Эта страница была обновлена 2020-08.

Warning - Deprecated

Not for use by new applications. BOB supports the DSA-SHA1 signature type only. BOB will not be extended to support new signature types or other advanced features. New applications should use SAM V3.

At this point, most of the good ideas from BOB have been incorporated into SAMv3, which has more features and more real-world use. BOB still works, but it is not gaining the advanced features available to SAMv3 and is essentially unsupported at this time.

Language libraries for the BOB API


KEYS = пара ключей public+private, в виде BASE64

KEY = public ключ, также BASE64

ERROR как и предполагается, возвращает сообщение "ERROR "+DESCRIPTION+"\n", где DESCRIPTION это описание проблемы.

OK возвращает "OK", и если есть возвращаемые данные, они буду расположены в этой же строке. OK означает, что команда выполнена.

Строка DATA содержит информацию, которую вы запросили. Может быть несколько строк DATA на один запрос.

Примечание: Команда help - ЕДИНСТВЕННАЯ команда, для которой есть исключения из правил... Она может ничего не возвращать! Это сделано намеренно, поскольку help это команда для ЧЕЛОВЕКА, а не для ПРИЛОЖЕНИЯ.

Подключение и Версия

All BOB status output is by lines. Lines may be \n or \r\n terminated, depending on the system. On connection, BOB outputs two lines:

BOB version

Текущая версия: 00.00.10

Note that previous versions used upper-case hex digits and did not conform to I2P versioning standards. It is recommended that subsequent versions use digits 0-9 only. 00.00.10

История версий

Версия Версия роутера I2P Изменения
00.00.10 0.9.8 текущая версия
00.00.00 - 00.00.0F   разрабатываемые версии


PLEASE NOTE: For CURRENT details on the commands PLEASE use the built-in help command. Just telnet to localhost 2827 and type help and you can get full documentation on each command.

Команды никогда не устаревают и не изменяются, тем не менее, новые команды время от времени появляются.

КОМАНДА     ОПЕРАНД                             ВОЗВРАЩАЕТ
help        (optional command to get help on)   NOTHING or OK and description of the command
clear                                           ERROR or OK
getdest                                         ERROR or OK and KEY
getkeys                                         ERROR or OK and KEYS
getnick     tunnelname                          ERROR or OK
inhost      hostname or IP address              ERROR or OK
inport      port number                         ERROR or OK
list                                            ERROR or DATA lines and final OK
lookup      hostname                            ERROR or OK and KEY
newkeys                                         ERROR or OK and KEY
option      key1=value1 key2=value2...          ERROR or OK
outhost     hostname or IP address              ERROR or OK
outport     port number                         ERROR or OK
quiet                                           ERROR or OK
quit                                            OK and terminates the command connection
setkeys     KEYS                                ERROR or OK and KEY
setnick     tunnel nickname                     ERROR or OK
show                                            ERROR or OK and information
showprops                                       ERROR or OK and information
start                                           ERROR or OK
status      tunnel nickname                     ERROR or OK and information
stop                                            ERROR or OK
verify      KEY                                 ERROR or OK
visit                                           OK, and dumps BOB's threads to the wrapper.log
zap                                             nothing, quits BOB

Once set up, all TCP sockets can and will block as needed, and there is no need for any additional messages to/from the command channel. This allows the router to pace the stream without exploding with OOM like SAM does as it chokes on attempting to shove many streams in or out one socket -- that can't scale when you have alot of connections!

What is also nice about this particular interface is that writing anything to interface to it, is much much easier than SAM. There is no other processing to do after the set up. It's configuration is so simple, that very simple tools, such as nc (netcat) can be used to point to some application. The value there is that one could schedule up and down times for an application, and not have to change the application to do that, or to even have to stop that application. Instead, you can literally "unplug" the destination, and "plug it in" again. As long as the same IP/port addresses and destination keys are used when bringing the bridge up, the normal TCP application won't care, and won't notice. It will simply be fooled -- the destinations are not reachable, and that nothing is coming in.


For the following example, we'll setup a very simple local loopback connection, with two destinations. Destination "mouth" will be the CHARGEN service from the INET superserver daemon. Destination "ear" will be a local port that you can telnet into, and watch the pretty ASCII test puke forth.

ПРИМЕР ДИАЛОГА СЕССИИ -- простой telnet 2827 работает
A = Приложение
C = Ответ команда от BOB

C	A	BOB 00.00.10
A	C	setnick mouth
C	A	OK Nickname set to mouth
A	C	newkeys
C	A	OK ZMPz1zinTdy3~zGD~f3g9aikZTipujEvvXOEyYfq4Su-mNKerqG710hFbkR6P-xkouVyNQsqWLI8c6ngnkSwGdUfM7hGccqBYDjIubTrlr~0g2-l0vM7Y8nSqtFrSdMw~pyufXZ0Ys3NqUSb8NuZXpiH2lCCkFG21QPRVfKBGwvvyDVU~hPVfBHuR8vkd5x0teMXGGmiTzdB96DuNRWayM0y8vkP-1KJiPFxKjOXULjuXhLmINIOYn39bQprq~dAtNALoBgd-waZedYgFLvwHDCc9Gui8Cpp41EihlYGNW0cu0vhNFUN79N4DEpO7AtJyrSu5ZjFTAGjLw~lOvhyO2NwQ4RiC4UCKSuM70Fz0BFKTJquIjUNkQ8pBPBYvJRRlRG9HjAcSqAMckC3pvKKlcTJJBAE8GqexV7rdCCIsnasJXle-6DoWrDkY1s1KNbEVH6i1iUEtmFr2IHTpPeFCyWfZ581CAFNRbbUs-MmnZu1tXAYF7I2-oXTH2hXoxCGAAAA


A       C     outhost
C       A     OK outhost set
A       C     outport 19
C       A     OK outbound port set
A       C     start
C       A     OK tunnel starting

At this point, there was no error, a destination with a nickname of "mouth" is set up. When you contact the destination provided, you actually connect to the CHARGEN service on 19/TCP.

А теперь вторая половина, мы на самом деле подключаемся к пункту назначения.

ОТ    К      ДИАЛОГ
C       A       BOB 00.00.10
C       A       OK
A       C       setnick ear
C       A       OK Nickname set to ear
A       C       newkeys
C       A       OK 8SlWuZ6QNKHPZ8KLUlExLwtglhizZ7TG19T7VwN25AbLPsoxW0fgLY8drcH0r8Klg~3eXtL-7S-qU-wdP-6VF~ulWCWtDMn5UaPDCZytdGPni9pK9l1Oudqd2lGhLA4DeQ0QRKU9Z1ESqejAIFZ9rjKdij8UQ4amuLEyoI0GYs2J~flAvF4wrbF-LfVpMdg~tjtns6fA~EAAM1C4AFGId9RTGot6wwmbVmKKFUbbSmqdHgE6x8-xtqjeU80osyzeN7Jr7S7XO1bivxEDnhIjvMvR9sVNC81f1CsVGzW8AVNX5msEudLEggpbcjynoi-968tDLdvb-CtablzwkWBOhSwhHIXbbDEm0Zlw17qKZw4rzpsJzQg5zbGmGoPgrSD80FyMdTCG0-f~dzoRCapAGDDTTnvjXuLrZ-vN-orT~HIVYoHV7An6t6whgiSXNqeEFq9j52G95MhYIfXQ79pO9mcJtV3sfea6aGkMzqmCP3aikwf4G3y0RVbcPcNMQetDAAAA
A       C       inhost
C       A       OK inhost set
A       C       inport 37337
C       A       OK inbound port set
A       C       start
C       A       OK tunnel starting
A       C       quit
C       A       OK Bye!

Now all we need to do is telnet into, port 37337, send the destination key or host address from address book we want to contact. In this case, we want to contact "mouth", all we do is paste in the key and it goes.

ПРИМЕЧАНИЕ: Команда "quit" в канале команд НЕ выполняет разрыв соединения туннелей, как это делает SAM.

$ telnet 37337
Connected to
Escape character is '^]'.

После пары виртуальных километров этой отрыжки нажмите Control-]

cdefghijklmnopqrstuvwxyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJK
defghijklmnopqrstuvwxyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKL
efghijklmnopqrstuvwxyz{|}~ !"#$%&'()*+,-./0123456789:;<=
telnet> c
Connection closed.

И вот что произошло...

telnet -> ear -> i2p -> mouth -> chargen -.
telnet <- ear <- i2p <- mouth <-----------'

You can connect to I2P SITES too!

$ telnet 37337
Connected to
Escape character is '^]'.
GET / HTTP/1.1

HTTP/1.1 200 OK
Date: Fri, 05 Dec 2008 14:20:28 GMT
Connection: close
Content-Type: text/html
Content-Length: 3946
Last-Modified: Fri, 05 Dec 2008 10:33:36 GMT
Accept-Ranges: bytes

  <link rel="shortcut icon" href="favicon.ico">
<a href="http://sponge.i2p/">--Sponge.</a></pre>
<img src="/counter.gif" alt="!@^7A76Z!#(*&amp;%"> visitors. </body>
Connection closed by foreign host.

Pretty cool isn't it? Try some other well known I2P SITES if you like, nonexistent ones, etc, to get a feel for what kind of output to expect in different situations. For the most part, it is suggested that you ignore any of the error messages. They would be meaningless to the application, and are only presented for human debugging.

Давайте теперь отключим наши пункты назначения, т.к. мы уже с ними закончили.

Для начала посмотрим, какие имена пунктов у нас есть.

A	C	list
C	A	DATA NICKNAME: mouth STARTING: false RUNNING: true STOPPING: false KEYS: true QUIET: false INPORT: not_set INHOST: localhost OUTPORT: 19 OUTHOST:
C	A	DATA NICKNAME: ear STARTING: false RUNNING: true STOPPING: false KEYS: true QUIET: false INPORT: 37337 INHOST: OUTPORT: not_set OUTHOST: localhost
C	A	OK Listing done

Отлично, вот и они. Сначала давайте уберем "mouth".

A	C	getnick mouth
C	A	OK Nickname set to mouth
A	C	stop
C	A	OK tunnel stopping
A	C	clear
C	A	OK cleared

Теперь уберем "ear", и вот что происходит, когда вы печатаете слишком быстро, также вы увидите, как выглядят типичные сообщения об ОШИБКАХ.

A	C	getnick ear
C	A	OK Nickname set to ear
A	C	stop
C	A	OK tunnel stopping
A	C	clear
C	A	ERROR tunnel is active
A	C	clear
C	A	OK cleared
A	C	quit
C	A	OK Bye!

Я не стану показывать пример получателя моста, потому что это слишком просто. Для него есть два доступных режима, и они переключаются командой "quiet".

По умолчанию этот режим отключен, и первые данные, которые приходят на ваш слушающий сокет - это пункт назначения, который к вам подключается. Это одна строка, состоящая из BASE64 адреса, оканчивающаяся переводом строки. Все остальное после нее предназначено для обработки приложением.

Тихий режим можно представить в виде обычного интернет-подключения. Никаких дополнительных данных не приходит вовсе. Просто как будто вы подключились к обычному интернету. Этот режим предоставляет такую же форму прозрачности, какая доступна на странице настроек туннеля консоли маршрутизатора, и поэтому вы можете использовать BOB, например, для указания пункта назначения на веб-сервере, и вам совсем не нужно изменять веб-сервер.

Преимущества использования BOB, как описано ранее. Вы можете запланировать произвольное время работы приложения, перенаправить на другую машину, и т.п. Одним из применений этого может быть желание попробовать испортить оценку доступности канала "маршрутизатор"-"пункт назначения". Вы можете опускать и поднимать пункт назначения совершенно другим способом, чтобы выполнять произвольную остановку и запуск службы. Таким методом вы будете только отключать возможность подключения к такой службе и не будете вынуждены останавливать и перезапускать ее. Вы можете перенаправить или указать на другую машину в вашей LAN пока вы выполняете обновление, или указать на набор запасных машин в зависимости от того, что запущено, и т.д. Ваши возможности взаимодействия с BOB ограничены только вашим воображением.