Passer la navigation

Foire Aux Questions

Index

  1. Général

  2. Sur quels systèmes I2P peut fonctionner ?
  3. Qu'est-ce qu'un "eepsite" et comment dois-je configurer mon navigateur pour y accéder ?
  4. Mon routeur a très peu de pairs actifs, est-ce que c'est normal ?
  5. Qu'est-ce que le nombre "Actifs: x / y" signifie dans la console du routeur ?
  6. Mes pairs actifs / pairs connus / tunnels participants / connexions / bande passante varient considérablement au fil du temps ! Est-ce quelque chose va mal ?
  7. Est-t-il risqué d'utiliser un proxy sortant (outproxy) ?
  8. La plupart des eepsites dans I2P sont inaccessibles...
  9. Quels ports sont utilisés par I2P ?
  10. Pourquoi I2P écoute les connexions sur le port 32000 ?
  11. Je pense avoir trouvé un bug, où puis-je le signaler ?
  12. Qu'est-il arrivé à *.i2p.net ? Qu'est-il arrivé à jrandom? I2P est-il mort?
  13. J'ai une question !
  14. Paramétrage

  15. Mon routeur est en ligne depuis plusieurs minutes mais n'a pas ou très peu de connexions
  16. Pourquoi I2P est-il si lent ?
  17. Il me manque beaucoup d'hôtes dans mon carnet d'adresses. Quels sont les bons liens d'abonnement ?
  18. Comment puis-je créer mon propre eepsite ?
  19. Questions sur les plugins I2P pour Bittorrent / I2PSnark / Azureus
  20. Comment puis-je me connecter à IRC dans I2P ?
  21. Je ne peux pas accéder aux sites Internet standards à travers I2P.
  22. Je ne peux pas accéder à des sites https:// ou ftp:// par I2P.
  23. Est-il possible d'utiliser I2P en tant que proxy SOCKS ?
  24. Comment dois-je configurer mon navigateur ?
  25. Comment puis-je accéder à la console Web à partir de mes autres machines, ou la protéger par mot de passe ?
  26. Comment puis-je utiliser des applications depuis mes autres machines ?
  27. Comment puis-je relayer manuellement ?
  28. Mon routeur utilise trop de CPU ?!?
  29. Fausse idée

  30. Comment puis-je accéder à IRC, BitTorrent, ou d'autres services sur l'Internet standard ?
  31. Est-ce que mon routeur est un "nœud de sortie" (outproxy) vers l'Internet standard ? Je ne veux pas qu'il le soit.
  32. Je suis opposé à certains types de contenus. Comment puis-je éviter d'en distribuer, d'en stocker ou d'y accéder ?
  33. Erreurs et leurs solutions

  34. J'utilise FreeBSD et quand je lance I2P, je reçois une erreur concernant libm.so.4 !
  35. Dans wrapper.log je vois une erreur indiquant Protocol family unavailable lorsque I2P se lance

Sur quels systèmes I2P peut fonctionner ? (lien)

Bien qu'I2P soit capable de fonctionner sur un PC aux performances modestes, tel qu'un Pentium II avec 64 Mo de RAM, vous aurez une bien meilleure expérience sur une plateforme de type Pentium III (ou mieux) avec 128 Mo de RAM (ou plus). Un graphique comparant la performance des divers JREs est disponible là, https://trac.i2p2.de/wiki/java, mais en bref : tout est possible, utilisez Sun/Oracle Java ou OpenJDK.

I2P a été testé sur Windows, Linux, FreeBSD (voir la note ci-dessous), OSX, et OpenSolaris. Il y a des travaux en cours pour porter I2P sur la plate-forme Android.

Je pense avoir trouvé un bug, où puis-je le signaler ? (lien)

Voici quelques endroits, choisissez un ou plusieurs.

Veuillez inclure des informations pertinentes issues des journaux du routeur et d'encapsulation (wrapper logs).

Il me manque beaucoup d'hôtes dans mon carnet d'adresses. Quels sont les bons liens d'abonnement ? (lien)

L'abonnement par défaut est http://www.i2p2.i2p/hosts.txt qui est rarement mis à jour. Si vous n'avez pas d'autre abonnement, vous risquez d'avoir souvent à utiliser des liens «jump» ce qui est ennuyeux.

Voici quelques liens d'abonnement de carnet d'adresses publiques. Vous pourriez vouloir en ajouter un ou deux à votre liste de souscription susidns. Vous n'avez pas besoin de tous les ajouter, car ils se synchronisent mutuellement à intervalles réguliers. Les liens utilisant une application cgi-bin emploient diverses stratégies pour réduire le nombre d'adresses dupliquées, et devraient donc être plus efficace. Notez que l'abonnement à un service de hosts.txt requiert votre «confiance», car un abonnement malveillant pourrait vous transmettre des adresses incorrectes. Réfléchissez bien à la confiance que vous leur accordez. Les opérateurs de ces services peuvent avoir diverses politiques pour lister des hôtes. La présence sur cette liste n'implique pas un quelconque soutien.

Qu'est-il arrivé à *.i2p.net ? Qu'est-il arrivé à jrandom? I2P est-il mort? (lien)

Jrandom était le principal développeur de I2P et de Syndie durant plusieurs années. Nous ne savons pas si ou quand jrandom reviendra. Les domaines *.i2p.net ont été laissés en état de non-fonctionnement après une panne électrique chez l'hébergeur.

Consultez cette page pour voir le message d'au revoir de jrandom et de plus amples informations sur la migration de *.i2p.net vers ce site web.

I2P reste en développement actif.

Mon routeur utilise trop de CPU ?!? (lien)

Il y a beaucoup de causes possibles de l'utilisation élevée du processeur. Voici une liste de choses à vérifier :

  • Essayez d'utiliser OpenJDK ou Sun/Oracle Java si il est disponible pour votre système. Vous pouvez vérifier quelle version de Java vous avez installé en tapant java -version dans une invite de commande/shell. Les performances ont tendance à être moins bonnes avec d'autres implémentations de Java.
  • Faites-vous tourner un client BitTorrent sur ​​I2P ? Essayez de réduire le nombre de torrents, les limites de bande passante, ou essayez de l'éteindre complètement pour voir si cela aide.
  • Est-ce que vos limites de bande passante sont trop élevées ? Il est possible que trop de trafic passe par votre   routeur I2P et qu'il soit surchargé. Essayez de réduire le réglage de pourcentage de bande passante partagée sur la page configuration.
  • Assurez-vous que vous utilisez la dernière version d'I2P pour profiter des améliorations de performances et des corrections d'anomalies.
  • Est-ce que suffisamment de mémoire a été mise de côté pour l'usage de I2P ? Regardez le graphique de la page graphes pour voir si l'usage mémoire est "bloqué" — la JVM passerait la plupart de son temps à faire du ramasse-miettes. Augmentez le réglage wrapper.java.maxmemory dans le fichier wrapper.config.
  • Est-ce que l'usage du CPU est simplement plus élevé que ce que vous aimeriez, ou est-il rivé à 100% durant longtemps ? Si il est rivé, cela pourrait être un bug. Regarder dans les historiques pour des indices.
  • Vous devriez utiliser la bibliothèque BigInteger au lieu de la version native, surtout si vous utilisez un OS ou du matériel nouveau ou éxotique (OpenSolaris, mipsel, etc.) Consultez la page jbigi pour obtenir des instructions sur les méthodes de diagnostic, de compilation et de test.
  • Si votre bibliothèque native jbigi fonctionne correctement, le plus grand consommateur CPU peut être le routage du trafic dans les tunnels participants. Cela utilise des ressources CPU parce qu'à chaque saut une couche de chiffrement doit être décodée. Vous pouvez limiter votre participation au trafic de deux façons - en réduisant le partage de bande passante sur confignet.jsp, ou en paramétrant router.maxParticipatingTunnels=nnn sur configadvanced.jsp.

Je suis opposé à certains types de contenus. Comment puis-je éviter d'en distribuer, d'en stocker ou d'y accéder ? (lien)

Hmm, I2P est un réseau anonyme, c'est une question délicate. I2P est conçu pour résister à la censure, en fournissant un moyen pour chacun de communiquer librement. La meilleure façon de garder votre PC à l'écart de trafic (crypté) que vous n'aimez pas, est de ne pas utiliser I2P. La liberté d'expression a des coûts. Mais adressons cette problématique en trois points :

  • Distribution - Tout le trafic dans I2P est chiffré dans plusieurs couches. Vous ne savez pas le contenu, la source, ou la destination d'un message. Tout le trafic que votre routez - transmettez - est interne au réseau I2P, vous n'êtes pas un nœud de sortie (outproxy). Votre seule alternative est de refuser d'acheminer tout trafic, en mettant votre bande passante partagée ou le nombre maximum de tunnels participants à 0 (voir ci-dessus). Ce serait bien de ne pas le faire, vous devriez aider le réseau en routant du trafic pour les autres. Plus de 95% des utilisateurs routent du trafic pour les autres.
  • Stockage - I2P n'utilise pas le stockage distribué, comme c'est le cas sur Freenet. En exécutant I2P, aucun contenu n'est stocké sur votre ordinateur.
  • Accès - S'il y a des eepsites que vous n'aimez pas, n'y allez pas. Vous pouvez sinon utilisez un proxy bloquant tel que Privoxy ou certains logiciels de filtrage de contenu.

Mes pairs actifs / pairs connus / tunnels participants / connexions / bande passante varient considérablement au fil du temps ! Est-ce quelque chose va mal ? (lien)

Non, c'est normal. Tous les routeurs s'adaptent dynamiquement à l'évolution des conditions du réseau et des demandes.

Mon routeur est en ligne depuis plusieurs minutes mais n'a pas ou très peu de connexions (lien)

Vous devrez peut-être réamorcer (reseed) votre routeur I2P. Avec les versions récentes de I2P vous pouvez aller sur http://localhost:7657/configreseed et cliquer sur le bouton Sauvegarder et réamorcer. Si cette méthode ne fonctionne pas ou que vous utilisez une très ancienne version, vous devrez peut-être réamorcer manuellement.

L'URL de réamorçage a changé il y a quelques années. Si ceci est votre première installation et que vous avez installé une vielle version (0.6.1.30 ou antérieure), ou que vous n'avez pas exécuté I2P depuis longtemps, vous devez modifier l'URL puis cliquer sur "Reseed" sur la console afin de trouver d'autres routeurs. Une fois que votre routeur est opérationnel, dans configadvanced.jsp, ajoutez la ligne i2p.reseedURL=http://netdb.i2p2.de/ OU i2p.reseedURL=http://i2pdb.tin0.de/netDb/ (les deux devraient fonctionner), puis cliquez sur "Appliquer", puis "réamorcer" ou "reseed" sur la gauche.

Cela fonctionne si vous utilisez la version 0.6.1.27 ou ultérieure. Si vous utilisez une version 0.6.1.31 ou plus récente, vous n'aurez probablement pas besoin de faire ça. Si vous utilisez une version 0.6.1.26 ou plus récente, suivez les instructions de réamorçage manuel ci-dessous ou installez la dernière version. Méthode alternative possible - ajouter wrapper.java.additional.5=-Di2p.reseedURL=http://netdb.i2p2.de/ au fichier wrapper.config, arrêter le routeur complètement, puis redémarrer, et cliquez sur "reseed". Faites nous savoir si ça fonctionne.

...mais vous devriez *vraiment* mettre à niveau vers la version la plus récente.

Mon routeur a très peu de pairs actifs, est-ce que c'est normal ? (lien)

Si votre routeur a au moins 10 pairs actifs, tout va bien. Des changements dans les versions 0.6.1.31 et 0.6.1.32 ont amélioré l'efficacité du routeur et effectivement réduit le nombre de pairs actifs. Le routeur devrait toujours maintenir la connexion vers quelques pairs. La meilleure façon de rester "connecté de façon fiable" au réseau est de partager davantage de bande passante.

Est-ce que mon routeur est un nœud de sortie vers l'Internet standard ? Je ne veux pas qu'il le soit. (lien)

Non. Contrairement à Tor, les "noeuds de sortie" ou "outproxies" ne sont pas une partie inhérente du réseau. Seuls les volontaires qui configurent et font fonctionner des applications séparées relaieront du trafic vers l'Internet régulier. Il y a très, très peu, de ceux-ci.

Je ne peux pas accéder aux sites Internet standards à travers I2P. (lien)

Voir ci-dessus. Il y a très peu de "outproxies" HTTP, ils ne sont pas une partie intégrante du réseau, et ils peuvent ne pas être en fonctionnement. En outre, les anciens outproxies squid.i2p, true.i2p et krabs.i2p ont disparu. Le seul outproxy en ce moment est false.i2p. Pour l'utiliser, modifiez les réglages de mandataire i2ptunnel pour eepProxy et définissez votre liste de outproxy - mandataires sortants - à 'false.i2p' (seul). Puis arrêtez et redémarrez le eepProxy. Si cela ne fonctionne pas, le outproxy n'est pas en service. Ce n'est pas la faute de I2P. Si votre principale raison d'utiliser un réseau anonyme est d'accéder aux sites de l'Internet régulier de façon anonyme, vous devriez probablement essayer Tor.

Je ne peux pas accéder à des sites https:// ou ftp:// par I2P. (lien)

Dans I2P, il n'y a pas besoin de HTTPS, car tout le trafic est chiffré de bout en bout. FTP n'est pas pris en charge pour des raisons techniques.

Il n'y a pas de proxies sortant FTP vers l'Internet ; il est même probable qu'il soit impossible d'en mettre en place. Tout autre type de proxy sortant peut fonctionner s'il est mis en place avec un tunnel standard. Si vous souhaitez mettre en place un certain type de proxy sortant, étudiez soigneusement les risques potentiels. La communauté I2P peut, ou peut ne pas être, en mesure de vous aider concernant les aspects techniques, n'hésitez pas à demander.

Comme expliqué à plusieurs reprises ci-dessus, un proxy sortant n'est pas un élément du coeur du réseau. Ce sont des services, gérés par des individus, qui peuvent ne pas être opérationnels à tout moment.

Mise à jour: grâce au travail de h2ik, il existe un proxy sortant https utilisable via I2P. Depuis I2P 0.8.4 le tunnel est configuré par défaut.
Dans le cas où le proxy https ne soit pas disponible avec votre version de I2P, vous pouvez l'ajouter facilement de la manière suivante :

  1. Ouvrir Gestionnaire de tunnels I2P. Défilez jusqu'en bas.
  2. Dans Nouveau tunnel client, choisir dans la liste déroulante : CONNECT, cliquer Créer
  3. Dans la nouvelle page, nommez et décrivez votre nouveau tunnel https comme vous le souhaitez. Le point d'accès est votre port local vers le nouveau proxy https port recommandé 4445. outproxy devrait être l'adresse .i2p du proxy, qui prend en charge le protocole HTTPS. Voir ce post sur le forum de h2ik pour l'adresse. Assurez-vous que sont cochées : Client partagé, Délai de Connection, Autostart. Les autres options devraient être laissées aux valeurs par défaut. Cliquez sur Enregistrer. Dans le gestionnaire tunnel, cliquez sur le bouton Démarrer à côté de votre nouveau tunnel.
  4. Dans Firefox, cliquez sur Outils (ou Options) > Options > Avancé > Réseau > Paramètres. Décochez Utiliser ce serveur proxy pour tous les protocoles, mettez Proxy SSL : à localhost:4445.
  5. Fait.

Est-t-il risqué d'utiliser un proxy sortant (outproxy) ? (lien)

C'est une question à laquelle vous seul pouvez répondre parce que la réponse correcte dépend de vos comportements, votre modèle de menace, et votre niveau confiance envers l'opérateur du proxy sortant.

Comme Tor, I2P ne chiffre pas l'Internet comme par enchantement. Vous êtes vulnérables à l'espionnage par les opérateurs des proxys sortants. La FAQ de Tor décrit clairement celà.

De plus, vous pouvez être vulnérable à une complicité entre l'opérateur du proxy sortant et les opérateurs d'autres services I2P, si vous utilisez les mêmes tunnels ("clients partagés"). Il y a une discussion complémentaire à ce propos, sur zzz.i2p.

Comment puis-je accéder à IRC, BitTorrent, ou d'autres services sur l'Internet standard ? (lien)

À moins qu'un outproxy n'ait été mis en place pour le service auquel vous voulez vous connecter, ceci ne peut pas être fait. Il y a seulement trois types d'outproxies fonctionnant actuellement : HTTP, HTTPS, et courrier électronique. Notez qu'il n'y a pas d'outproxy SOCKS. Si ce type de service est exigé, essayez Tor.

La plupart des eepsites dans I2P sont inaccessibles... (lien)

Si vous considérez chaque eepsite qui aie jamais été créé, oui, la plupart d'entre eux sont hors service (down). Les gens et les eepsites vont et viennent. Une bonne façon de se lancer dans I2P est de vérifier une liste de eepsites qui sont actuellement en service. http://identiguy.i2p.xyz piste les eepsites actifs.

Comment puis-je créer mon propre eepsite ? (lien)

Cliquez sur le lien Site web en haut de la console de votre routeur pour obtenir des instructions.

Pourquoi I2P est-il si lent ? (lien)

Pourquoi est-ce que les téléchargements, les torrents, la navigation Web, et tout le reste sont si lent sur ​​I2P ? Le chiffrement et le routage dans le réseau I2P ajoutent une quantité importante de données au trafic (overhead) et limitent la bande passante. L'anonymat n'est pas sans contrepartie.

En outre, vous et tout le monde avez probablement besoin d'augmenter vos limites de bande passante. Deux paramètres principaux sont les limiteurs de débit entrant et sortant sur la page de configuration . Avec les réglages par défaut de 32 KBps vous n'obtiendrez généralement pas mieux que 15 KBps de transfert de données dans I2PSnark. Augmenter les paramètres (mais en restant dans les limites de votre connexion actuelle) augmentera la vitesse potentielle de transfert pour I2PSnark et toutes les autres applications.

Avez-vous également configuré suffisament de bande passante partagée, pour permettre aux tunnels participants d'être acheminés au travers de votre routeur ? Croyez-le ou non, autoriser la circulation de "traffic participant" vous permet de rester bien intégré dans le réseau, et aide vos propres vitesses de transfert.

I2P est en cours de développement. Beaucoup d'améliorations et de corrections sont en cours d'implémentation, et de manière générale, utiliser la dernière version améliorera vos performances. Si vous ne l'avez pas, installez la dernière version.

Questions sur les plugins I2P pour Bittorrent / I2PSnark / Azureus (lien)

Consultez la FAQ Bittorrent I2P

Comment puis-je me connecter à IRC dans I2P ? (lien)

Un tunnel vers le serveur principal IRC dans I2P, Irc2P, est créé lorsque I2P est installé (voir la page de configuration de I2PTunnel), et il est démarré automatiquement lorsque le routeur I2P se lance. Pour s'y connecter, configurez votre client IRC pour se connecter à localhost 6668. Les utilisateurs de clients comme XChat peuvent créer un nouveau réseau avec le serveur localhost/6668 (n'oubliez pas de cocher la case "Bypass proxy serverr" si vous avez un serveur proxy configuré).

Comment puis-je accéder à la console Web à partir de mes autres machines, ou la protéger par mot de passe ? (lien)

Pour des raisons de sécurité, la console d'admin du routeur n'écoute par défaut que les connexions sur l'interface locale. Cependant, en bidouillant un peu, vous pouvez la rendre accessible à distance :

  1. Ouvrez ~/.i2p/clients.config et remplacez
    clientApp.0.args=7657 ::1,127.0.0.1 ./webapps/
    par
    clientApp.0.args=7657 0.0.0.0 ./webapps/
  2. Allez à http://localhost:7657/configui et ajoutez un nom d'utilisateur de console et un mot de passe si désiré.
  3. Allez à l'adresse http://localhost:7657/index.jsp et cliquez sur "Redémarrage en douceur", qui redémarre la JVM et recharge les applications clientes

Après que cela se soit déclenché, vous devriez maintenant être en mesure d'atteindre votre console à distance. Rechargez le routeur depuis http://127.0.0.1:7657 et vous serez invité à entrer un nom d'utilisateur et mot de passe que vous avez spécifié à l'étape 2 ci-dessus si votre navigateur supporte l'authentification par fenêtre popup. Note : le 0.0.0.0 ci-dessus spécifie une interface, pas un réseau ou un masque réseau. 0.0.0.0 signifie "lier à toutes les interfaces", de sorte qu'il peut être accessible sur 127.0.0.1:7657 ainsi que tout LAN / WAN IP.

Comment puis-je utiliser des applications depuis mes autres machines ? (lien)

Par défaut, l'interface I2CP du routeur (port 7654) se lie à l'adresse 127.0.0.1. Pour lier à 0.0.0.0, réglez l'option de configuration avancée du routeur i2cp.tcp.bindAllInterfaces=true puis redémarrez.

Qu'est ce qu'un "eepsite" ? (lien)

Un eepsite est un site qui est hébergé anonymement - vous pouvez y accéder en paramétrant le proxy HTTP de votre navigateur pour utiliser le proxy web (typiquement, il écoute sur le port localhost 4444), puis naviguer sur le site.

Comment dois-je configurer mon navigateur ? (lien)

La configuration du proxy pour les différents navigateurs est sur une page séparée avec des copies d'écran. Des configurations plus avancées avec des outils externes sont possibles, mais pourraient induire des fuites dans votre configuration.

Qu'est-ce que le nombre "Actifs: x / y" signifie dans la console du routeur ? (lien)

x est le nombre de pairs vers lesquels vous avez envoyé ou reçu un message avec succès durant la dernière minute, y est le nombre de pairs vus dans la dernière heure environ.

Est-il possible d'utiliser I2P en tant que proxy SOCKS ? (lien)

Le proxy SOCKS fonctionne à partir de la version 0.7.1. SOCKS 4/4a/5 sont pris en charge. Il n'y a pas de proxy sortant SOCKS. Son utilité est donc limitée.

En outre, de nombreuses applications divulguent des informations sensibles qui pourraient vous identifier sur l'Internet. I2P filtre uniquement les données de connexion, mais si le logiciel que vous souhaitez exécuter envoi cette information en tant que contenu, I2P n'a aucun moyen de protéger votre anonymat. Par exemple certaines applications de messagerie envoient l'adresse IP de la machine sur laquelle elles sont en cours d'exécution vers un serveur de messagerie. Il n'existe aucun moyen pour I2P de filtrer cela. Utiliser I2P pour 'socksifier' des applications existantes est possible, mais extrêmement dangereux.

Si vous souhaitez plus d'informations sur l'application de proxy socks malgré tout, il y a quelques conseils utiles sur la page socks .

Quels ports sont utilisés par I2P ? (lien)

Ok, voici un récapitulatif des ports par défaut (bien sûr, tout est configurable à travers différents réglages) :

  • Ports exposés à Internet Remarque : les nouvelles installations depuis la version 0.7.8 n'utilisent pas le port 8887; elles sélectionnent un port aléatoire entre 9000 et 31000 lorsque le programme est exécuté pour la première fois. Le port sélectionné est affiché sur la page de configuration du routeur.
    • UDP sortant depuis le port aléatoire noté sur la page de configuration vers des ports UDP distants arbitraires, acceptant des réponses
    • TCP sortant depuis des ports aléatoires élevés vers des ports TCP distants arbitraires
    • (facultatif, mais recommandé) UDP entrant vers le port mentionné sur la page de configuration à partir d'emplacements arbitraires
    • (facultatif, mais recommandé) TCP entrant vers le port noté sur cette page de configuration à partir de positions arbitraires
      TCP entrant peut être désactive sur la page configuration.
    • UDP sortant sur port 123, acceptant des réponses
      Cela est nécessaire pour la synchronisation de l'horloge interne de I2P (via SNTP - par interrogation d'un hôte SNTP aléatoire dans pool.ntp.org ou tout autre serveur que vous avez spécifié)
  • Ports I2P locaux, n'écoutent que les connexions locales par défaut, sauf indication contraire :
    • 1900: UPnP SSDP UDP multicast listener. Ne peut pas être changé. Lié à toutes les interfaces. Il peut être désactivé sur confignet.jsp.
    • 2827: pont BOB, un plus haut niveau de socket API pour les clients Désactivé par défaut. Il peut être activé/désactivé sur configclients.jsp. Il peut être changé dans le fichier bob.config .
    • 4444: proxy HTTP Il peut être désactivé ou changé, sur la console routeur dans la page i2ptunnel. Il peut aussi être configuré pour être lié à une interface spécifique ou à toutes les interfaces.
    • 4445: proxy HTTPS Il peut être désactivé ou changé, sur la console routeur dans la page i2ptunnel. Il peut aussi être configuré pour être lié à une interface spécifique ou à toutes les interfaces.
    • 6668: proxy IRC Il peut être désactivé ou changé, sur la console routeur dans la page i2ptunnel. Il peut aussi être configuré pour être lié à une interface spécifique ou à toutes les interfaces.
    • 7652: UPnP HTTP TCP event listener. Lié aux adresses LAN. Il peut être changé avec la config avancée i2np.upnp.HTTPPort=nnnn. Il peut être désactivé sur confignet.jsp.
    • 7653: UPnP SSDP UDP search response listener. Lié à toutes les interfaces. Il peut être changé dans la config avancée i2np.upnp.SSDPPort=nnnn. Il peut être désactivé sur confignet.jsp.
    • 7654: port du protocol client I2P, utilisé par les applications clientes. Il peut être changé pour un port différent sur configclients.jsp mais ce n'est pas recommandé. Il peut être lié à une interface différente ou à toutes les interfaces, ou désactivé, sur configclients.jsp.
    • 7655: UDP pour pont SAM, un socket API de plus haut niveau pour clients Seulement ouvert lorsqu'un client SAM V3 demande une session UDP. Peut être activé / désactivé sur configclients.jsp. Il est possible de le modifier dans le fichier clients.config avec une option dans la ligne de commande de SAM : sam.udp.port = nnnn.
    • 7656: Pont SAM, un socket API de plus haut niveau pour clients Désactivé par défaut pour les nouvelles installations depuis la release 0.6.5. Peut être activé / désactivé sur configclients.jsp. Peut être modifié dans le fichier clients.config .
    • 7657: Votre console routeur Il est possible de le désactiver dans le fichier clients.config . Il peut également être configuré pour être lié à une interface spécifique ou à toutes les interfaces dans ce fichier.
    • 7658: Votre Eepsite Il est possible de le désactiver dans le fichier clients.config . Il peut également être configuré pour être lié à une interface spécifique ou à toutes les interfaces dans le fichier jetty.xml .
    • 7659: Courrier sortant vers smtp.postman.i2p Il est possible de le désactiver ou le modifier sur la page d'i2ptunnel dans la console du routeur. Il peut également être configuré pour être lié à une interface spécifique ou à toutes les interfaces.
    • 7660: Courrier entrant depuis pop.postman.i2p Il est possible de le désactiver ou le modifier sur la page d'i2ptunnel dans la console du routeur. Il peut également être configuré pour être lié à une interface spécifique ou à toutes les interfaces.
    • 8998: mtn.i2p2.i2p (Monotone - désactivé par défaut) Il est possible de le désactiver ou de le modifier sur la page d'i2ptunnel dans la console du routeur. Il est également possible de le configurer pour être lié à une interface spécifique ou à toutes les interfaces.
    • 31000: Connexion locale au port du canal de contrôle wrapper. Sortant à 32000 seulement, n'écoute pas sur ce port. Commence à 31000 et incrémente jusqu'à 31999 à la recherche d'un port libre. Pour le changer, voir la documentation wrapper. Plus d'informations ci-dessous.
    • 32000: canal de contrôle local pour le service wrapper Pour changer, voir la documentation wrapper. pour de plus amples informations voir ci dessous.

Les ports locaux I2P et les ports de i2ptunnel n'ont pas besoin d'être accessibles à partir des machines distantes, mais *devraient* être accessibles localement. Vous pouvez également créer des ports supplémentaires pour les instances de i2ptunnel via http://localhost:7657/i2ptunnel/ (et en même temps, configurer votre pare-feu pour qu'il permette l'accès en local, mais et pas à distance, à moins que vous ne le souhaitiez).

Donc, pour résumer, rien ne doit être accessible par des pairs distants non sollicités, mais si vous pouvez configurer votre NAT / pare-feu pour autoriser le trafic entrant UDP et TCP pour le outbound facing port, vous obtiendrez de meilleures performances. Vous aurez aussi besoin d'être en mesure d'envoyer des paquets UDP sortants à des pairs distants arbitraires (bloquer des IP au hasard avec quelque chose comme PeerGuardian vous pénalise - ne le faite pas).

Pourquoi I2P écoute sur le port 32000 ? (lien)

Le service de wrapper Java de Tanuki que nous utilisons ouvre ce port — lié à l'hôte local — afin de communiquer avec le logiciel en cours d'exécution à l'intérieur de la JVM. Lorsque la JVM est lancé, une clé lui est fournie de sorte qu'elle puisse se connecter au wrapper. Une fois la connexion de la JVM établie, le wrapper refuse toute autre connexion.

Plus d'informations peuvent être trouvées dans la documentation wrapper.

Comment puis-je relayer manuellement ? (lien)

Un routeur I2P ne nécessite d'être amorcé qu'une fois pour se joindre au réseau. Réamorcer n'est rien de plus qu'envoyer des requêtes HTTP GET pour récupérer la liste répertoire et télécharger plusieurs fichiers "routerInfo" à partir d'une URL d'amorçage prédéfinie.

Un symptôme typique d'un réamorçage échoué est l'indicateur "Connus" (dans la barre latérale gauche de la console du routeur) affichant une très faible valeur (souvent moins de 5) qui n'augmente pas. Cela peut se produire, entre autres, si votre pare-feu limite le trafic sortant, et a bloqué la demande de réamorçage.

Pour réamorcer un routeur I2P manuellement, procédez comme suit :
  • Stoppez votre routeur I2P
  • Ouvrez http://netdb.i2p2.de/ en utilisant un navigateur web
  • Sauvegardez une douzaine de fichiers "routerInfo" vers votre répertoire "netDb" dans I2P
  • Lancer votre routeur I2P

J'utilise FreeBSD et quand je lance I2P, je reçois une erreur concernant libm.so.4 ! (lien)

Lorsque vous essayez de démarrer le routeur à l'aide "start i2prouter", vous pourriez voir la sortie suivante:
     $ ./i2prouter start
     Starting I2P Service...
     /libexec/ld-elf.so.1: Shared object "libm.so.4" not found, required by "i2psvc"

Pour être inclusif et essayer de faire en sorte que I2P fonctionne sur autant de systèmes que possible, jusqu'à I2P 0.8.9, nous avons utilisé un wrapper java compilé pour FreeBSD 6.x. Si vous recevez ce message d'erreur il vous manque très probablement des bibliothèques de compatibilité nécessaires. Ces bibliothèques peuvent être installées en exécutant les étapes suivantes :

  • Basculer vers l'utilisateur root au moyen de su ou se logger comme root.
  • cd /usr/ports/misc/compat6x
  • make install

Si vous ne pouvez pas installer ces librairies de compatibilité (ou ne le voulez pas), d'autres possibilités seraient de compiler le wrapper pour votre système, en lançant I2P avec le script runplain.sh, ou vous pouvez remplacer le wrapper avec un issu du tarball source.

Pour la release 0.8.9 de I2P, le wrapper a éét mis à niveau en v3.5.12 et compilé sur des systèmes faisant fonctionner FreeBSD 7.2.

Dans wrapper.log je vois une erreur qui indique "Famille de protocole indisponible" quand la console routeur se charge (lien)

Fréquemment, cette erreur se produit avec n'importe quel logiciel Java activé réseau, sur certains systèmes qui sont configurés pour utiliser IPv6 par défaut. Il y a quelques façons de résoudre cela :

  • Sur le systèmes basés Linux, vous pouvez echo 0 > /proc/sys/net/ipv6/bindv6only
  • Regarder les lignes suivantes dans wrapper.config.
    #wrapper.java.additional.5=-Djava.net.preferIPv4Stack=true
    #wrapper.java.additional.6=-Djava.net.preferIPv6Addresses=false

    Si les lignes sont là, mettez-les hors commentaire en supprimant les "#". Si les lignes ne sont pas là, ajoutez les, sans les "#".
Une autre option serait de retirer le(s) ::1 depuis ~/.i2p/clients.config

ATTENTION : pour que des modifications dans wrapper.config prennent effet, vous devez arrêter complètement le routeur et le wrapper. Cliquer Redémarrer dans votre console du routeur ne relira PAS ce fichier ! Vous devez cliquez cliquer Arrêt, attendre 11 minutes, puis lancer I2P.


J'ai une question ! (lien)

Formidable ! retrouvez-nous sur le serveur IRC irc.freenode.net #i2p, ou postez-la au forum et nous la publierons ici (avec la réponse, nous l'espérons).