• Gönderilme: 2021-09-07
  • Yazar: idk
  • Gönderilme general

System Message: WARNING/2 (Blog, line 1)

Title overline too short.

=============================================================
"Şifrelenmiş kiralama kümeleri" (EncryptedLeaseSets) ile I2P becerilerinizi yükseltin
=============================================================

System Message: WARNING/2 (Blog, line 12)

Title underline too short.

"Şifrelenmiş kiralama kümeleri" (EncryptedLeaseSets) ile I2P becerilerinizi yükseltin
=================================================

Geçmişte, I2P ağının birçok yönden doğru olan gizli hizmetlere desteğin önemini belirttiği söylendi. Ancak bunun kullanıcılar, geliştiriciler ve gizli hizmet yöneticileri için anlamı her zaman aynı değildir. "Şifrelenmiş kiralama kümeleri" (EncryptedLeaseSets) ve kullanım durumları, I2P ağının gizli hizmetleri nasıl daha çok yönlü ve kolay yönetilir hale getirdiği, potansiyel olarak ilginç kullanım durumlarında güvenlik avantajları sağlamak üzere I2P ağının gizli hizmet kavramını nasıl genişlettiği hakkında benzersiz, pratik bir bakış açısı sunar.

"Kiralama kümesi" (LeaseSet) nedir?

System Message: WARNING/2 (Blog, line 23)

Title underline too short.

"Kiralama kümesi" (LeaseSet) nedir?
-------------------

Bir gizli hizmet oluşturduğunuzda, I2P "Ağ veritabanına" (NetDB) "Kiralama kümesi" (LeaseSet) adında bir şey yayınlarsınız. "Kiralama kümesi", en basit ifadeyle, diğer I2P kullanıcılarının gizli hizmetinizin I2P ağı üzerinde "nerede" olduğunu keşfetmesi için gerek duyduğu şeydir. Gizli hizmetinize ulaşmak için kullanılabilecek tünelleri tanımlayan "Kiralamalar" ve istemcilerin iletileri şifreleyeceği hedefinizin genel anahtarını içerir. Bu tür bir gizli servise adrese sahip olan herkes erişebilir. Büyük olasılıkla şu anda en yaygın kullanım şekli budur.

Yine de bazen gizli hizmetlerinize kimsenin erişmesini istemeyebilirsiniz. Bazı insanlar, bir ev bilgisayarındaki SSH sunucusuna erişmek veya bir IOT aygıtı ağını bir araya getirmek için gizli hizmetleri kullanır. Bunun gibi durumlarda, gizli hizmetinizi I2P ağındaki herkesin erişimine açmanız gerekmez ve istenmez. Bu aşamada "Şifrelenmiş kiralama kümeleri" (EncryptedLeaseSets) devreye girer.

"Şifrelenmiş kiralama kümeleri" (EncryptedLeaseSets): ÇOK Gizli Hizmetler

System Message: WARNING/2 (Blog, line 40)

Title underline too short.

"Şifrelenmiş kiralama kümeleri" (EncryptedLeaseSets): ÇOK Gizli Hizmetler
------------------------------------------

"Şifrelenmiş kiralama kümeleri" (EncryptedLeaseSet), "Ağ veritabanında" (NetDB) şifrelenmiş olarak yayınlanan "Kiralama kümeleridir" (LeaseSets). İstemci, içinde "Kiralama kümesi" (LeaseSet) şifresini çözmek için gereken anahtarlara sahip olmadıkça, kiralamaların veya herkese açık anahtarların hiçbiri görünmez. Yalnızca anahtarlarını paylaştığınız (PSK "Şifrelenmiş kiralama kümeleri" (EncryptedLeaseSets) için) veya anahtarlarını sizinle paylaşan (Diffie-Helman "Şifrelenmiş kiralama kümeleri" (EncryptedLeaseSets) için) istemciler hedefi görebilir, başka kimse göremez.

I2P, "Şifrelenmiş kiralama kümeleri" (EncryptedLeaseSets) için çeşitli stratejileri destekler. Hangisini kullanacağınıza karar verirken her stratejinin temel özelliklerini anlamanız önemlidir. Bir "Şifrelenmiş kiralama kümesi" (EncryptedLeaseSet) bir "önceden paylaşılan anahtar (PSK)" stratejisi kullanıyorsa, sunucu, sunucu işletmecisinin daha sonra her istemciyle paylaşacağı bir anahtar (veya anahtarlar) üretir. Bu alışverişin, örneğin IRC üzerindeki bir alışveriş şeklinde, bant dışında yapılması gerektiğini unutmayın. "Şifrelenmiş kiralama kümelerinin" (EncryptedLeaseSets) bu sürümü, bir parola ile Wi-Fi bağlantısı oturumu açmak gibidir. Yalnızca oturum açtığınız şey bir gizli hizmettir.

Bir "Şifrelenmiş kiralama kümesi" (EncryptedLeaseSet) bir Diffie-Hellman stratejisi kullanıyorsa, anahtarlar istemci tarafında üretilir. Bir Diffie-Hellman istemcisi bir "Şifrelenmiş kiralama kümesi" (EncryptedLeaseSet) ile bir hedefe bağlandığında, önce anahtarlarını sunucu işletmecisi ile paylaşmalıdır. Daha sonra sunucu işletmecisi Diffie-Helman istemcisine yetki verip vermeyeceğine karar verir. "Şifrelenmiş kiralama kümelerinin" (EncryptedLeaseSets) bu sürümü bir "authorized_keys" dosyası kullanan SSH bağlantısına benzer.

"Kiralama kümenizi" (LeaseSet) şifrelemek, yalnızca yetkisiz kullanıcıların hedefinize bağlanmasını olanaksız kılmaz, yetkisi olmayan ziyaretçilerin I2P gizli hizmetinin gerçek hedefini keşfetmesini bile olanaksız kılar. Bazı okuyucular şimdiden kendi şifrelenmiş "Kiralama kümeleri" (LeaseSet) için bir kullanım senaryosu düşünmüş olabilir.

Bir yöneltici panosuna güvenle erişmek için "Şifrelenmiş kiralama kümelerini" (EncryptedLeaseSets) kullanmak

System Message: WARNING/2 (Blog, line 74)

Title underline too short.

Bir yöneltici panosuna güvenle erişmek için "Şifrelenmiş kiralama kümelerini" (EncryptedLeaseSets) kullanmak
----------------------------------------------------------------

Genel bir kural olarak, bir hizmetin aygıtınıza erişimi ne kadar karmaşıksa, o hizmeti İnternete veya gerçekten de I2P gibi bir gizli hizmet ağına açmak o kadar tehlikelidir. Böyle bir hizmeti açmak istiyorsanız, parola gibi bir şeyle korumanız gerekir. I2P kullanıyorsanız çok daha kapsamlı ve güvenli bir seçenek "Şifrelenmiş kiralama kümesi" (EncryptedLeaseSet) olabilir.

İlerlemeden önce lütfen iyi okuyun ve anlayın aşağıdaki yöntemi "Şifrelenmiş Kiralama kümesi" (EncryptedLeaseSet) kullanmadan uygularsanız, I2P yönelticinizin güvenliğini zayıflatmış olursunuz. Bir "Şifrelenmiş kiralama kümesi" (EncryptedLeaseSet) olmadan yöneltici panonuza I2P üzerinden erişim yapılandırmayın. Ayrıca "Şifrelenmiş kiralama kümesi" (EncryptedLeaseSet) PSK anahtarlarınızı kontrol edemeyeceğiniz hiçbir aygıtla paylaşmayın.

I2P üzerinden paylaşmak için yararlı olan, ancak YALNIZ "Şifrelenmiş kiralama kümesi" (EncryptedLeaseSet) ile kullanılan böyle bir hizmet, I2P yöneltici panosunun kendisidir. Bir bilgisayardaki I2P yöneltici panosunu "Şifrelenmiş kiralama kümesi" (EncryptedLeaseSet) ile I2P ağına açmak, başka bir bilgisayarın uzak I2P kopyasını tarayıcı üzerinden yönetmesini sağlar. Bu durumu, normal I2P hizmetlerimi uzaktan izlemek için yararlı buluyorum. Ayrıca, I2PSnark uygulamasına erişmenin bir yolu olarak, uzun vadeli bir torrent tohumlamak amacıyla kullanılan bir sunucuyu izlemek için de kullanılabilir.

Onlara açıklamak gerektiğinde, bir "Şifrelenmiş kiralama kümesi" (EncryptedLeaseSet), gizli hizmetler yöneticisi kullanıcı arayüzü aracılığıyla kolayca yapılandırılabilir.

"Sunucu" üzerinde

System Message: WARNING/2 (Blog, line 101)

Title underline too short.

"Sunucu" üzerinde
---------------
/_static/images/encryptls/newhs.png

http://127.0.0.1:7657/i2ptunnelmgr adresinden gizli hizmetler yöneticisini açarak başlayın ve "I2P gizli hizmetleri" yazan bölümün en altına gidin. "Tünel şifreleme ayarları" bölümünden "127.0.0.1" sunucu adresi ve "7657" bağlantı noktası ile yeni bir gizli hizmet oluşturun ve kaydedin.

/_static/images/encryptls/demosettings.png

Ardından, gizli hizmetler yöneticisi ana sayfasından yeni tünelinizi seçin. Tünel şifreleme ayarlarında şimdi ilk önceden paylaşılan anahtarınız bulunmalıdır. Bunu bir sonraki adım için tünelinizin şifrelenmiş Base32 adresi ile birlikte kopyalayın.

/_static/images/encryptls/demoresult.png

"İstemci" üzerinde

System Message: WARNING/2 (Blog, line 125)

Title underline too short.

"İstemci" üzerinde
---------------

Şimdi gizli hizmete bağlanacak istemci bilgisayara geçin ve daha önceki anahtarları eklemek için http://127.0.0.1:7657/configkeyring adresindeki anahtarlık yapılandırmasını ziyaret edin. Base32 değerini sunucudan "Tam hedef, ad, Base32 veya karma" etiketli alana yapıştırarak başlayın. Ardından, sunucunun önceden paylaşılan anahtarını "Şifreleme anahtarı" alanına yapıştırın. "Kaydet" üzerinde tıkladığınızda, gizli hizmeti "Şifrelenmiş kiralama kümesi" (EncryptedLeaseSet) kullanarak güvenli bir şekilde ziyaret etmeye hazırsınız.

/_static/images/encryptls/client.png

Artık I2P Gizli Hizmetini Uzaktan Yönetmeye Hazırsınız

System Message: WARNING/2 (Blog, line 141)

Title underline too short.

Artık I2P Gizli Hizmetini Uzaktan Yönetmeye Hazırsınız
-------------------------------------------

Gördüğünüz gibi, I2P, gizli hizmet yöneticilerine, I2P bağlantılarını dünyanın her yerinden güvenli bir şekilde yönetmelerini sağlayan benzersiz özellikler sunar. Aynı nedenle aynı aygıtta tuttuğum diğer "Şifrelenmiş kiralama kümesi" (EncryptedLeaseSet) SSH sunucusunu, hizmet kapsayıcılarımı yönetmek için kullandığım Portainer kopyasını ve kişisel NextCloud kopyamı gösteriyor. I2P ile, gerçekten özel, her zaman ulaşılabilir kişisel barındırma, ulaşılabilir bir hedeftir. Aslında, "Şifrelenmiş kiralama kümeleri" (EncryptedLeaseSets) sayesinde benzersiz şekilde uygun olduğumuz şeylerden biri olduğunu düşünüyorum. Bunlarla birlikte, I2P, kişisel barındırılan ev otomasyonunu güvence altına almanın anahtarı olabilir veya basitçe yeni, daha özel bir eşler arası web kavramının bel kemiği haline gelebilir.