目前Java I2P主要有官方版和dr|z3d制作的I2P+，日常使用建议使用I2P+，官方版太丑了。

更新：windows直接安装I2P+可能会无法启动，建议先安装官方Java I2P再使用i2pupdate.zip升级

下载与补种

从官方I2P官网或I2P+ Clearnet镜像下载最新的安装包并根据官网的安装指南操作。对于Windows，开机自动启动服务会自动建立，无需额外操作。安装完毕后路由器会自行启动并打开web控制台，我们首先要进行补种

前往i2phides.me(目前还没被墙，应该只有一点DNS污染)下载补种su3，导入到路由控制台设置-补种-从本地文件补种即可，路由器会试着去发现更多节点。

如果你已经有了一个翻墙代理，可以直接在补种页面用代理补种，如何设置代理就不再赘述了

v2rayN: 127.0.0.1:10808(socks5)
v2rayA: 127.0.0.1:20170(socks5)
迷雾通: 127.0.0.1:9909(socks5)

点击补种即可

配置浏览器和出口代理

最好的选择是在Tor浏览器的基础上改装，然后将这个Tor浏览器专用于I2P（很快会有一个基于Tor浏览器的I2P浏览器——请关注I2P内部GitLab的开发进度）

修改Tor浏览器的About:config,将以下条目修改为：

network.proxy.no_proxies_on = 127.0.0.1
extensions.torlauncher.start_tor = false
extensions.torlauncher.prompt_at_startup = false
extensions.torbutton.local_tor_check = false
extensions.torbutton.use_nontor_proxy = true
network.proxy.http = 127.0.0.1
network.proxy.http_port = 4444
network.proxy.ssl = 127.0.0.1
network.proxy.ssl_port = 4444

如果你使用官方Java I2P，默认的exit.stormycloud.i2p应该能很好的工作，不过这里有一些备选出口（给出的是服务提供者的主页，而不是出口代理的地址，请查看这些页面）：

	
acetone.i2p，提供http和socks出口代理（唯一的socks出口！同时提供电台和其他服务）
outproxy.purokishi.i2p （[incognet](https://incognet.io/)捐赠，快但是自带广告和成人内容过滤器，incognet也提供I2P内的tube.i2p,natter.i2p等替代前端）
	

以上出口代理也提供.onion代理，但还是建议使用Tor浏览洋葱网站，使用这些代理访问自有加密协议的.onion网站会丢失端对端加密的安全优势（Clearnet的TLS不受影响——TLS能通过HTTP/Connect转发，不影响端对端安全）

添加地址簿订阅并开始探索I2P!

在地址簿的订阅部分添加(I2P+无需担心——这是默认配置)：

http://stats.i2p/cgi-bin/newhosts.txt
http://reg.i2p/export/hosts.txt
http://skank.i2p/hosts.txt
http://notbob.i2p/hosts.txt
http://scanner.linuxfarm.i2p/hosts.txt
http://identiguy.i2p/hosts.txt

一个较好的开始是Planeta.i2p，这里提供了一些热门I2P网站的导航和RSS聚合

notbob.i2p时刻监控目前存活的I2P网站——如果他们注册过.i2p域名

zzz.i2p目前是主要是开发相关的讨论

i2pforum.i2p有中文板块

hq.postman.i2p提供mail.i2p邮件注册（可以向Clearnet发送和接收邮件——用@i2pmail.org）

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

cc-by 4.0 在符合协议的情况下自由使用
-----BEGIN PGP SIGNATURE-----
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=+tlU
-----END PGP SIGNATURE-----

about:config ,请

建议使用vbox绿色版 https://www.vbox.me/

由于显而易见的原因，所有密钥管理操作建议在断网的物理/虚拟机上进行，并使用GNU/Linux系统

什么是PGP、OpenPGP、GnuPG？

PGP（Pretty Good Privacy）是一个加密程序，通常用于签名、加密和解密文本、电子邮件和文件。OpenPGP是一种非专有协议，为加密消息、签名、私钥和用于交换公钥的证书定义了统一标准。GPG（GnuPG）是符合OpenPGP标准的开源加密软件，PGP的开源实现。

OpenPGP能保护什么，不能保护什么

PGP不保证通讯的隐秘，使用PGP的邮件能轻易被筛选出来，尽管暂时还没有能解密的量子超算，但PGP没有前向保密,当局仍有可能在量子计算实用后的未来解密这些堆积的信息从而给你定罪。目前来说，PGP更适合签名，如果你需要安全的聊天，请选择更先进的XMPP+OTR/OMEMO或Matrix

如何使用OpenPGP？

最简单的方式：DeltaChat

没什么好说的，你使用它聊天时客户端会自行协商使用AutoCrypt加密——自动化的OpenPGP。但双方完成第一次互发消息之前信息不加密——记得握手！

其他支持AutoCrypt的电子邮件客户端：Thunderbird，Mailpile

进阶使用：kleopatra

要发挥OpenPGP的全部能力，自带PGP的电子邮件客户端是不够的。更何况我们主要使用PGP来签名，电子邮件客户端并没有提供这个功能。从你的软件源安装Kleopatra

$ sudo apt inatall kleopatra #Debian,Ubuntu,mint
$ sudo dnf install kilopatra #Fedora,openSUSE
$ pacman -S kleopatra #Arch,Manjaro

打开后应该会列出系统上已储存的所有PGP密钥，如果你现在还没有自己的密钥对，点击左上角的文件-新建密钥对生成一个。然后选择第二排右侧的记事本，选择“收件人选项栏”取消勾选加密，然后回到记事本，书写你要签名的信息，点击“签名记事本内容”即可

如何验证？首先通过安全的途径分发你的公钥，然后导入到Kleopatra（导入就在新建密钥对下面），转到记事本选项，粘贴PGP签名信息点击验证记事本内容即可

推荐阅读：

利用Thunderbird实现邮件端到端加密_知乎

OpenPGP（PGP/GPG）深入浅出，完全入门指南——绊脚石的博客

AutoCrypt标准

Deltachat——基于电子邮件的端对端加密聊天软件

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

嗯...稍晚加入非对称加密的简介吧
-----BEGIN PGP SIGNATURE-----
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=mTwA
-----END PGP SIGNATURE-----

预计时间：3-24H，取决于缓慢的Tor网络

话不多说，我们先从Whonix-Xfce下载页下载最新的Whonix OVA（开放虚拟化格式）包裹和OpenPGP签名（可选，只是校验下载完整性sha512就够了）。在下载快3GB的Whonix包时我们来安装VirtualBox，根据你的系统下载VirtualBox本体和VirtualBox 7.0.2 Oracle VM VirtualBox Extension Pack（Linux用户请考虑直接从发行版软件源安装，不再赘叙）。

安装和下载Whonix完成后我们来打开VirtualBox，点击主页的“导入”，来源保持本地文件系统，把下载的Whonix-XFCE-**...*.ova按步骤导入（可选重新生成所有网卡的MAC地址）。

导入可以根据自己的电脑配置稍加修改Gateway和Workstation的内存和CPU等选项，一般来说网关Gateway 2核1GB内存即可（初次设置完毕后可以把内存降低到256MB，以后网关只要开机就行，无需登陆也不需要桌面）工作站Workstation是之后我们主要使用的虚拟机，根据你的配置尽量利用完剩下的性能（注意：不要打开3D加速，这会降低安全性）。

设置网关机（Gateway）

现在算是安装完毕了，我们先配置网关机。点击启动来打开虚拟机，等待进入桌面后自动弹出配置向导。首先会有两页使用协议，Understood/Next即可。接下来会转入Tor设置，我们选择Configure。第一个是网桥设置，建议使用内置Obfs4（梯子毕竟不一定可靠，有网桥能掩盖你在使用Tor的事实），设置完成点击Next设置代理。根据梯子客户端不同可能有不同的Socks5端口，如V2rayN为10808 V2raya是20170，主机地址填写10.0.2.2（VirtualBox Net网络中Host OS的内网IP地址），接下来点Next开始连接。

连接好了以后我们先来升级系统

	
$ sudo apt update
$ sudo apt upgrade -y

然后我们打开终端修改默认密码，输入

$ sudo su #进入root用户
$ passwd  #修改roor密码
$ passwd user #修改user密码

一切顺利的话就算是配置完成了，接下来关闭网关机，进入VirtualBox的“介质”，把Gateway的硬盘（Whonix-XFCE-**...*-disk001.vdi）设置为“不可改变”（就像学校机房电脑重启后不保存数据一样）。

工作站更新和汉化（Workstation）

• 注意：有些老教程可能会让你添加buster的软件源，不要管，最新的Whonix已经使用了bullseye软件源，一切都是最新的

点击启动打开网关和工作站虚拟机（先开网关），也会弹出使用协议向导。如果前面一切顺利，工作站虚拟机会弹出检测网络连接的窗口并通过检测。 连接好了以后我们重复刚才的步骤先升级系统和修改密码

	
$ sudo apt update
$ sudo apt upgrade -y #要有耐心，Tor网速很慢的，可以考虑睡前挂着

$ sudo su #进入root用户
$ passwd  ##改roor密码
$ passwd user #修改user密码

$ sudo apt install fonts-wqy-zenhei fonts-wqy-microhei ibus ibus-pinyin
#预先安装中文字体和输入法，注意输入法要下载数百MB，非常缓慢

与此同时，打开Tor浏览器，一般会在右上角的折叠菜单中弹出更新，把它放在后台下载更新，同时我们可以去Settings里启用TorBrowser的中文：

General
Language and Appearance
Language
Set Alternatives
Select a language to add···Chinese(China)
Move up
OK

重启浏览器即可

接下来配置语言包

$ sudo dpkg-reconfigure locales

用键盘下键移动到底，用空格选择zh_CN.UTF-8。点击回车进入选择默认语言环境，用键盘下键再次移动到zh_CN.UTF-8并回车。一切安装完毕后重启虚拟机，可以直接使用，或者和网关一样设置磁盘“不可改变”实现Live系统的效果。

一些可用的软件推荐

现在整个虚拟机基本上达到了可用的状态，我们可以安装自己要用的软件了(不要在不可改变模式下操作)：

删除自带的xpdf和hexchat，UI太烂了

$ sudo apt remove xpdf hexchat 

换Gnome项目提供的优雅替代品

$ sudo apt install evince polari 

不进行虚拟货币交易不需要

$ sudo apt remove electrum monero-gui 

密码管理器不能和危险的工作站放在一起，单独开一个不连网的虚拟机或者在宿主机上使用KeepassXC

$ sudo apt remove keepassxc

最新的雷鸟已经内置PGP管理器并支持AutoCrypt（Deltachat使用的加密标准），最强大的电子邮件客户端。

$ sudo apt install thunderbird 

Gnome软件市场...一般来说除了占空间并没有什么用（安装软件命令行足矣）但如果你喜欢应用市场的一键安装体验，可以考虑。

$ sudo apt install gnome-software
	


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

本文根据CC-BY4.0发布，你可以任意修改和重发布，无需征求我的意见
						——NarratorZ
-----BEGIN PGP SIGNATURE-----
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=ujw6
-----END PGP SIGNATURE-----

AlphaBay现已在I2P复活

http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p/

开发者dr|z3d是官方人员，且和zzz等主导的官方Java i2p保持密切合作。理论上来说这就是个美化过的Java i2p，没什么风险

I2P相关补充

I2P中文官网（现已更新）

I2P Plus中文官网

WikiboosI2P教程