обычный интернет, а .onion ресурсы как приятный бонус.

В I2P сети всё наоборот, главное - это внутренние ресурсы а внешний прокси - бонус.


Как происходит начальная инициализация сети I2P?


После скачивания дистрибутива и его установки, сеть I2P пытается инициализироваться, выполняя поиск локальных узлов по NetDB (DHT) если узлы не найдены - идет запрос начального списка узлов по  определенным http(s) адресам:
http://193.150.121.66/netDb/
http://75.145.125.59/netDb/
http://cowpuncher.drollette.com/netdb/
http://euve5653.vserver.de/netDb/
http://i2p.mooo.com/netDb/
http://netdb.i2p2.de/
http://reseed.i2p-projekt.de/
https://193.150.121.66/netDb/
https://75.145.125.59/netDb/
https://cowpuncher.drollette.com/netdb/
https://euve5653.vserver.de/netDb/
https://i2p.mooo.com/netDb/
https://netdb.i2p2.de/
https://reseed.i2p-projekt.de/

Интересная особенность, узлы которые получены при начальной инициализации - не могут быть конечными при доступе к внутренним сайтам. (Это сделано для того, что бы исключить вероятность создания нод правительством и анализ трафика) если же нод будет создан вредоносной группой людей, то все равно он будет лишь передавать обезличенный трафик другому узлу, не более.

После получения первых адресов участников I2P сети через стандартное https соединение, клиент пытается подключится к ним и происходит запуск NetDB.

Что же такое NetDB?


Самое просто определение технологии NetDB - это как DHT в протоколе Torrent.



NetDB - это распределённая база участников сети, именно через неё конфигурируются туннели доступа к сайтам, но что интересно, ваш личный идентификатор в сеть не посылается, таким образом произвести аналогию IP и I2P ID - невозможно.

Конечно, в NetDB хранятся и ключи, сообщающие о подлинности информации опубликованной там.



Что еще там хранится?
- Статистика установки тунелей у нод
- Количество успешно установленных соединений через ноду
- Количество отброшенных соединений
- Время таймаута при обращении к ноде
- Версия роутера (клиента I2P)

Сеть NetDB поддерживает всё те же функции бана пиров, как и DHT сеть в протоколе torrent (например если у роутера соотношения успешно завершенных соединений к соединениям с ошибками слишком велико)

Таким образом, единожды установив соединение с NetDB - вы будете в дальнейшем всегда иметь доступ в I2P сеть.

А на специальном сайте - stats.i2p можно посмотреть текущее состоянее сети, которое определяется через NetDB:



Floodfill router - это те роутеры которые обладают полностью актуальной базой NetDB либо близкой к актуальной

Что такое SusiDNS?




Ресурсы в сети I2P имеют свой домен верхнего уровня - .I2P
Но поскольку в I2P нет IP адресов, то и DNS служба там особенная.

По сути, DNS в I2P - это огромный hosts файл.
Изначально, дистрибутив умеет получать соотношение I2P хост: внутренний ID только из родного регистратора, но в сети существуют множество регистраторов которые позволяют зарегистрировать ваш сайт, каков бы он не был и о чем бы вы на нем не писали.

Самый популярный - http://inr.I2P/

Но вы можете и не подписываться на регистраторов доменов, вы можете сохранять для каждого имени соответствие самостоятельно.

Используя jump сервисы или вводя длинный хэш-адрес хоста.

Таким образом - на данном этапе сеть борется с киберствоттерством.

Но в любом случае, когда сеть наберет популярность - регистратор скорее всего будет 1 (либо не более 3, самый популярных) и именно за регистрацию у них будут (платить деньги?) бороться.

Так же, возможно использование сервиса Namecoin в место существующей сети DNS в I2P, в нынешнее время, идут активные разработки в этом направлении.

Комментариев нет:

Отправить комментарий