阅前注意
我是 Dreamer ,这次我要说的是如何使用 Qubes os 懒人的安全运行I2P网站,此教程针对 Qubes os user。
在阅读之前,你最好先去我的 github 仓库 https://github.com/Dreamer2048a/pgp-article 获取本文的签名,以验证文章的完整性,确定本文是我写的,从本文开始,所有的文章都会有我的 PGP 密钥签名。
请注意,我的 PGP 密钥是我唯一的身份验证手段,因为 github 并不是一个去中心化的网站,账户所有权有可能被盗。 你可以在这里获取我的公钥 https://raw.githubusercontent.com/Dreamer2048a/pgp-article/main/public_key ,这是我的公钥指纹,导入后请确保指纹一致,以防网站恶意篡改我的指纹,你可以去其他平台 你可以去其他平台,比如品葱,对比我被转载的帖子中的指纹。
公钥指纹:057F 2D5E BADE 1A65 FFEF 1B09 58CA B381 5F2D 4A64
大致介绍
利用 Qubes-os 的一次性 appVM 搭建可以快捷启动的 i2p 网站,每次只需要鼠标左键虚拟机即可启动网站,关闭时所在的 appVM 自动还原,下一次启动还是老样子,保证网站的安全性。
配置一次就可以一直使用,懒人必备。
i2pd(I2P Daemon): I2P 客户端的全功能 C++ 实现,速度更快
I2P(隐形互联网协议)是通用的匿名网络层。 所有通过 I2P 的通信都是匿名且端到端加密的,参与者 不要透露他们的真实 IP 地址。
I2P客户端是一个用于构建和使用匿名I2P的软件 网络。 此类网络通常用于匿名点对点 应用程序(文件共享、加密货币)和匿名客户端服务器 应用程序(网站、即时消息、聊天服务器)。
SimpleWebServer:一款开源的HTTP服务器,它的最大优势在于其无需编写任何配置文件的图形化界面,只需点击几下鼠标,你就可以启动自己的网页服务器。这对于那些不想深入技术细节的用户来说,是一个理想的选择。
条件
装着 Qubes os https://www.qubes-os.org/ ,熟悉 Qubes os 基础文档 https://www.qubes-os.org/doc/#how-to-guides ,了解 Qubes os 专业术语。
可信任的翻墙服务
可连通的互联网
会谷歌在社区找文档,方法,会礼貌理性的问社区
备用 i2pd 文档 https://i2pd.readthedocs.io/en/latest/
制作 i2p-for-web templateVM
克隆一个全新的 debian template VM,命名为 i2p-for-web ,这里用的是 debian 12
在一个临时的 appVM 中去 i2pd 官网 i2pd.website 下载 i2pd 安装包,并验证无误,自己构建也可。
同理,在 simplewebserver 官网下载 https://simplewebserver.org/ simplewebserver 。
把两个文件传输到 i2p-for-web ,这是一个 templateVM ,不要设置 netVM 。
安装这两个安装包
建立 i2p-for-web-disp appVM
建立新 appVM ,以 i2p-for-web 为 template ,netVM 设置为可信赖的网关,在大陆的选个可以突破gfw的,否则 i2p 无法访问。
把 simplexwebserver ,firefox 勾选到右侧
启动 i2p-for-web-disp appVM 的终端
根据 https://www.qubes-os.org/doc/bind-dirs/ 这样做
sudo mkdir -p /rw/config/qubes-bind-dirs.d
sudo touch /rw/config/qubes-bind-dirs.d/50_user.conf
sudo nano /rw/config/qubes-bind-dirs.d/50_user.conf
输入,让这两个文件夹保持持久,在重启后不消失
binds+=( '/var/lib/i2pd' )
binds+=( '/etc/i2pd' )
接下来设置隧道
sudo nano /etc/i2pd/tunnels.conf
添加这些内容
[anon-website]
type = http
host = 127.0.0.1
port = 8080
keys = web-keys.dat
记得保存
打开 simplexwebserver ,新建一个服务,端口设置为 8080 ,文件夹路径随便选一个,到时候把网站的文件丢你选的文件夹路径即可。
打开 firefox
网址输入 localhost:7070 进入 i2pd 控制台
http://localhost:7070/?page=i2p_tunnels
这个地方有你搭建的网站的网址,比方说我新建的 i2p 博客,你可以在每周五的苏黎世时间下午 2:00 - 3:00 尝试访问,里面包含一个彩蛋。
lo5m6yuu44djiycxbco5xzdsofkzshznhiccqbluxxrj2zsbw3pq.b32.i2p
关闭 appVM
配置一次性 appVM
在把静态文件都放进去后,把刚刚的 appVM 的设置中勾选 disposable template ,这样每次点击这个 appVM 后,都是全新的。
如果需要更新网站的内容,只需要取消勾选 disp template ,再放入静态文件,再勾选即可
其它
本文首先发布在 2047.one 网站,遵守 CC BY-NC-SA 4.0 署名-非商业性使用- 4.0
转载时请务必署名 Dreamer 057F 2D5E BADE 1A65 FFEF 1B09 58CA B381 5F2D 4A64,也可以额外署名我在2047的主页。
你也可以在每周五苏黎世时间下午 2:00 - 3:00 尝试访问我在 i2p 网络中的博客
lo5m6yuu44djiycxbco5xzdsofkzshznhiccqbluxxrj2zsbw3pq.b32.i2p
我推荐你转载此教程到其它论坛(红迪品葱什么的,都行),但请把我PGP公钥的指纹带上。
你可以通过向 Dreamer2047@protnmail.com 发送电子邮件,和我讨论相关问题,请使用我的公钥加密文本,我不会通过2047等网站的回复功能回答问题,我生活在瑞典附近,在每天的苏黎世时间 下午2:00 我会回复邮件。
往期回顾
- 利用 Qubes-os 懒人的安全运行I2P网站指南 https://web.archive.org/web/20240626124049/https://2047.one/t/21804
- 高危人士如何在墙内该用什么操作系统保护自己的安全?Qubes-os 介绍 https://web.archive.org/web/20240212070218/https://2047.one/t/21493
- 安全快速访问 matrix 教程以及进阶操作 Qubes-os 系列教程 https://web.archive.org/web/20231228153526/https://2047.one/t/21363