333.i2p

Привет ценителям свободы.
Поставил i2pd на orangepi, работает отлично. Подключаюсь через proxy.

как мне лучше организовать цепочку анонимности?
Хочу спокойно посещать сайты с вк и т.п и чтобы айпи стат был.

есть этот orangepi, все хорошо. но теперь нужен выход в ClearNet, есть VPS.

PC > i2p > VPS - ClearNet

Как понимаю мне надо на vps поднять i2pd и VPN сервер.

Подключаться внутри i2pd через vpn. Это реально ?

## Address of a proxy server inside I2P, which is used to visit regular Internet

найдено внутри конфига . Как понимаю поднять i2pd на vps и на нем http proxy.

На VPS запускаете i2pd и прокси-сервер (squid или privoxy), создаёте в конфиге серверный тоннель, направляете этот тоннель на порт прокси-сервера. Создаёте на своей машине клиентский тоннель до destination серверного тоннеля, указываете локальный адрес:порт клиентского тоннеля в браузере в качестве прокси-сервера. Желательно использовать EncryptedLeaseSets, чтобы другие участники сети i2p не смогли найти ваш серверный тоннель. VPN внутри тоннелей как таковой не нужен. Проверьте настройки прокси-сервера, чтобы он не добавлял в ваши запросы дополнительных HTTP-заголовков, вроде "X-Proxy:" и т.п. В качестве альтернативного варианта можно вместо прокси-сервера на VPS использовать sshd, активировав в нём динамический проброс порта. Кроме этого нужно правильно настроить браузер, чтобы он не сливал ваш реальный IP-адрес сайтам, отключив в нём всякие WebRTC (вообще правильная настройка браузера на анонимность и безопасность это отдельная очень большая тема).

Last edited: Sun, 19 Jan 2020, 09:08am от anon

Благодарю. Идея понятна, но технически буду обдумывать (читать мануалы . Опыт есть с 3proxy .
Все равно, заходить буду из виртуальной машины.

Попутно новый извращенный вопрос. Есть возможность встроить, в роутер малинку(физически в корпус, с увеличение мощности БП).
Подпаять rj45 к порту напрямую от ммалинки, пользовательский порт отключить(типа не работает). У роутера ip не статический, возможно его перемещение.
Идея: малинка сама подключается к i2pd, и является выходом в clearnet
Вопрос: могу ли я через i2p подключаться по ssh ?
как понимаю малинка должна стучать при включение на сайт, передавая свой i2p адрес. и уже зная его, можно подключиться.

Суть пустить роутер в свободное плавание

Малина может греться внутри корпуса, продумайте охлаждение. i2p-адрес (destination) серверного тоннеля остается прежний не зависимо от смены ip-адреса роутера. По ssh вы хотите подключаться к прошивке роутера?

точнее не малинка будет , а orange . У меня слабо греется . Средняя температура в корпусе 30-42 градуса, показания htop (радиатор поставлю по более).
Система armbian, хочется иметь root доступ, не не светить белый ip в случае компрометации.

Мысли в слух, хорошая карта и шифрование всех разделов.