Anexa A: Nivel de aplicație
I2P însăși nu face prea mult - trimite doar mesaje către nodurile de destinație la distanță și primește mesaje pe nodul local - majoritatea lucrărilor interesante continuă la niveluri superioare, deasupra. Separat, I2P poate fi reprezentat ca un nivel anonim și sigur de IP, și biblioteca de streaming aferente - atât punerea în aplicare anonimă și sigură a stratului TCP pe partea de sus a acesteia. În plus, I2PTunnel TCP proxy este un sistem universal pentru intrarea în sau în afara rețelei I2P, plus o varietate de aplicații de rețea furnizează funcționalități suplimentare pentru utilizatorul final.
Biblioteca de streaming
bibliotecă de streaming a crescut organic pentru I2P - prima mihi, a implementat „mini-biblioteca de streaming“, ca parte I2PTunnel, care a fost limitat la un singur mesaj (care necesită ACK înainte de a trimite următoare) dimensiunea ferestrei, iar apoi a fost refăcut într-o universală, interfață de streaming (imaginea în oglindă a socluri TCP), precum și punerea în aplicare integrală a protocolului de streaming a fost implementat Raspandirea ferestre si optimizare, pentru a lua în considerare lățimea de bandă înmulțită cu latență. fluxuri individuale pot ajusta dimensiunea maximă de pachete, și alte opțiuni, dar valoarea implicită sub formă de date 4K, se pare că un compromis rezonabil între costul de lățime de bandă în retransmiterea mesajelor pierdute și a întârziat mai multe mesaje.
Mai mult decât atât, având în vedere costul relativ ridicat de follow-up mesaje, streaming bibliotecă de protocol pentru planificarea și mesajul de transport a fost optimizat pentru a permite primirea mesajelor de transmisie individuale conțin informații cât mai mult posibil. De exemplu, o tranzacție HTTP mic, aproximat prin streaming de bibliotecă poate fi finalizată într-un singur ciclu de procesare - Primul conectează SYN, FIN, și o sarcină utilă mică (HTTP este de obicei interogare adecvată) și de răspuns link-uri SYN, FIN, ACK, și un mic utilitar încărcare (multe răspunsuri HTTP sunt similare). In timp ce ACK suplimentar pentru a fi transmise la respectivul server HTTP care SYN / FIN / ACK a fost primit, proxy HTTP local poate oferi un răspuns imediat pe deplin în browser.
În general, cu toate acestea, biblioteca de streaming are multe asemănări cu Abstractizarea TCP, cu ferestrele sale glisante, algoritmi, managementul congestionării (și începutul și congestie lent evitarea), și comportamentul lotului total (ACK, SYN, FIN, RST, calcul RTO, etc. .d.).
Pentru mai multe informații, consultați pagina de numire și adresă.
Dezvoltat de: mihi, Ragnarok
I2P nu facilitează utilizarea serviciilor similare DNS. Deoarece daunele cauzate de furtul a site-ului poate fi copleșitoare - destinație nesigură au nici un sens. DNSSEC încă se aplică direct birourile de înregistrare și autoritățile de certificare, în timp ce cererile de I2P trimise la destinație, nu poate fi întreruptă, și este imposibil să simuleze răspunsul de la server, deoarece acestea sunt criptate puncte de destinație publice cheie, iar punctul foarte scopul este doar un cuplu de deschis chei și certificat. noul sistem de tip DNS, pe de altă parte, permite oricare dintre serverele de nume pentru a găsi modalități de a crea o simplă negare a serviciului atacuri (DoS) și sunt vulnerabile la imitație. Adăugarea unui certificat de atestare răspunsuri ca semnarea unor autoritate de certificare centralizată, ar rezolva multe dintre problemele de server de nume ostilitate, dar ar lăsa deschisă pentru a ataca pachete de răspuns și un atac asupra AC.
Numirea în stilul de vot este de asemenea periculos, mai ales având în vedere eficacitatea atacurilor Sybil în sistemele anonime - atacatorul poate crea pur și simplu un număr arbitrar de mare de colegii și imita „vocea“ fiecare pentru a obține numele. "Dovada muncii" poate fi folosită pentru a face ca datele de identificare să nu fie gratuite, însă, pe măsură ce sarcina rețelei crește, cerința de a face legătura dintre toți pentru a efectua un vot online pare improbabilă. Și dacă rețeaua nu este interogată complet, atunci se pot obține diferite seturi de răspunsuri.
Cu toate acestea, la fel ca Internetul, I2P păstrează designul și funcționarea sistemului de numire în afara stratului de comunicare (cum ar fi IP). Biblioteca de numire asociată conține o interfață simplă a furnizorului de servicii, care vă permite, de asemenea, să includeți sisteme alternative de numire, permițând utilizatorului final să gestioneze comenzile preferate de numire.
Vechiul Syndie, furnizat cu I2P, a fost înlocuit cu unul nou, distribuit separat. Pentru mai multe informații, vă rugăm să consultați site-ul web Syndie.
I2P nu este o rețea de proxy-uri externe - anonimatul și securitatea sunt realizate într-o rețea mixtă care redirecționează datele către și din rețeaua mixtă. I2P este conceput pentru a oferi o rețea anonimă care să răspundă nevoilor utilizatorilor, fără a fi nevoie să atrageți resurse externe. De asemenea, I2PTunnel „httpclient“ app, oferte și proxy de ieșire: în cazul în care numele de gazdă nu se termină în „.i2p“, el va alege un proxy aleatoriu din furnizate de către alți utilizatori, și transmite mai departe solicitarea. Aceste proxy-uri aleatoare sunt simple servere I2PTunnel lansate de voluntari pe care SAMI doreau să le execute pe un server proxy. Nimeni nu instalează un proxy extern în mod implicit, iar rularea unui proxy extern nu poate forța în mod automat alte persoane să utilizeze proxy-ul dvs. In timp ce proxy-uri externe au puncte slabe, ele sunt concepute pentru a demonstra utilizarea unui concept simplu al I2P, și să ofere o parte din funcționalitatea la locul de muncă „la risc“, care, cu toate acestea, nu poate fi suficient pentru unii utilizatori.
I2PTunnel poate fi utilizat de majoritatea aplicațiilor. De exemplu, „httpserver“, arătând spre serverul web, care permite oricui să lanseze propriul site-ul său anonim (de asemenea, cunoscut sub numele de eepsite) - server de web pentru acest scop este furnizat cu I2P (În momentul de față acest debarcader un culoar ... ), dar puteți utiliza orice server web pe care îl doriți. Oricine poate rula un „client“, arătând spre unul dintre IRC-servere anonime localizate, fiecare rulează pe un „server“ se referă la un local pentru el IRCd (demon sau, într-un sens mai larg - software de software de tip server IRC este un culoar. .) și interacționează între serverele IRC, prin tunelurile clientului. Utilizatorii finali dispun, de asemenea, de tuneluri client care lucrează cu I2Pmail prin POP3 și SMTP (care la rândul lor redirecționează traficul spre serverele POP3 și SMTP reale). De asemenea, tunelurile client pot indica serverul CVS I2P, permițând dezvoltarea de software anonim. Uneori oamenii începe chiar un client proxy pentru a accesa serverul, care funcționează ca server NNTP (protocol dezvoltat pentru schimbul de mesaje în grupuri de știri. Prin structura protocolului în mai multe moduri este similar cu transmisie de protocol și de a primi SMTP de e-mail. Aprox. Trans.).
Dezvoltat de: duck, et al
i2p-bt este portul client BitTorrent pentru activitatea tracker-ului și colegilor prin intermediul I2P. Solicitările pentru tracker sunt redirecționate prin eeproxy către site-uri. definit în fișiere .torrent, în timp ce tracker-ul răspunde la cererile de tip peer prin scopul explicit, permițând i2p-bt să deschidă conexiuni pentru solicitarea de blocuri prin biblioteca de streaming.
[edit] I2PSnark
I2PSnark a dezvoltat: jrandom, și alții, portat de la clientul Snark
Livrat cu un instalator I2P, I2PSnark prezintă un simplu client anonim bit-torrent, cu capabilități multitorrent. Oferă toate funcționalitățile sale printr-o interfață web simplă bazată pe HTML.
Azureus / azneti2p
Dezvoltat de: parg și alții.
I2Phex este de fapt portul complet al aplicației PHex Gnutella, destinată schimbului de fișiere în cadrul I2P. Dezactivează anumite funcții PHex, cum ar fi integrarea cu Gnutella webcaches, dar altfel - funcțiile de partajare a fișierelor și sistemul de chat - sunt pe deplin funcționale și disponibile.
I2Pmail / susimail
Dezvoltat de: postman, susi23, mastiejaner
Trimiteți-le prietenilor: