181 评论

“如何翻墙”系列:简单扫盲 I2P 的使用

  最近有网友在博客里留言,强烈希望俺扫盲 I2P 的使用。其实俺很早就尝试过 I2P,但因为速度太慢,所以一直没在博客上推荐。最近 I2P 刚发布了 0.9 版本,俺试了一下,速度有所改善。所以今天给大伙儿介绍一下。


★I2P 是啥玩意儿?


  I2P是洋文 Invisible Internet Project 的缩写。官方网站是 https://geti2p.net/,维基百科的介绍在“这里”。
  I2P 在很多方面跟 TOR 相似——也是开源软件、也采用分布式、也强调隐匿性。


★I2P 有啥特点?


◇安全性很强


  为啥说 I2P 的安全性强捏?
  在网络路由方式上,大名鼎鼎的 TOR 是洋葱路由,而 I2P 是大蒜路由。这个大蒜路由,据说是洋葱路由的改进版——安全性更好、隐匿性更强。
  具体好在哪捏?简单说一下。

  TOR 和 I2P 的相同点在于:
都是经过若干个网络节点来加密和中转数据,并防止你的真实 IP 暴露。
  两者的差别在于:
TOR 使用【同一条网络链路】实现数据的发送和接收;
I2P 使用【多条网络链路】发送数据和接受数据——并且发送和接收数据的链路,数量可以是不同的。

  两者在路由方式上的差异对比,请看如下示意图。更多的技术细节,俺就不展开了。大伙儿有兴趣的话,今后单独写篇博文。
不见图 请翻墙

◇很难被封杀


  在抗封杀方面,I2P 比 TOR 要坚挺。

  先说说 TOR 为啥被天朝封杀:
  TOR 每次启动时,需要先连接到某个 TOR 的目录服务器,获取网络上可用节点的信息。由于目录服务器数量有限,GFW 就把互联网上所有的 TOR 目录服务器的 IP 地址都列入黑名单。后来,TOR 官网提供网桥中继,帮助网友接入 TOR 网络。但是捏,TOR 的网桥中继,数量依然不太多。据说 GFW 专门有人在盯着 TOR 官网更新的网桥中继地址——每次有新的中继地址贴出来,就列入黑名单。经过 GFW 的不懈努力,大部分 TOR 的网桥都被封杀。所以最近2年,TOR 在天朝内不太好使。

  再看看 I2P 为啥封杀不了:
  I2P使用 Kad 算法(用过电驴或电骡的网友,应该听说过)来获取网络节点的信息。这么做有几个好处:
1. 不需要目录服务器
2. Kad算法拿到的节点信息只是整个 I2P 网络的一小部分
3. 每一台运行 I2P 的主机都可以成为中继,帮别人转发数据(类似于 P2P 下载)
  由于上述好处,GFW 很难把所有 I2P 节点都列入黑名单。

◇速度很慢


  前面说的这些优点,导致了一个明显的副作用,就是速度慢。
  速度慢是 I2P 为了安全性而不得不付出的代价。据俺亲自测试,0.9版本下载速度最多只有十几 KB/s 而已。如果是以前的版本,似乎还要慢 :(


★简明使用教程


◇准备工作


  I2P 的官网老早以前就被 GFW 封了。所以你需要翻墙上“这里”,下载 I2P 的最新版本(目前是 0.9)。
  由于 I2P 是用 Java 编写的,所以你本机需要安装 Java 的运行环境(JDK 或 JRE)。Java 的版本需要 1.5 或者更高(Java 官网的下载页面在“这里”)。

◇安装


  安装的第一步会让你选语言,不懂洋文的同学,当然要选中文啦。安装步骤很简单,俺就不浪费口水了。

◇运行


  安装完成后,会在开始菜单添加 I2P 的链接。点击相关菜单,就可以启动 I2P。
  I2P 本身不提供 GUI 界面,但是提供 Web 界面。I2P 启动后,你只需在浏览器地址栏输入 http://127.0.0.1:7657/ 即可看到 I2P 的控制界面。

◇补种


  注意!这步是关键,看仔细喽!
  前面说了,I2P 是依靠 Kad 网络算法,通过不断扩散,来获取越来越多的节点信息。但是这个 Kad 网络算法不是万能的——它需要一些初始的种子,才能开始工作。在 I2P 的安装包中,已经内置了若干种子(节点信息)。但是天朝的 GFW 早就把这些内置的节点彻底封杀了。所以在天朝,第一次启动 I2P 会找不到网络。这时候就需要补种(补充种子),洋文叫”reseed“。

  通常来说,补种只需要做一次,之后你的 I2P 就可以一直联网了。如果你的 I2P 停了很长时间(几个月)没有运行,那么下一次运行的时候,可能会无法联网,这时候就需要再补种。

  补种的方式有如下两个,请根据个人喜好任选一个。

1. 手动下载种子
翻墙打开官网的种子列表(在“这里”),把页面上列出的大约20个种子下载下来。然后把下载的种子放到本机的 %APPDATA%\I2P\netDb 目录下(这个目录是 I2P 用来存放种子的)。记得再把 I2P 重新启动一下。

2. 通过代理补种
I2P 可以连接到它的官网去补种。但是 I2P 的官网被封。所以你需要在 I2P 的补种界面(http://127.0.0.1:7657/configreseed)添加代理,让 I2P 先暂时利用其它翻墙软件补充种子。
界面截图如下(具体的代理地址和端口,取决于你用的翻墙软件):

不见图 请翻墙
填好代理地址和端口之后,要记得点击 "保存修改+立刻开始网络引导" 按钮哦。

  俺使用的是第二种方法,大约一柱香的功夫,找到200多个种子。请看下图:
不见图 请翻墙
(图中的 4 / 48 表示:最近一分钟内,跟4个节点有通讯;最近一小时内,跟48个节点有通讯)

  如果 I2P 找到的活动节点太少(小于20个),你就让它一直开着。开的时间越长,它能找到越多的节点。

◇设置浏览器


  一旦你的 I2P 接入网络,就可以利用 I2P 的代理来翻墙了。
  I2P 默认提供 HTTP 代理(127.0.0.1:4444)和 HTTPS 代理(127.0.0.1:4445),配置如下图(以 Firefox 为例,其它浏览器大同小异):
不见图 请翻墙

◇翻墙测试


  为了测试 I2P 的翻墙效果,俺去下载了几个翻墙软件。测试下来,最大下载速度只有 10 KB/s 左右。连接不稳定,有时候下载到一半就断掉。
  假如哪位同学也尝试了 I2P,欢迎到俺博客留言,反馈你的使用情况(尤其是网速的情况)。


★总结——I2P能用来干啥?


  在本文的末尾,俺稍微总结一下 I2P 的几种用途。

◇应急情况下,获取其它翻墙工具


  对于普通的网友,平时是不需要用 I2P 的(因为速度太慢)。但是你最好在手头留一个可用的 I2P 软件,以防万一。说不定哪天,朝廷加大网络封锁力度,导致你正在用的翻墙软件失效,这时候你就可以用 I2P 去下载其它翻墙软件的最新版本。

◇匿名上网


  俺个人觉得,用 TOR 搞多重代理,已经足以在天朝匿名上网了(虽然在天朝无法直接用 TOR,但 TOR 可以在其它翻墙工具的配合下建立连接)。不过捏,少数比较挑剔的网友,会嫌 TOR 还不够安全。对这些网友来说,I2P 是 TOR 的更安全替代品。

◇使用 I2P 应用


  其实拿 I2P 来做代理,是杀鸡用牛刀。 当初开发I2P 的 主要目的,并不是为了提供翻墙代理,而是为了提供 “暗网”(洋文叫”darknet“)。所谓的“暗网”,就是一个完全隐匿的,不受政府监管的,也不会被政府破坏的地下互联网。既然是“地下互联网”,常见的互联网应用(比如:邮件、论坛、聊天、博客、文件共享),I2P 网络上都有。在 I2P 网络使用这些应用,你的真实 IP 地址不会暴露,减低了跨省追捕的风险。
  举个例子:假如你想成立一个地下组织,密谋颠覆朝廷。那就可以考虑让组织内的成员都采用 I2P 的网络应用——对隐藏真实 IP 很有效。
  至于如何在 I2P 上使用各种应用,不是本文的主题。有兴趣的同学,请看官网的“中文 FAQ”。

  最后,祝愿更多的天朝网友掌握翻墙姿势,早日呼吸到互联网上自由的空气。


俺博客上,和本文相关的帖子(需翻墙)
如何翻墙(传说中的扫盲教程,定期更新)
常见翻墙问题答疑(传说中的 FAQ,定期更新)
获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
多台电脑如何共享翻墙通道
扫盲 VPN Gate——分布式的 VPN 服务器
关于 TOR 的常见问题解答
新版本无界——赛风3失效后的另一个选择
双管齐下的赛风3
自由門——TOR 被封之后的另一个选择
扫盲 VPN 翻墙——以 Hotspot Shield 为例
戴“套”翻墻的方法
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2012/06/gfw-i2p.html

181 条评论

  1. 谢谢博主,有空能介绍下jap和telex,另外期待六四系列哦

    回复删除
  2. TO 楼上的网友
    多谢捧场 :)
    六四系列,争取在下周发出下一篇。

    jap和telex,俺去年试验过,好像不太灵光 :(

    回复删除
  3. 速度真得是很慢。用https端口,twitter网站打开都很困难,hootsuite根本打不开。一般的http代理,打开普通的网站还能用用。这东西只有在其它都用不了的时候应应急。

    回复删除
  4. 请问博主目前哪一款翻墙软件速度不错又稳定呢?谢谢!

    回复删除
  5. To 编程随想
    来支持下。顺便请教下博主,一般的翻墙软件是否隐藏IP的?如果不隐藏,对方是如何看到的呢?谢谢!

    回复删除
  6. twitter网站打不开,https端口也不行嘛。

    回复删除
  7. 哎呦喂...这速度的确很慢,简直反类人啊,不过还是感谢博主提供,还是用来应急吧.

    回复删除
  8. 试了下www.bitsnoop.com,这个网站用goagent打不开,据说屏蔽了谷歌的IP,速度还行,看网页应该不成问题

    回复删除
  9. 这个比i2p快不少,博主用过没?能否介绍下https://www.your-freedom.net/

    回复删除
  10. 请问版主试过这网页的使用流量会因为与P2P相似,造成流量过大吗?

    回复删除
  11. 引用一下


     其实拿 I2P 来做代理,是杀鸡用牛刀。I2P 的主要目的,是构建出一个完全隐匿的,政府无法破坏的互联网。
      常见的互联网应用(比如:邮件、论坛、聊天、博客、文件共享),I2P 网络上都有。在 I2P 网络使用这些应用,你的真实 IP 地址不会暴露,减低了跨省追捕的风险。


    对啊,这个软件本身就是匿名网络的一种实现。作为cross-wall-tools有点杀鸡用牛刀了。IPv6不就是对于协议进行了加密处理,增强了安全性吗?(怪不得Fang校长说:“连协议都看不懂,怎么办?”呵呵——)如果下一代互联网加入一种类似于这种软件高度匿名的技术(前提是效率能够让人接受),那么各种控制手法就统统失效了。我觉得IEEE之类组织的可以就此研究一下,说不定未来GFW会随着互联网换代废掉呢。

    回复删除
  12. 墙外真不赖说

    看了教程还有几个不懂得地方:

    1.如何确定I2P已经连接上了?
    2. 通过代理补种的那个界面怎样进入?

    回复删除
  13. 墙外真不赖说

    这个程序安装好之后,在开始菜----所有程序----哪一个是关闭(退出)命令菜单?

    1、I2P routerr console
    2、open I2P profile folder (service)
    3、start I2P (no windows)
    4、start I2P (restartable)
    5、uninstall I2P(这个是卸载程序命令,我能看懂)

    回复删除
  14. 我已经翻墙了(GAE),但是还无法访问i2p网站,真是莫名其妙。

    回复删除
  15. I2P官网竟然无需代理,直接访问。——广州电信

    回复删除
  16. 我想问的是,天朝如果直接断网,那任你翻墙软件再牛叉也是无用武之地了

    回复删除
    回复
    1. 还有卫星翻墙,我是说真的

      删除
    2. 我抄,什么是卫星翻墙科普一哈

      删除
    3. 楼上可以去搜索一下Outernet项目。但是目前只有北美地区可以搜索到卫星信号。设备相对来说比较好搞,需要自己自购一些设备组装。

      删除
    4. to 1
      我看的是这个 http://allinfa.com/satellite-internet/,美博园的,一个是原来海事卫星网,“目前,inmarsat公司一共有三颗卫星,除了极地以外,覆盖地球上所有地区。”
      一个技术是 “ 黑客近日开发的AirChat技术,利用业馀无线电发烧友用的火腿频谱,再加上过往窄频通讯所用的调变解调器技术,将数据讯号转化成声波,再变成无线电讯号发放。”
      --都是全球可以用的
      一个费用贵,一个技术难度大。

      删除

    5. to Outernet项目
      谢谢你的回答,我最近也无意看到这个项目,很酷呀
      地址:https://www.outernet.is/,有视频的

      删除
    6. inmarsat公司的卫星上网看这里更详细,图文并茂,美博园是引用这里的
      http://www.fendou.info/how-satellite-internet/

      删除
    7. 这评论注定被吃 等恢复2014年8月29日 下午6:41:00

      Airchat不是卫星,还是无线电。其实就是以前所谓潜伏特务电台升级版。
      一般运用带宽窄。还有大功率干扰和三角定位的威胁。

      删除
    8. 这评论注定被吃 等恢复2014年8月29日 下午6:42:00

      Airchat不是卫星,还是无线电。其实就是以前所谓潜伏特务电台升级版。
      一般运用带宽窄。还有大功率干扰和三角定位的威胁。

      删除
  17. 设置成功,用GAE代理连上下载什么地址的,在路由看到网络是隐身,活动节点8/75个,但还是很慢很慢!!

    回复删除
  18. 安装成问题,装一半进行不下去了,不知道怎么回事?

    回复删除
  19. 请教博主
    我在下载Java时怎么总是不成功呢?进入下载页面后,点击按钮却不能下载。总是说:
    “由于 www.java.com 响应时间过长,导致“Google Chrome”无法加载网页。该网站可能已崩溃,或者您的互联网连接出现了问题。”

    回复删除
  20. 墙外真不赖

    I2P 运行后的几分钟里控制台左侧的【活动节点】数量会逐渐增加, 在【本地目标】中出现【共享客户端】后,表示I2P已建立连接

    我的I2P2路由控制台没有教程里所说的【本地目标】,只有【本地服务】,请问这个【本地服务】与【本地目标】是一码事吗?

    回复删除
  21. TO 4楼的网友
    基于 GAE 的 GoAgent 速度不错。但是安全性不够好。
    比较适合用来看墙外的视频(比如 YouTube)

    TO 5楼的 Jnn
    很多翻墙工具都具有隐藏 IP 的功能。
    如果你对匿名及隐私有比较高的要求,建议看一下俺的系列博文《如何隐藏你的踪迹,避免跨省追捕》
    http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html

    TO 9楼的网友
    “your freedom”俺很早以前尝试过,不知道最近怎样了。
    请问你最近用过吗?速度和稳定性如何?

    TO 10楼的网友
    I2P 的流量貌似不大。

    TO 11楼的 H.M.
    如果像你所说,在互联网的基础设施层面,实现了比较强的加密和隐私保护。
    或许会导致如今的 GFW 失效。但是这样一来,党国被逼急了,说不定搞物理断网或者白名单 :(

    TO 13楼的网友
    问题1. 只要活动节点数量大于0,就说明连接到 I2P 网络了。
    问题2. 通过代理补种的界面,文中有网址。你大概没仔细看 :)

    TO 14楼的网友
    你可以选第四个菜单项——“start I2P (restartable)”
    会弹出一个黑色的命令行窗口。你想关闭 I2P 的时候,直接把这个黑窗口给关了就可以了。

    TO 15楼的 ben
    请问你有没有补种?用哪种方式补种?

    TO 16楼的 Hugo Chan
    如果你没有补种就可以接入 I2P 网络,那倒比较奇怪。可能 GFW 把某些 I2P 节点给漏了,没有封杀彻底。

    TO 18楼的网友
    天朝目前应该不会搞物理断网(除非政治方面出现大的动静)。
    如今天朝的经济是很依赖于互联网的,物理断网对经济会造成严重打击。

    TO 21楼的网友
    Java的安装包,名气很大也很好找。
    如果你实在不能从官网下载,可以到国内的知名软件下载站点找一找,不难找到。

    TO 22楼的网友
    请问你看的是哪个教程?
    俺装的 I2P,左边也是“本地服务”,没看到“本地目标”。
    通常来说,“本地服务”这项,你可以不用管它的。
    如果你的活动节点数超过 20 个,就可以尝试设置一下浏览器代理,试试看翻墙的效果。

    回复删除
  22. L2p在我的ubuntu上装了,很不错,防火墙中开了个udp端口。有十几k的速度,打开推特及网站都非常ok,用chrome浏览器也行,没有dns上的问题。不过打开博主网页这个评论的地方一直不出来,大家的评论内容能看到,结果换成ssh来写评论。

    回复删除
  23. yourfreedom启东时非常慢,但是连上之后还行

    回复删除
  24. 学习了。
    I2P官网中文版介绍里有这么一句,呵呵。
    I2P 项目成立于 2003 年旨在建立一套安全、匿名、免受[敏感词]的通讯系统促进社会的[敏感词]。

    回复删除
  25. 希望博主今后多推荐一些翻墙方面的软件,尤其是安全方面高的,而且兼顾速度快一点儿的,谢谢博主在这方面的不懈的努力和分享,真是太谢谢博主了,非常感谢!
    愿主保佑你!

    回复删除
    回复
    1. google时,偶然的机会,发现一个新的fanqiang方法,估计目前使用者不多,不敢一个人偷偷独享。俺的洋文太差,但居然试试就成了,有兴趣的同学可以试试。http://bit.ly/Vbe189

      删除
    2. http://bit.ly/Vbe189 是收费的,不要介绍!
      不要做广告

      删除
  26. 博主你好
    我怎么安装不上I2P呢?电脑中装有最新的JAVA,Javaw.exe也在运行中,在安装I2P时总是安装不上,但在所安装的文件夹中也已安装了大约15M的文件,安装了半个小时还是没有安装完,试过几次还是这样,不知什么原因。

    回复删除
  27. “安装完成后,会在开始菜单添加 I2P 的链接。点击相关菜单,就可以启动 I2P。”
    博主,在我的开始菜单中无I2P的链接。而且无任何的选项,这样的话,是不是只能启动i2p.exe了?

    回复删除
  28. 博主啊,咋上传10KB/s,下载0.8KB/s 啊?上传比下载也太猛了吧?进你的博客可以进来,但是转啊转的不停啊,还有些内容显示不出来啊。

    回复删除
  29. 郁闷!用I2P怎么进不了I2P自己的网址呢?
    http://www.i2p2.de/index_zh.html
    显示 ERROR
    The requested URL could not be retrieved
    博主,为什么会这样呢?

    回复删除
  30. To 郝诗音
    请问您,www.bitsnoop.com 这个网站是做什么的?有知道的朋友也可以回答,谢谢!

    回复删除
  31. 问一下博主
    I2P文件夹中的 I2Psvc.exe 是干什么用的?

    回复删除
  32. I2P启动后自动打开IE浏览器,怎么设置成不自动启动IE浏览器呢?我是用谷歌浏览器的。

    回复删除
  33. 在天朝,同时保有几种不同侧重的翻墙工具是非常必要。
    感谢博主的介绍。

    回复删除
  34. TO 前8楼的网友
    请问你安装过程是否出现错误提示?

    TO 前7楼的网友
    直接运行 I2P.exe 也是可以的。

    TO 前6楼的网友
    可能是俺博客的页面内容多,而 I2P 的速度又不够快。

    TO 前5楼的网友
    请问你的 I2P 界面上,是否显示足够多的活动节点?

    TO 前3楼的网友
    俺猜测,I2Psvc.exe 应该是作为服务来启动的 I2P,跟 I2P.exe 的功能差不多。

    TO 前2楼的网友
    I2P 启动后打开的是系统默认的浏览器。如果你希望它自动打开 Chrome,只需要把 Chrome 设置为默认浏览器就行。

    回复删除
  35. 博主你好
    请问:I2P 的 HTTP 代理(127.0.0.1:4444)和 HTTPS 代理(127.0.0.1:4445)这两个都一起填上呢?还是只填其中的一个?

    回复删除
  36. 太搞笑了,竟然还有个SB搜索,SB一下,你就知道。
    http://www.baidu.com.sb/

    回复删除
  37. to编程随想
    I2P打不开自己的官网。
    以及每次都是默认打开IE。但速度还行。

    回复删除
  38. TO 前3楼的网友
    最好两个端口都填写,具体请看本文的截图。

    TO 楼上的网友
    因为你系统的默认浏览器是 IE,而 I2P 会打开系统默认的浏览器。
    你可以把系统默认浏览器改成自己喜欢的浏览器。

    回复删除
  39. 我发现就是默认别的浏览器还是自动启动IE,貌似不该默认不默认的原因。

    回复删除
  40. to编程随想
    我发现i2p官网在i2p里网址是
    i2p2.i2p

    回复删除
  41. 偶在安装的过程中,进行到一半就进行不下去了,也没有报错,只是一直在进程中,JAVA是刚下的最新版,查看安装目录下面已有
    i2p.exe和I2Psvc.exe两个文件,但强行退出后,包括前一个文件在内的很多文件都没有了,不知道怎么回事,反正是安装不成功,求解!

    回复删除
  42. 发现一篇有关影子网络的文章,是开发这套软件的义工写的,希望对编程博主的翻墙大业有所帮助。

    孕育公民力量的网络新技术
    作者:韩连潮
      从阿拉伯之春到陈光诚的胜利大逃亡,都是普通公民利用网络技术取得的意想不到的成果。它清楚地表明专制政权依赖暴力维稳的时代已经过去。互联网为争取个人自由和表达对人类尊严的渴望提供了平台,改变了权力和信息的不对称状态,使政治进入一种新的动态关系。网络技术已成为专制制度掘墓人最给力的工具。

      世界各国独裁者对公民力量兴起的焦虑和恐惧让他们不断采取对网络及其技术更为严厉的控制措施,以期通过控制互联网信息,特别是微博和网络论坛的信息,将公民运动扼杀在萌芽状态。中国新近实行和拟定了通过微博实名制以及《互联网信息服务管理办法修订草案》法规,以及对网络和手机大规模地即时监控和网络攻击,来打压公民力量的凝聚和发展。可以预见,中共甚至在必要时会通过拉断互联网总闸等手段,封锁信息,对抗人民,维系其独裁政权。

      在这种情况下,如何利用网络技术与独裁者抗争是一个新的挑战。可慰的是,新网络技术的开发可以让我们魔高一尺,道高一丈。例如美国国务院资助的一项民间研究开发计划叫做“手提箱”互联网的网状网络技术(mesh network technology)就有可能帮助不能自由上网的地区和人民不受限制地联网,打破极权政权对网络的控制和封锁。这项计划被披露后,中共控制的报纸和网络煞有介事地炒作,指责奥巴马政府正试图在全球范围内部署一整套“影子网络”,又一次延伸网战。一时弄得沸沸扬扬,莫衷一是。伊朗夸口已经研发出了有效的反制措施,足以挫败美国的这一新技术。各国的异议团体则欢呼雀跃,期待能尽快获得几个这样的手提箱。

      这些说法和期盼都有误导之嫌。我有幸认识这个所谓秘密计划的主持人萨夏•美因赖斯(Sascha Meinrath),曾多次向他询问了该项目的详细情况。以下内容是基于我和他之间的谈话和电邮的交流,将这项技术向国内外异见和维权群体做个简单的介绍,以期更多的人参与该技术的开发和未来更有效和安全地使用这一技术。

      先介绍一下项目主持人,萨夏现年38岁,毕业于耶鲁大学和美国伊利诺伊大学,他的本科专业是心理学,但他的博士研究课题则是无线网络的社区增权。萨沙是个社区活动分子,十多年前,他为了解决弱势群体和社区数字鸿沟问题,开始研究网状网络技术,后来成功地帮助底特律及费城等地的社区建立无线网络,让相对贫困地区的人民可以免费宽带上网。鉴于萨夏在这方面的成绩,他被新美国基金会聘为开放技术项目主任,开始负责将网状网络技术用于反互联网监控的新项目。

      这个项目的正式名称并不叫做“手提箱里的互联网”,而是“动荡中的无线联网项目(The Commotion Wireless Project)。”为了便于公众理解,萨夏沙用一个手提箱将能够使用这项技术的硬件装入箱子里,作为直观教具说明它的功能。并不是报纸媒体夸张报道的那样用空降的方式将无数个手提箱投入专制国家的各个区域,供异议人士、维权人士和反抗组织或抵抗武装力量所使用。

      其实这个技术完全不是什么秘密,很多社区和公司都在研发和利用这一技术。萨沙的团队研发网状网络技术已经有十年之久。这是一项公开和现成的技术。我们知道,无线网络一般有两大常见的类型:一是管理网络(Managed Networks)又称基础结构网络(Infrastructure Network),二是无线自组织网络网络(Wireless Ad-Hoc Networks),也称对等网络。前者要依赖一个既存的网络基础架构,利用高速的有线或无线骨干传输网络,使移动节点在基站(BS)的协调下接入到无线信道。客户端连接到接入点和所有的通信,甚至与客户之间,必须通过接入点连接。大部分无线通讯是通过基础结构网络来实现的;它们均采用“轮轴及轮辐”结构,就像自行车轮一样,网络用户像轮辐,他们之间的交流是通过轮轴式的控制中心来实现。这样的结构使得网络过份地依赖于传输路径,使得其极为脆弱,一个节点出了问题,整个通讯网络可能瘫痪。不仅如此,这也是资源密集型的技术,它要有发射塔,基站和中心站等特殊和昂贵的设备,还得经常地维护、更新、升级等等。更重要的是,因为是中心控制,信息的传输十分容易被控制。这种封闭式的通讯网络还有一个严重的缺陷是网络之间各自为战,互不连接,使得一些区域变成不被信号覆盖的孤岛,或让人们过份地依赖于政府或网络公司的设备和技术。其软件也不向地方社区开发人员开放,并且禁止别人在其基础上创新,修补漏洞,改善功能。

    回复删除
  43. 无线自组织网络不需要既存的网络架构,它是由若干有无线接口卡的无线终端组成。这些无线终端相互之间进行节点对节点,或一个节点对多个节点之间的连接,其每一个节点都可以转送封包给其他节点,整个网络是由节点与节点间动态连接形成,在无线局域网(WLAN)的覆盖范围之内进行通讯。这就是网状网络技术的基础。它直接让用户相互连接,从而提供了不需要中心发射塔的多路径通讯方式;同时,也可以使用不同的信号路径绕开大楼,山坡和大树等障碍。它更重要的优点在于,一个节点出故障对整个网络不构成影响,而且网络极易扩展,它可以利用现有的各种各样硬件设备和装置建立电讯基础架构和网络,实现点对点,端到端的网状型的直接通讯,避免网络依赖信号路径,以及网络被政府和公司锁定。网状网络是开放型的网络,它为创新发展开拓了巨大的空间,向社区和国家提供了造价低廉,质量优异的通讯平台。网状网络有很大的灵活性,它可大可小,可以用来覆盖几家人或一个街区和村子,也可以扩展到整个国家。



      萨夏团队开发的这项网状网络技术是建立在无线保真技术(wi-fi)的一种无线自组织网络。它使用应用程序软件将普通廉价的任何有无线联结网功能的装置连接起来,譬如手机,手提式电脑,桌面电脑,无线网卡,适配器,路由器,拇指驱动器,游戏机,带有蓝牙技术的装置等等,使它们形成一个共享的区域网络。具体说来,这项技术的核心是利用基于Linux的嵌入式装置被称之为OpenWRT的定制软件来组网。这是一套开源无线路由器的应用程序软件,它不是一个单一、静态的,而是一个可添加软件包的可写定制软件,使用者可以自由地选择应用程序和配置,而不必受设备原厂商的限制。这个软件系统可以连接有无线联结网功能的装置而形成一个网状网络。在此网络中,通过各种移动路由协定,使用者可以收发、转发信息文件,相互通信,而不受中央系统控制。使用者越多,网络连接的功能就越强。

      萨夏将其开发的软件称为“动荡”。目前该软件可以安装在安卓(Android)一类的手机上,并与像Ubiquiti Networks公司生产的的低成本高质量的路由器提供无线接入点而组网。“动荡”软件提供自动配置功能,任何不懂技术的人都可以安装。

      这项技术处理互联网流量的能力取决于与互联网连结点的多少。如果整个网状网络只有一个和几个对外连接节点,使用者众多,当然会造成网络的阻塞。但是该技术的长处在于它能在某段被阻塞的网络时,绕开这个区域,并可以利用无数个互联网上行链路节点工作,即使一个或几个连接节点被破坏或出了问题,并不影响整个网络持续运行和造成其瘫痪。譬如说,在连接互联网的一个接入点被破坏时,发送出去的微博在网状网络的用户中仍然可以阅读,一旦接入点联通或找到新联通的接入点,微博即可在互联网上传播。

      它还可以用饭盒大小的便携式路由器,取代手机发射塔,在一个地方区域内让手机和其他任何可以无线上网的装置相互联网通讯以及和外部世界通讯。随着科技的发展,未来可利用的已有设备和装置一定会越来越多,将会为这一技术开拓更为广阔的前景。譬如,从单一的网络无线频率带宽到多个频率带宽,从某些无线发射装置和设备到所有无线设备和装置,包括收音机,电视等等。

      这项技术的另一更重要的使用是,贫困偏远信息落后的社区可以利用其蛙跃式地、经济地进入现代信息世界,拉平与发达地区的信息距离,而不必建造昂贵的IT基础设施。人们可以利用网状网络技术,从事教育,开发经济,交流信息。它还有一项功能是,在地震、洪水等灾害降临,基础通讯设施被破坏无法正常工作时,这项技术能迅速地帮助灾区人民建立通讯网络,可以保持通讯畅通。此外,它也会带来许多新的商机。譬如,免费手机通话等。

      必须说明的是,这项技术是公开的,并不是美国发展的秘密武器,也跟所谓网战和国家安全战略没有任何关系。任何人都可以下载这个技术软件,可以根据自己地方的需要,发展和改善这一技术。其性质和历史说明它是连接底层人民和弱势群体的一项技术,这项技术的核心是使人们相互连接,让所有的人都能自由的交流沟通,而不受专制政府的限制和监视。它为世界上没有信息自由和言论自由没有结社自由的个人团体和社区提供了一个有用的工具,让更多的人们公开地参与,更大规模的连结社区,来决定他们国家政府制度的前途。虽然这样的工具可能被坏人所滥用,但它更有利已于公民社会的发展,让互联网更公开自由。不仅如此,网状网络技术也不完全是针对没有信息自由的国家,它是针对所有国家的,包括民主国家政府和企图垄断电讯业的大公司企业,是一项增加公民权力的技术。萨夏曾用这个技术帮助过占领华盛顿运动的示威者,取得不错的效果

    回复删除
  44. 专制政府的常常采用的手段就是控制信息,中国政府花费数十亿的巨资建立了所谓网络长城防火墙,人民称之为“网络柏林墙。”它的目的利用各种技术对不利于专制的网络内容进行干扰阻断和屏蔽,把人民隔离起来,以防止他们人民在墙外获得信息。在中东地区,独裁政权为了掌控舆论防止人民利用互联网串联,在茉莉花革命期间,关闭互联网和手机。中共对茉莉花革命风声鹤唳,草木皆兵,立即加强了网络柏林墙封锁的力度,采取了一系列的严厉措施控制互联网,甚至拟对中国的网络实行物理断网,用局域网来取而代之,采取严格的通过接入国际互联网准入制度,企图剥夺了人民使用互联网的权利。这一网络隔离政策和过去南非白人政权搞的种族隔离政策本质上并无二致。

      但是这种逆历史潮流而动的倒退恐怕只是统治者的一厢情愿。中国的手机用户已达9亿,互联网网民总数达到5亿,同时有数亿台桌式和手提式电脑和其他无线上网的设备和装置。如果政府关闭至联网,这项技术有可能使之恢复。西班牙、丹麦、委内瑞拉、印度尼西亚等国家和地区已经正式使用该技术;现有通过这一技术结网所复盖履盖的面积已达两千平方公里。这个履盖面积可以轻而易举地将北京市735平方公里和上海市区610平平方公里履盖起来。如果中共拉断互联网总闸,香港和澳门的人权活动人士可以沿边界设立无数互联网接入点,国内人士也可以使用卫星电话和国际长途电话提供互联网接入点,使“动荡”网状网络可以运行。即使中共关闭所有移动电话公司,该通讯网络仍可不受影响。

      当然这一技术这不是解决一切问题的方案,它只是一项有用的工具,并不能完全绕开监视和安全营运。譬如,极权政府有可能利用监视技术,查出使用这一技术的人士。但是,这就像禁止用各种天线接收外国电视卫星信号一样难以实施。况且,这项技术设计宗旨从一开始就是要与建立一个独立的不受中央设施控制的网络,使得每个有有无线连接能力的设备和装置相互连接起来,同时作为网络中的中继点,使得整个网络动态地连接,而不依附于固定的电讯基础设施。这样的点对点和端到端的独立架构,有很强的能力抵御和消解政府的反制措施,使得政府阻止、控制、监视这个网状网络便得很困难。譬如,这个点对点和端到端的网状网络技术大到连接整个城市和地区,小到直接连接两个手机。政府对其的反制就像不准两个人之间直接谈话沟通一样困难。



      这项技术的另一个优势在于它是开源和开放性的,如果政府在软件编程代码中安插一个监视后门,这项技术高度透明和开放性可以通过国际开发人员社区不断地持续地检查来防上这种事情发生。当然政府可以通过大范围无线电干扰来反制这一技术,采用这个办法也有很大的难度,因为它会使所有的手机失去功能,引起民众反弹。当然,互联网的控制与反控制是矛与盾的较量,道与魔的斗法。可以肯定,随着公民力量凝聚,人民的智慧一定会使独裁者黔驴技穷。

      “动荡”软件目前已经初步完成开发测试,预计可在年底正式发布,可供世界各地社区人民免费下载。该软件还有不足,有一些技术问题需要解决,萨夏的团队正在用国务院提供的资助进一步完善这一软件,使其使用更为安全,功能更为强大,界面更实用,并将其从安卓平台扩展到Linux、Mac、Windows和其他多平台。我希望国内外有技术能力的社区和团体和个人,马上利用这个开源代码平台将其汉化,并自行开发和改善适合在中国使用的新软件,以此孕育凝聚公民力量。有企业家头脑的人也可以利用“动荡”软件开发免费手机通话、免费上网应用程序软件。“动荡”软件的下载地址如下:

    https://code.commotionwireless.net/projects/commotion

    回复删除
    回复
    1. 这个软件不错,上面的地址已经失效了
      请用这个 :https://www.commotionwireless.net/
      用起来难度比较大吧,要有技术实力的来搞

      删除
  45. 墙外真不赖说


    I2P 默认提供 HTTP 代理(127.0.0.1:4444)和
    HTTPS 代理(127.0.0.1:4445),配置如下图(以Firefox为例,其它浏览器大同小异)

    如果使用IE浏览器,这两个端口如何填写?
    在IE浏览器的代理高级设置里面,有四个选项,HTTPS代理对应的是哪一个?

    HTTP(H)
    安全(S)
    FTP(F)
    套接字(C)

    顺便请教一个问题:HTTPS代理=SSL代理?

    回复删除
  46. TO 沦陷区居民
    多谢分享“影子网络”的文章 :)

    TO 前7楼的网友
    你确定默认浏览器已经变为 非IE 了吗?
    实在不行,你可以把 I2P 弹出的 IE 关掉,然后用你自己喜欢的浏览器去打开 I2P 的控制页面(控制页面的地址本文中有)。

    TO Antimony
    你说的对
    http://www.i2p2.de/ 是常规互联网上的 I2P 官网
    http://www.i2p2.i2p/ 是 I2P 网络上的官网

    TO 前5楼的网友
    请问你用的是什么操作系统,Java 版本是多少?安装过程中有出现错误提示吗?

    TO 楼上的网友
    IE 选项中的 安全(S) 就是 HTTPS

    回复删除
  47. 墙外真不赖说

    如果使用IE浏览器,这两个端口如何填写?
    在IE浏览器的代理高级设置里面,有四个选项,HTTPS代理对应的是哪一个?

    HTTP(H)
    安全(S)
    FTP(F)
    套接字(C)

    安全(S)就是HTTPS,那么套接字(C)是否就是SOCKS?

    回复删除
  48. JAVA的?我恨JAVA。所有用JAVA的软件都奇慢无比。
    特别是以前那个JAP,连打开界面窗口都要10分钟,选个选项都假死。

    回复删除
  49. 匿名说...
    我想问的是,天朝如果直接断网,那任你翻墙软件再牛叉也是无用武之地了



    ··························


    当前天-朝只能通过经济的表面发展来掩盖各种矛盾和政治不改革所带来的各种问题

    而经济的发展需要依赖和外面的合作,所以从这个层面上来说,封网的可能性很小,如果真的走到了那一步,估计离断气也不远了。

    所以才有了现在的GFW,既要开放网络但是又不至于墙外的对他自己统治不利的信息到达一般民众的手上。

    回复删除
  50. 真心觉得I2P不适合做常规www代理,官网说明:

    I can't access regular Internet sites through I2P.
    See above. There are very few HTTP "outproxies", they are not an inherent part of the network, and they may not be up. In addition, the old outproxies squid.i2p, true.i2p, and krabs.i2p have vanished. The only outproxy at the moment is false.i2p. To use it, edit your i2ptunnel settings for eepProxy and set your outproxy list to 'false.i2p' (only). Then stop and restart the eepProxy. If it doesn't work, the outproxy is not up. It is not I2P's fault. If your primary reason to use an anonymous network is to anonymously access sites on the regular Internet, you should probably try Tor.

    我用那段时间出口就只有一个,还不是24小时开着。速度慢只是其中一个原因(其实可能就因为只有一个出口)。平时若很少用,当其他代理都不能用了,你再想起用I2P,它又要补种,代理都没有了,怎么补种?

    回复删除
  51. 墙外真不赖说

    请教楼上:除了出口经济以外,如果对互联网实行物理断网,对内需经济比如证券交易、银行等行业会带来什么党国无法承受和容忍的后果?

    回复删除
  52. 感谢楼主推荐,现在又有了一个翻墙利器,虽然速度比较慢,但因为它比TOR还隐蔽,而且难于封杀,还是值得翻墙爱好者拥有。

    回复删除
  53. 請樓主詳細介紹谷歌游覽器的使用方法,下載安裝好了,但如何打開網頁,如何下載,試了很多次總是不會,你的填代理是火狐的而我的是谷歌,請指點.

    回复删除
  54. TO 楼上的网友
    Chrome 的设置跟 Firefox 差不多。
    也是设置 HTTP 代理,地址和端口是一样的。

    回复删除
  55. 我暈...
    淪陷區居民提供的
    https://code.commotionwireless.net/projects/commotion
    居然沒被墻

    走狗們果然落後

    回复删除
  56. 希望博主及時提供"動蕩"諮詢 那一天不遠了 O(∩_∩)O

    回复删除
  57. TO 楼上的网友
    等“动荡”软件正式发布了,俺肯定要介绍一下。
    咱们屁民要善于利用互联网和IT技术,跟朝廷对抗。

    回复删除
    回复
    1. 等“动荡”软件正式发布了,俺肯定要介绍一下。

      这个软件到现在还没有正式发布吗?

      删除
  58. 菜鸟弱弱地问,在外企上班,网络走国外,还用翻墙么?发帖会出现跨省“追捕”?用socks5代理

    回复删除
    回复
    1. TO Fa Jie
      如果你公司已经走国外的网络线路,你访问墙外网站,就不需要翻墙了。

      关于跨省追捕的问题,请看俺专门写的系列《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》

      删除
  59. 非常感谢介绍了个翻墙软件!

    不过我对你的网志有一个很大的“意见”,就是保存你网志的网页比较困难。能不能也像论坛那样有个可打印版,里面的文字和图片一个不少的都能以网页形式保存到电脑里。因为许多知识不是能一下子掌握的,需要今后慢慢的看、慢慢的摸索。

    回复删除
    回复
    1. 如果要保持俺的博文到本地,可以去找一些 RSS to PDF 的工具。
      另外,俺博客的 RSS 订阅地址是 http://feeds2.feedburner.com/programthink

      删除
  60. i2p无法用,连接成功了也下载了很多节点,但却无法上网,进这个博客都进不了,有时可以进入了可老是不停刷新,过二十分钟后还是这样不停下,更不用说打几字了,连轮子的动态网都不好进入。i2p好是好可也太慢了,受不了这慢腾劲。不知谁有提高速度的招。

    回复删除
    回复
    1. 俺在博文中也说了, I2P 主要的缺点就是速度太慢。

      另外,你要看看 I2P 找到了多少活动节点。
      如果找到的活动节点小于 20 个,你就让它一直开着。
      等到活动节点数增加到 50 个以上,或许速度会快一些。

      删除
  61. 墙外真不赖:

    请教楼主,这个软件的补种除了用代理以外,用VPN可以补种吗,如果可以如何操作(设置)?

    回复删除
    回复
    1. 开了VPN直接开i2p就行了,5分钟左右就有了种子.

      删除
    2. TO 1单元的网友
      多谢帮俺回答了 :)

      TO 墙外真不赖
      如果 VPN 跟 I2P 在同一个系统
      就用 1单元 的方法。

      如果 VPN 跟 I2P 在不同系统
      可以在 VPN 所在的系统运行一个 HTTP 代理(比如 Privoxy)。然后在 I2P 的补种界面设置该 HTTP 代理的地址和端口。

      删除
    3. 初翻墙,不知Privoxy,在哪下载?

      删除
    4. TO 3单元的网友
      这种问题其实简单 Google 一下就晓得了。
      Privoxy 官网如下
      [url=http://www.privoxy.org/]http://www.privoxy.org/[/url]

      删除
    5. 俺怎么也补不上种,只能用翻墙软件做前置,哭死

      删除
    6. 翻墙软件一掉,I2P也就掉了

      删除
  62. 5555,我的I2P还是报防火墙限制! 可是我已经把window防火墙都关了啊。怎么办啊?

    回复删除
    回复
    1. 有些杀毒软件也带防火墙的,其实安装I2P时windows防火墙会示警,点“解除保护”就行。

      删除
  63. Java软件一概无视。

    回复删除
  64. 博主不是说会单独写一篇,介绍公共场所上网的注意事项吗???我可等了好久了!呵呵

    回复删除
    回复
    1. 关于“公共场所上网的注意事项”,俺计划安排在[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏踪迹、避免跨省追捕》系列[/url]的后续博文中谈。

      因为最近几个月,花了不少精力写政治类的博文,所以这个系列搁置了较长时间,实在抱歉 :(

      删除
  65. 又多了个翻墙的选择,就是太慢了。用I2P打开这个博客后总是不停地转呀转呀。还有咋就只有一个出口呢,要是这个出口也停掉了,那I2P会不会就废了?

    回复删除
    回复
    1. 最近这段时间,应该不止一个出口了。
      俺个人感觉:18大期间,I2P 还是比较稳定的。

      另外,
      当初开发 I2P 的主要目的,并不是为了提供翻墙代理,而是为了提供“暗网”。
      所以,即使没有出口代理,也不用担心 I2P “废掉”。

      删除
    2. ip2上没有人提供出口呀,所以用它翻墙不好呀
      你可以自己在墙外建立一个出口,你自己专用的。

      删除
    3. 2单元:我也想到了这个方法,我发现使用i2p访问i2p的网页还是很快的,但是访问internet就不行了,应该是出口的问题。我在墙外有几台vps,想建立自己的专用i2p出口,但是不知道怎么做,请问能否提供详细方法?

      删除
    4. 3单元:http://forum.i2p/viewtopic.php?t=11965

      删除
  66. 用I2P打开这个博客后总是不停地转呀转呀
    我的也是这样,不知”拒绝参与共享隧道和“同意参与共享隧道”有什么优劣?

    回复删除
    回复
    1. 关于“共享隧道”,在[url=http://www.i2p2.de/faq_zh.html]I2P 官网的中文 FAQ[/url]中,有如下说法:

      此外,您是否已经设置了足够的共享带宽,允许共享隧道经过您的路由器呢?信不信由您,打开共享流量能够保持路由器在 I2P 网络中有效整合,帮助获得更好的传输速度。

      删除
    2. 我不知道怎样做才能打开允许共享隧道经过我的路由器,采用的是软件的默认设置和安装,能否说说具体操作和设置,相信不懂的朋友很多,不止一个。

      删除
  67. I2P状态正常,可IE查ip并未改变。请问博主I2P支持IE10吗?

    回复删除
    回复
    1. 浏览器代理是否正确设置?ScriptsNO?建议chome或者firefox

      删除
    2. 主流的浏览器(包括 IE)都可以搭配 I2P

      如果你查 IP 没变,是不是你没有配置 IE 的 HTTP 代理?
      或者是代理没配对?

      删除
  68. 通过代理补种后,还需要把代理改回来吗?

    不运行代理能不种吗

    回复删除
    回复
    1. TO 袁折腾
      通常来说,补种只要进行一次即可。
      一旦 I2P 获得足够的种子,就可以联网。
      如果你是在墙内运行 I2P,第一次运行肯定要补种的。

      补种有两种方式,任选一种即可。
      俺在博文里已经介绍了补种的操作步骤。

      如果是通过代理补种,补完之后,就不需要再依赖那个补种的代理了。
      所以,I2P 界面上的补种代理是否改回来,无所谓的。

      删除
  69. https代理不能用
    http方式比tor快
    能介绍下自建客户端隧道的作用吗

    回复删除
    回复
    1. HTTPS 代理是可以用的。
      I2P 的 HTTP 代理和 HTTPS 代理是分开的。
      所以你在浏览器中也要分别设置。
      如果你只设置了 4444 端口,那就会出现 HTTP 代理可用,而 HTTPS 代理不可用。

      大部分网友只是用 I2P 翻墙,通常不需要关心客户端隧道的配置。
      所以俺在本文就没有介绍这块。因为本文侧重于“扫盲”

      删除
  70. 翻墙问答﹕Java的安全漏洞如何影响翻墙﹖
    2013-01-18

    DC:较早前,美国国土安全部宣布,由于在Java发现严重保安漏洞,因此建议全球用户停用Java。就算甲骨文公司公布了新版的Java,都仍然不够安全。到底这次Java出了什么保安问题,导致全部用户要停用Java?



    李:Java本来在设计上很安全,透过虚拟机器的阻隔,黑客很难写出程式能够直接控制用户的系统,而且更可以做到跨作业系统运作,因此多年以来深得程式编写人员信赖。有部分翻墙软件,亦是利用Java来编写。

    只不过,现时美国国土安全部发现黑客可以透过Java程式,直接控制用户的电脑,那亦即是Java的保安机制失效。中国当局有可能利用这些安全漏洞,在你翻墙期间偷取资料,甚至在你电脑作其他举动。因此,这次Java的保安风险,对不少中国用户构成相当大威胁。因此,我们建议听众,如果可以的话,暂停使用Java,直至甲骨文公司更新,证实能够堵塞所有保安漏洞为止。特别要留意,并非甲骨文公司宣称已经解决问题,就可以放心用Java,应密切留意美国国土安全部的公告。

    DC:现时部分翻墙软件都是基于Java,而现时Java有这样的保安风险,那身为用户,那该怎做好?

    李:现时依赖Java的翻墙软件有两种,一种是跨平台,在桌面电脑上运作的翻墙软件。由于在桌面电脑上,可以选择的翻墙软件相当多,亦可以用作业系统对VPN的支援,因此,在Java开发商甲骨文彻底解决Java的保安漏洞之前,我极不建议听众继续使用以Java为基础的翻墙软件,宁愿继续使用VPN或自由门、动态网一类的软件。

    但对于手机用户,就有可能要被迫继续使用Java来翻墙,因为Android和iOS以外的平台,很多翻墙软件都是以Java为基础运作。一旦停用Java就差不多等于无翻墙软件可用,对这类型手机用户,你们可以继续使用手机来翻墙,但一些高风险的通讯,并不建议透过手机翻墙进行。由于手机的Java都难以更新,有可能乾脆换一部新型号智能手机,是最安全可靠的做法。

    DC:除了翻墙软件,有部分企业,甚至政府的应用软件,都可以要依赖Java,甚至个别网上银行服务,都可能要用到Java,那用户应怎样考虑?

    李:由于这次Java的保安漏洞实在太危险,任何要加密的资料,经过Java编写的应用程式固然危险,但更令人害怕是漏洞可以让黑客在你的电脑中执行任何程式,在一些极其重要的应用上,仍然使用Java可谓自招麻烦。

    因此,有部分政府服务或银行服务,如果用到Java的话,那烦请你暂时不要用网上服务,宁愿在柜台或政府部门进行。一如涉及敏感资料的翻墙动作,并不适宜使用由Java编写的翻墙软件进行一样,政府服务或银行服务,定必涉及敏感的个人资料,如果仍然由Java去处理,这样与引狼入室其实并无分别。

    DC:有部分主机的网页,其实都是用Java写,那用户能够避免得到吗?

    李:部分网站,例如JSP技术写的网站,当中基础是用Java,这类网站都会受这类保安风险威胁。但网民很难有足够技术知识判断网页是否用Java写,因此在留个人敏感资料在Java写成的网页时,应小心行事。
    [url]http://www.rfa.org/cantonese/firewall_features/java-01182013111245.html?encoding=simplified[/url]

    回复删除
    回复
    1. 多谢分享关于 Java 安全问题的网文 :)

      删除
  71. 很卡 只能在需要下载翻墙软件时候用 5分钟才9kbps

    回复删除
    回复
    1. I2P 确实速度奇慢。
      所以俺觉得:这玩意儿主要是用来做备用,当手头的工具都失效了,就用 I2P 来下载其它翻墙工具的新版本。

      删除
  72. 二战英雄、抗日英雄、反法西斯英雄之女紧急求救 -跪求各国正义人民声援。



    二战英雄、抗日英雄、反法西斯英雄遗产被贪污腐败的中共山东郓城官匪勾结霸占,中共官官相护,置若罔闻。部分证据见http://space.aboluowang.com/33856/
    (本文证据确凿,可任意转载,作者文责自负)


    http://sdtgdxz.blogspot.com

    (中共山东官匪勾结霸占抗日英雄宅基地盖房后租给开饭店的和修汽车的)http://tw.myblog.yahoo.com/zgtgdxz

    中共还有什么不敢贪污??http://blog.udn.com/SDTGDXZ
    拒贪腐成风中共,拒统一最佳证据。台湾民众千万不要跟贪腐中共喝西北风!!
    哪位台湾民众愿跟贪腐中共喝西北风??

    请求各国人民声援,并请求各国人民监督中共政府依法归还二战英雄、抗日英雄、反法西斯英雄遗产、铲除腐败,严惩罪犯。


    原郓城义和里村村长初进兴86-13869717059(与匪勾结、违法贪官之一)
    原郓城义和里村会计刁秀振86-15805308760(与匪勾结、违法贪官之一)
    现任郓城义和里村书记李献刚86-13953072999(知情人)
    现任郓城义和里村村长李念磊86-15275083333(知情人)




    各位领导:
    我叫徐翠雨, 64岁,系二战英雄、抗日英雄、反法西斯英雄烈士李书良及其遗孀徐心坤养女(附义和里村委会证明、申厂村委会证明、1977年徐心坤遗留给我的分家遗产清单及中共菏泽地委(菏泽市委前身)、菏泽地区行政公署(菏泽市政府前身)出具的关于赔偿我与李书良遗孀徐心坤被文革时作为国民党家属抄走;204块银元等财物决定书(89年)证据见http://sdtgdxz.blogspot.com/。

    反映郓城义和里村原会计刁秀振等人为了报答李金文和其父将其长女刁爱云托关系当上教师,在郓城西环路拆迁时(当时拆一还一、房屋作价补偿原则),串通当时村委、村组、镇政府贪污腐败、违法违纪将英雄烈士李书良及其遗孀徐心坤房屋作价补偿和置换后宅基地交由未尽到任何义务的土匪李金文手里,致使二战英雄遗产被官匪勾结霸占,侵害我合法权益。
    原任郓城义和里村会计刁秀振等人为了报答李金文和其父将其长女刁爱云托关系当上教师,,利用手中权力受贿与腐败胡作非为,为李金文长子李明轩和次子、偷改档案,与派出所、镇政府串通致使李金文长子李明轩和次子既有非农业户口,同时还有农业户口,骗取宅基地和农田,严重违法违纪。义和里附近村村民人人皆知,在土匪李金文淫威下不敢明言。新加坡和境外记者调查同样证实了这些。



    。证据见http://tw.myblog.yahoo.com/fzgsdtg
    当下无论如上谈及的、了解国民党军官、抗日英雄李书良身后事的国内()政府部门领导和负责同志和媒体 ,还是国外了解李书良身后事的政府部门政要和负责同志和媒体皆一致赞同并支持我讨说法。因此我请求义和里村委对于建西环路时拆除徐心坤和李书良宅基地后置换的宅基地(当时称拆一还一,房屋作价补偿)和房屋作价补偿被李金文占用一事等给我本人一个说法。请调查核实为盼。

    ………………
    二战英雄、抗日英雄、反法西斯英雄李书良及其遗孀徐心坤养女徐翠雨, 64岁,
    TEL︰86-05306650290邮箱fzgtgdxz@gmail.com
    现住址,中国山东省郓城县郓城镇申厂村
    邮编;274700

    2013年2月4






    (昨天霸占英雄遗产的土匪李金文嚣张的给我打电话说“你告到哪里也白搭,姜异康 姜大明 赵润田 孙爱军 王永华算什么东东啊????我李金文开书店有钱,买通习近平,李克强,张高丽,王岐山,李建国,江泽民等官员保护刁秀振。中共反腐和政治改革都是走过场,。再告我雇人打你,,你能把我李金文怎么样啊”。)

    回复删除
  73. XP下没有%APPDATA%\I2P\netDb目录,种子下载下来应该放在哪里?

    回复删除
    回复
    1. 找到了,在C:\Documents and Settings\All Users\Application Data下

      删除
  74. 有新版本了:2013-03-08 - I2P 0.9.5 Released ,楼主下载收藏一下哈。。。
    http://www.i2p2.de/download

    回复删除
    回复
    1. 多谢提醒 :)
      刚才上传了 I2P 的 0.9.5 版本的安装包

      删除
  75. I2P 安装此版本 i2pinstall_0.9.5_windows.exe

    错误:找不到或无法加载主类 net.i2p.installer.Copy

    错误:找不到或无法加载主类 net.i2p.installer.Delete

    该怎么办?

    回复删除
    回复
    1. I2P 的官网在4月下旬又更新了一个 0.9.5 版本的安装包。
      你再试试看。

      删除
  76. 请教楼主:
    1.I2P是否像TOR那样自动更换IP呢?我每次打开,都是一个德国IP
    2.https网站打不开,包括gmail.

    回复删除
    回复
    1. I2P 和 TOR 的一个主要区别在于:
      TOR 有很多出口节点,而 I2P 的出口节点只有少数几个(通常只有1-2个)

      因为出口节点是“最后一跳”,直接连到你访问的目标网站的。
      出口节点有可能看到你的访问网站的内容(如果没有用 HTTPS 加密的话)

      所以,I2P 限制出口节点,是为了安全方面的考虑。

      虽然 I2P 的出口节点很少,但是中转节点很多。
      所以,隐匿性还是很好的。


      如果你通过 I2P 无法访问 HTTPS 网站,那是因为你的浏览器代理没设置好。
      I2P 跟很多翻墙工具不一样:
      它的 HTTP 代理和 HTTPS 代理,是分别设置的,端口号不同。

      删除
    2. 如果出口节点少,IP固定,那是不是容易被封呢?

      我用的是chrome,用SwitchySharp做代理调度,https端口已设置4445,也不行。用opera测试,https网页也访问不成功。请指点!

      删除
    3. TO 2单元的网友
      出口节点的数量,跟是否容易被封杀,没关系。
      有关系的是入口节点(第一跳)的数量。
      I2P 的入口节点数量是挺多的,难以彻底封杀。
      只要你能连上某个入口节点,就可以接入 I2P 网络

      删除
  77. 博主您好,我使用I2P无法访问Gmail、Facebook、Twitter等HTTPS网站,代理端口已经设置为4445,The Status of outproxey.i2p is Standby 这个问题如何解决,我给您发了邮件,谢谢您。

    回复删除
    回复
    1. I2P 的出口节点很少(通常只有1-2个)

      你碰到的情况,如果是 HTTP 协议(4444端口)可用,而 HTTPS 协议(4445端口)不可用。
      俺猜测有可能是:HTTPS 的出口节点正好下线了。

      删除
  78. i2p已经完全可以支持ubuntu啦 http://www.i2p2.de/debian#ubuntu 但是我的https都用不了,只能http.... 博主你的https能正常访问?

    回复删除
    回复
    1. 有可能是最近一段时间,I2P 的 HTTPS 出口代理下线了。
      俺近期没有使用 I2P——I2P 的速度较慢,俺通常只用来应急。

      建议你尝试一下俺上个月推荐的翻墙工具 VPN Gate
      扫盲教程如下
      [url]http://program-think.blogspot.com/2013/04/gfw-vpngate.html[/url]

      删除
  79. 速度能达到50以上... 刚开始是0一会速度就上来了...
    $ export http_proxy="http://127.0.0.1:4444"
    gototouch@gototouch-TP: ~
    $ wget -c http://releases.ubuntu.com/raring/ubuntu-13.04-desktop-amd64+mac.iso
    --2013-05-22 11:10:36-- http://releases.ubuntu.com/raring/ubuntu-13.04-desktop-amd64+mac.iso
    Connecting to 127.0.0.1:4444... connected.
    Proxy request sent, awaiting response... 200 OK
    Length: 821035008 (783M) [application/x-iso9660-image]
    Saving to: ‘ubuntu-13.04-desktop-amd64+mac.iso’

    0% [ ] 903,751 55.1KB/s eta 15h 39m

    回复删除
    回复
    1. 请问你是不是用的 I2P 新版本( 0.9.5 )
      有可能新版本的性能有改善。

      删除
  80. I2P 新版本( 0.9.6)在windows 7 32位原版系统不能启动,原因不明.

    回复删除
    回复
    1. 卸载0.95后,需手动删除原0.95安装文件夹的剩余安装文件,再装0.96就没问题

      删除
  81. 我安装I2P后在开始菜单无任何内容,无卸载程序,这如何是好。用文件夹中的uninstall_i2p_service_winnt.bat卸载吗?

    回复删除
  82. 回复
    1. TO mong xiangxio
      多谢反馈 I2P 的使用情况 :)
      请问,是不是之前一直可以连接,到 1月4日 才出现无法连接?

      删除
    2. 回mong xiangxio:
      估计是你太久没用i2p就会无法连接。你先开vpn后开i2p,等他补种一会试试。如果还是不行,就卸掉,下载最新版,重装试试

      删除
  83. 我使用firefox和autoproxy,但是autoproxy的代理服务器一次只能启用一个端口,使用http 4444端口提示我 警告:未找到出口代理,使用socks5 4445端口时没有警告提示,但是所有网站都无法打开,无论墙外墙内,除了百度搜索(我用的是全局模式没有排除百度,所以流量都应该走i2p)。
    什么情况?

    回复删除
  84. 我看到老外用i2p速度就像上中国网不挂代理一样......

    回复删除
    回复
    1. 看来要肉身翻墙才好玩

      删除
  85. 使用I2P修改火狐浏览器配置时显示的是Autoproxy的配置界面,而且修改端口添加代理什么的都会在保存后自动恢复,怎样配置火狐的这种情况呢?

    回复删除
  86. http://netdb.i2p2.de/ 这个用代理都打不开

    回复删除
  87. 开着i2p运行了一晚上,结果如下:

    活动节点: 7 / 413
    快速节点: 12
    高容量节点: 150
    已整合: 511
    已知节点: 768
    正在通信的节点维持在10以下,博主能否新开一个帖子我们深度探讨一下i2p以及把这个匿名网络用火起来,群策群力嘛。

    回复删除
    回复
    1. 数字上还可以啊, 我(在墙外)的活动节点平时也只有10-20的...

      删除
    2. 我觉得i2p只要用好的话在天朝大有潜力,其实在暗网上并不区分什么墙内墙外,只要每个人都贡献一点带宽(有能力的可以自己或合伙搭个i2p网站),onion网站已经开始有人在搞了,i2p可以与之平行共同发力中文暗网网络,去中心化服务器的网络层协议只要用的人多自然就强大(看看国内用电骡共享文件的网民有多少,在全球应该是数一数二的吧),这样的强大是指数级的,绝不亚于tor网络。

      删除
    3. 本评论注定被吃2014年11月23日 下午7:02:00

      此言差矣,电骡不仅在于P2P,更在于多对多。每个用户都是内容需求来源=出口。
      tor和i2p在明网的出口就那么几个,限制愈加严重了,还来更多人万人过独木桥?

      删除
    4. TO F Architecter
      多谢提建议 :)
      俺考虑今后写一个”暗网“的扫盲系列。

      删除
    5. TO 本评论注定被吃
      关于”出口节点“,要分两种情况看
      如果是用 TOR 或 I2P 访问普通的互联网
      I2P 的出口节点少得可怜(印象中,通常只有1个);而 TOR 的出口节点多得多。
      而如果是访问暗网上的网站,就不同了

      删除
    6. TO 编程随想
      是不是每一个连接I2P网络的机器都可以作为节点,就像TOR的网桥一样,也就是说使用人数越多,速度就越快?
      希望博主写一篇详细介绍I2P的文章:)

      删除
    7. to marzkto
      “如何翻墙”系列:简单扫盲 I2P 的使用 http://program-think.blogspot.com/2012/06/gfw-i2p.html

      删除
    8. to jie chen
      他不就是在这篇文章下面吗?

      删除
    9. to 楼上
      昨晚没睡觉,在RSS看到就直接回复了……抱歉。

      删除
    10. 小蓝在做zeronet,赶紧扫盲下

      删除
  88. to 94楼 2单元

    去中心化服务器的网络层协议只要用的人多自然就强大(看看国内用电骡共享文件的网民有多少,在全球应该是数一数二的吧),这样的强大是指数级的,绝不亚于tor网络。
    你的上述看法是对的!

    回复删除
  89. 谢谢你的《简单扫盲 I2P 的使用》,我这里已经能够访问http://forum.i2p,我想弄个博客,所以下载了pebble.war,扔到eepsite\webapps 中,然后创建了I2P站点隧道,重启i2p后,我在地址栏输入http://127.0.0.1:7658,但是浏览器自动跳转到http://127.0.0.1:7658/help/,这个help页面是在eepsite\docroot中,而不是在eepsite/webapps里面,这说明我的暗网博客部署失败。博主有时间的话,请指导一下下,多谢!!

    回复删除
  90. 这个翻墙软件必须安装 Java ,可是最新版的 Java已经不支持Windows Xp,那是否意味着Windows Xp已经不能使用该 I2P软件?

    回复删除
  91. 天朝断网愈加疯狂,其他翻墙软件使用都不正常,对I2P进行了安装,但出了博主没提到的问题,设置都按说明,节点也有了,高达14/112,但对收藏夹里的国外链接打开不是500错误,就是找不到.但I2P控制页面的按钮都能打开。错误页面的显示有明显的拦断感跳越感,象被突然转向。用的是win8--ie10。不知怎么回事。

    回复删除
  92. 感觉这种方法可以彻底的推倒GFW防火长城!
    如果谷歌浏览器和火狐浏览器加上I2P的功能,浏览器可以自动寻找,判断,切换有空闲宽带的客户端做代理,
    宽带优先自己使用,空闲的给别人做代理上网,比如自己10兆的宽带,自己正在看视频要用2兆的宽带,剩下的8兆用
    不了也是浪费了,可以在不影响自己看视频的同时,把剩下的8兆的宽带给别人代理上网,我不懂技术,不知可行不
    ,如果可行,请给谷歌和火狐提一下改进的建议!谢谢!

    回复删除
  93. Java开始捆绑推送百度安全产品!凡是用Java的软件都要避开,包括I2P!

    甲骨文和百度达成了协议,开始向中国Java用户捆绑推送备受争议的百度安全产品。如图所示,捆绑的百度安全产品包括:百度杀毒、百度卫士、百度浏览器和百度工具栏。
    百度安全产品被指责是流氓软件,甚至被以流氓软件起家的奇虎360董事长周鸿祎指责是流氓软件。百度通过各种手段推送它的安全产品,用户在社交媒体上抱怨他们的电脑在不知不觉中就安装了百度产品,而且难以卸载。

    回复删除
  94. 搭建好了,影梭做前置代理20分钟找到700个节点,贴个邮箱 8598fheyf7dyeju@i2p.com 有搭建好的互相发个邮件吧,不然没什么事可做啊。

    回复删除
  95. I2P的KAD网络和电驴的KAD网络是同一个吗?还是基于类似原理的不同网络?
    另外,为什么BT Sync不需要补种?

    回复删除
    回复
    1. I2p是基于类似KAD原理的不同网络。

      BT sync有中心服务器和DHT, 所以不需要补种

      删除
  96. 博主能不能找台VPS把一些翻墙软件在i2psnark(I2P自带的匿名BT客户端)里分享,把磁力链接发出来,在出口节点下线的时候方便获取,速度也比较快

    回复删除
    回复
    1. 博主已经多次表示过出于安全考虑他不会采取可能暴露自身的VPS形式。

      删除
    2. 可以不用VPS,但是如果运行I2P的机器在境内确实很容易暴露

      删除
  97. 以下是你相似想法的博主原文
    …………
    ★不会翻墙的同学,如何获取翻墙工具?

      俺在1月份已经开通了【基于 BT Sync 的分布式网盘】。BT Sync 的一大优点是【免翻墙】,所以俺已经用它来分享翻墙工具。
      如果你暂时还无法翻墙,可以考虑先安装 BT Sync,然后使用如下密钥,【自动】同步俺分享的【多款翻墙软件】。
    各种翻墙软件的同步密钥 BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG
      BT Sync 客户端的官方下载页面:1.4 版本、2.0 版本(这两个链接是【页面】链接,【不要】直接“另存为”)

      从来没用过 BT Sync 的同学,请先看《扫盲 BT Sync——不仅是同步利器,而且是【分布式】网盘》。
      (虽然俺博客已经被 GFW 彻底封杀,但是你可以通过博客阅读器,看到这篇教程)
    ……

    回复删除
    回复
    1. BT Sync不匿名,而且GFW已经部署了针对BT的协议过滤

      删除
  98. [url=http://postimg.org/image/6o2jyy1fv/][img]http://s17.postimg.org/6o2jyy1fv/Screen_Clip.jpg[/img][/url]

    这两天玩了一下l2p,这个截图是运行30个小时的情况。。一开始2小时左右就200个节点,这是墙外,ATT

    还有个问题想问
    一开始发现微博 豆瓣用不了,后来发现所有 http网站全部打不开!没有http出口节点吗?囧,还是那边设置不对?
    [url=http://postimg.org/image/atd56bqpv/][img]http://s13.postimg.org/atd56bqpv/Screen_Clip1.jpg[/img][/url]

    然后 https网页 都能打开 twitter fb 3-5秒 谷歌搜索10秒左右,
    后来注册一个twitter发现实在是需要耐心,花了好几分钟,

    回复删除
    回复
    1. http://s17.postimg.org/v4kptf26l/Screen_Clip.png

      删除
  99. http://postimg.org/image/6o2jyy1fv/

    回复删除
  100. 请问博主,能够打开控制台,显示连上了,但是把chrome代理方式填成4444或4445却显示不能连接到服务器怎么办?愁了一晚上希望博主能帮忙想想办法谢谢!!

    回复删除
    回复
    1. 不用chrome试试,I2P与chrome很不友好!

      删除
  101. 请问博主i2p官网手动种子列表翻墙后为什么打不开http://netdb.i2p2.de/打开什么都没有已经翻墙

    回复删除
  102. 求Taills中的i2p教程.我觉得taills+i2p不仅安全,而且方便,速度慢点还是可以接受的,有没有便携版的linux能够安装虚拟机的?

    回复删除
  103. I2P 最近已经没有出口代理结点了?翻不了了。

    回复删除
  104. 是的,I2P由于只有一个公共外网出口,所以平时访问很慢,甚至于无法访问外网。
    不过有vps的话,可以搭建I2P出口。这个需要配合HTTP Outproxy插件,可以在I2P的插件网站上找到的。
    虽然本人也有一个出口,但是不方便放出来,免得暴露个人信息。

    插件历史存档见这个网址: http://archiv.tutorials.i2p/i2p-plugins/outertubes/
    需要I2P网络才能打开。

    回复删除
  105. 听君一席话,胜读十年书。博主的文章总是会时不时回来复习一下,I2P之前一直没弄好,感觉"Rejecting Tunnels"是个问题,现在最新的版本是"Accepting Tunnels"感觉好多了。不过用了不同的电脑。I2P的功能主要还是浏览它的暗网EEPSITE以及国际上的明文HTTP,国内的HTTP似乎也不行,HTTPS也应该是不能上的。

    回复删除