Initiation à I2P

par Korben -

Je n’ai encore jamais pris le temps de vous présenter i2p ! C’est mal.

Du coup, j’ai décidé de prendre quelques minutes à rédiger un petit billet d’intro sur ce sujet qui vous expliquera rapidement ce qu’est i2p, à quoi ça sert concrètement et surtout, comment ça s’installe.

Que les spécialistes d’i2p me pardonnent, je ne me lancerai pas dans un tuto exhaustif. Il s’agit juste d’une simple introduction vulgarisée à l’outil que je compléterai plus tard, je pense, par d’autres articles sur des points précis.

i2p c’est quoi ?

Et bien il s’agit d’un réseau anonyme semblable à TOR, se présentant sous la forme d’une couche logicielle permettant à toutes vos applications (p2p, IRC, navigateur internet, client mail…etc) de se connecter au net de manière chiffrée. Comme sur TOR, seul le nœud sortant a connaissance de l’information en clair, mais il ne sait pas qui l’a demandé. I2P propose surtout tout un tas d’applications et de plugins qui sont capables de communiquer entre eux de bout en bout sans sortir de ce sous réseau (Messagerie instantanée, email…etc). Utilisant le principe du mix-network, aucune connexion directe n’est possible et tout passe par des routeurs i2p relais (dont vous faites partie) qui forment ensemble un tunnel afin de rendre impossible la localisation du destinataire ou de l’émetteur de l’information. Pour résoudre la destination des paquets, i2p n’utilise pas les adresses IP mais une clé asymétrique (privée/publique) qui valide l’émetteur ou le récepteur.

Et à quoi ça sert concrétement ?

Et bien à anonymiser tout ce que vous voulez…

  • I2PTunnel vous permettra d’anonymiser vos connexions aux services web classiques via un tunnel chiffré (HTTP, Usenet, IRC, emails…etc).
  • Un accès IRC vous permettra de vous connecter via votre client IRC à une réseau 100% anonyme.
  • I2PSnark anonymisera vos téléchargements bittorrent mais certains clients comme Vuze disposent de plugins i2p.
  • SusiDNS vous aidera à gérer la résolution des adresses des eepsites qui sont l’équivalent des sites web mais en version anonyme accessible uniquement via i2p.
  • Susimail ou I2P-BOTE vous permettra de créer de manière anonyme une boite mail.
  • Syndie vous permettra de créer un forum / blog complétement anonyme et décentralisé (miam !). Il peut aussi fonctionner sur le réseau TOR.
  • ED2K n’est pas en reste avec iMule qui est capable de gérer le i2p.
  • Gnutella aussi possède son client i2p avec I2Phex.
  • Enfin, si vous êtes amateur de messagerie instantanée, vous pouvez discuter avec vos amis de manière anonyme et décentralisée via I2P-Messenger.

Évidemment, si vous êtes un développeur intéressé par I2P, toute la doc et les API sont documentées sur le site d’I2P. Vous l’aurez compris, il y a de quoi faire… Vous pouvez aussi héberger votre propre site web de manière 100% décentralisée, évitant ainsi toute censure ou attaque. Par contre, celui-ci sera accessible uniquement aux utilisateurs de i2p via une URL *.i2p.

Intéressé ? Je vais maintenant vous expliquer…

…Comment installer i2p

Alors si vous êtes sous Windows, vous allez ici, et vous téléchargez l’installeur .exe**.** Un double clic et roule ma poule, vous suivez l’install. Par contre, si vous êtes sur Mac ou Linux, vous récupérez aussi ce .exe puis ouvrez une console et vous entrez la commande suivante (java doit être installé sur votre ordinateur) :

java -jar i2pinstall_0.8.2.exe -console

Cela lancera l’installeur en mode ligne de commande. Ensuite, c’est très simple. On vous demande où vous souhaitez l’installer et basta…

C’est à partir de là que ça devient intéressant… Vous devez lancer le service i2p en entrant dans le répertoire d’installation la commande suivante :

sh i2prouter start

(vous pouvez ensuite utiliser l’argument stop ou restart)

I2P sera alors actif. Lancez votre navigateur internet et rendez vous à cette adresse : http://localhost:7657/

Vous voilà maintenant connecté à l’interface d’admin de I2P ! Patientez quelques secondes/minutes pour que dans l’espace de droite, vous constatiez une augmentation du nombre de pairs actifs. Cela veut dire que vous êtes maintenant vu par d’autres routeur comme le votre. Vous servez alors à votre tour de relai. Bravo !

Je vous laisse explorer les différentes options de configuration disponibles dans l’outil pour par exemple limiter la bande passante utilisée, ou démarrer les services comme par exemple l’I2P Webserver qui vous permettra de mettre en place votre site web, et on va passer à l’utilisation rapide de l’essentiel. Normalement, l’Upnp aura ouvert les bons ports sur votre routeur ou box mais si ce n’est pas le cas, jetez un oeil dans les paramètre de config pour voir quels ports UDP et TCP sont utilisés par I2P (logiquement le 8887) et ouvrez les sur votre box.

  • Accéder au net : Pour cela rien de plus simple… Il suffit de configurer votre navigateur internet pour qu’il passe par le proxy suivant (HTTP et Socks) : localhost:4444 . N’oubliez pas de mettre dans la liste d’exclusion votre localhost (ou 127.0.0.1). A partir de là, vous aurez accès à tous les sites web avec une adresse IP différente de la votre, sans oublier bien sûr la possibilité de naviguer parmi les sites *.i2p. En voici d’ailleurs une petite liste :
  • Accéder à l’IRC i2p : Pour l’irc, entrez l’adresse de serveur suivante dans votre client. localhost:6668 . Et connectez vous ensuite aux salons comme #i2p-fr, #i2p-help et #i2p
  • Vous créer une boite mail : http://127.0.0.1:7657/susimail/susimail
  • Télécharger comme un porc : http://127.0.0.1:7657/i2psnark/
  • Pour héberger votre site, une fois le service webserver activé, un serveur Jetty tourne sur le port 7658 et il ne vous reste plus qu’à mettre vos pages web dans le dossier d’install d’I2P/eepsite/docroot si vous êtes sous Linux ou Mac et pour les Windowsiens, c’est dans votre dossier C:Users**username**AppDataRoamingI2Peepsitedocroot. (la doc est ici)

C’est tout pour aujourd’hui… Je pense que vous avez toutes les clés en main pour jouer avec I2P et devenir le king des réseaux masqués ;-)

Et en bonus :

/-)

[Photo]