I2CP'ye Genel Bakış | Docs | I2P - Görünmez İnternet Projesi

Genel Bakış

I2P İstemci Protokolü (I2CP), ağ üzerinden iletişim kurmak isteyen yönlendirici ile herhangi bir istemci arasında güçlü bir sorumluluk ayrımı sağlar. I2CP, tek bir TCP soketi üzerinden mesaj gönderip alarak güvenli ve eşzamansız mesajlaşmayı mümkün kılar. I2CP ile bir istemci uygulaması, yönlendiriciye kim olduğunu (“hedefi”), hangi anonimlik, güvenilirlik ve gecikme ödünlerini vereceğini ve mesajların nereye gönderileceğini bildirir. Buna karşılık yönlendirici, gelen mesajlar olduğunda bunu istemciye bildirmek ve bazı tünellerin kullanılması için yetkilendirme talep etmek amacıyla I2CP’yi kullanır.

Protokolün kendisi, İstemci SDK’sını sunmak için Java’da uygulanmıştır. Bu SDK, I2CP’nin istemci tarafını uygulayan i2p.jar paketinde sunulur. İstemciler, yönlendiriciyi ve I2CP’nin yönlendirici tarafını içeren router.jar paketine asla erişmek zorunda kalmamalıdır. Java dışı bir istemci, TCP tarzı bağlantılar için akış kütüphanesini de uygulamak zorundadır.

Uygulamalar, istemcilerin herhangi bir şifrelemeyle uğraşmasını gerektirmeyen Simple Anonymous Messaging (SAM) protokolünü kullanarak temel I2CP’yi artı streaming ve datagram kütüphanelerinden yararlanabilir. Ayrıca, istemciler birkaç vekil sunucu türü aracılığıyla ağa erişebilir - HTTP, CONNECT ve SOCKS 4/4a/5. Alternatif olarak, Java istemcileri ministreaming.jar ve streaming.jar içindeki bu kütüphanelere erişebilir. Böylece hem Java hem de Java dışı uygulamalar için birkaç seçenek vardır.

İstemci tarafında uçtan uca şifreleme (verilerin I2CP bağlantısı üzerinden şifrelenmesi), 0.6 sürümünde I2P’de devre dışı bırakıldı ve yönlendiricide uygulanan ElGamal/AES uçtan uca şifreleme mevcut kaldı. İstemci kütüphanelerinin hâlâ uygulaması gereken tek kriptografi, LeaseSet’ler ve Oturum Yapılandırmaları için DSA ortak/özel anahtar imzalama işlemi ile bu anahtarların yönetimidir.

Standart bir I2P kurulumunda, dış Java istemcilerin yerel yönlendiriciyle I2CP üzerinden iletişim kurmak için 7654 numaralı bağlantı noktası kullanılır. Varsayılan olarak, yönlendirici 127.0.0.1 adresine bağlanır. 0.0.0.0 adresine bağlanmak için yönlendiricinin gelişmiş yapılandırma seçeneği olan i2cp.tcp.bindAllInterfaces=true değerini ayarlayıp yönlendiriciyi yeniden başlatın. Yönlendiriciyle aynı JVM içinde bulunan istemciler, mesajları doğrudan bir iç JVM arayüzü üzerinden yönlendiriciye iletir.

Bazı yönlendirici ve istemci uygulamaları, i2cp.SSL=true seçeneğiyle yapılandırıldığı şekilde SSL üzerinden harici bağlantılara da destek verebilir. SSL varsayılan olmasa da, açık İnternet’e maruz kalabilecek tüm trafiğe kesinlikle tavsiye edilir. SSL etkin değilse, yetkilendirme kullanıcı adı/parolası (varsa), Hedef için Özel Anahtar ve İmzalama Özel Anahtarı açık bir şekilde iletilir. Bazı yönlendirici ve istemci uygulamaları aynı zamanda etki alanı soketleri üzerinden harici bağlantılara da destekleyebilir.

I2CP Protokolü Spesifikasyonu

Tam protokol belirtimi için I2CP Spesifikasyon sayfasına bakın.

I2CP Başlatma

Bir istemci yönlendiriciye bağlandığında, önce tek bir protokol sürümü baytı (0x2A) gönderir. Ardından bir GetDate Mesajı gönderir ve SetDate Mesajı yanıtını bekler. Daha sonra oturum yapılandırmasını içeren bir CreateSession Mesajı gönderir. Bundan sonra yönlendiriciden gelen, gelen tünelin oluşturulduğunu belirten bir RequestLeaseSet Mesajı ’nı bekler ve imzalanmış LeaseSet içeren bir CreateLeaseSetMesajı ile yanıt verir. Artık istemci diğer I2P hedeflerinden bağlantıları başlatabilir veya alabilir.

I2CP Seçenekleri

Yönlendirici Tarafı Seçenekler

Aşağıdaki seçenekler geleneksel olarak bir CreateSession Mesajı veya bir ReconfigureSession Mesajı içinde bulunan bir SessionConfig aracılığıyla yönlendiriciye iletilir.

Router-side Options
Option	As Of Release	Recommended Arguments	Allowable Range	Default	Description
clientMessageTimeout			81000 - 1201000	60*1000	The timeout (ms) for all sent messages. Unused. See the protocol specification for per-message settings.
crypto.lowTagThreshold	0.9.2		1-128	30	Minimum number of ElGamal/AES Session Tags before we send more. Recommended: approximately tagsToSend * 2/3
crypto.ratchet.inboundTags	0.9.47		1-?	160	Inbound tag window for ECIES-X25519-AEAD-Ratchet. Local inbound tagset size. See proposal 144.
crypto.ratchet.outboundTags	0.9.47		1-?	160	Outbound tag window for ECIES-X25519-AEAD-Ratchet. Advisory to send to the far-end in the options block. See proposal 144.
crypto.tagsToSend	0.9.2		1-128	40	Number of ElGamal/AES Session Tags to send at a time. For clients with relatively low bandwidth per-client-pair (IRC, some UDP apps), this may be set lower.
explicitPeers				null	Comma-separated list of Base 64 Hashes of peers to build tunnels through; for debugging only
i2cp.dontPublishLeaseSet		true, false		false	Should generally be set to true for clients and false for servers
i2cp.fastReceive	0.9.4		true, false	false	If true, the router just sends the MessagePayload instead of sending a MessageStatus and awaiting a ReceiveMessageBegin.
i2cp.leaseSetAuthType	0.9.41	0	0-2	0	The type of authentication for encrypted LS2. 0 for no per-client authentication (the default); 1 for DH per-client authentication; 2 for PSK per-client authentication. See proposal 123.
i2cp.leaseSetEncType	0.9.38	4,0	0-65535,...	0	The encryption type to be used, as of 0.9.38. Interpreted client-side, but also passed to the router in the SessionConfig, to declare intent and check support. As of 0.9.39, may be comma-separated values for multiple types. See PublicKey in common structures spec for values. See proposals 123, 144, and 145.
i2cp.leaseSetOfflineExpiration	0.9.38				The expiration of the offline signature, 4 bytes, seconds since the epoch. See proposal 123.
i2cp.leaseSetOfflineSignature	0.9.38				The base 64 of the offline signature. See proposal 123.
i2cp.leaseSetPrivKey	0.9.41				A base 64 X25519 private key for the router to use to decrypt the encrypted LS2 locally, only if per-client authentication is enabled. Optionally preceded by the key type and ':'. Only "ECIES_X25519:" is supported, which is the default. See proposal 123. Do not confuse with i2cp.leaseSetPrivateKey which is for the leaseset encryption keys.
i2cp.leaseSetSecret	0.9.39			""	Base 64 encoded UTF-8 secret used to blind the leaseset address. See proposal 123.
i2cp.leaseSetTransientPublicKey	0.9.38				[type:]b64 The base 64 of the transient private key, prefixed by an optional sig type number or name, default DSA_SHA1. See proposal 123.
i2cp.leaseSetType	0.9.38	1,3,5,7	1-255	1	The type of leaseset to be sent in the CreateLeaseSet2 Message. Interpreted client-side, but also passed to the router in the SessionConfig, to declare intent and check support. See proposal 123.
i2cp.messageReliability			BestEffort, None	BestEffort	Guaranteed is disabled; None implemented in 0.8.1; the streaming lib default is None as of 0.8.1, the client side default is None as of 0.9.4
i2cp.password	0.8.2	string			For authorization, if required by the router. If the client is running in the same JVM as a router, this option is not required. Warning - username and password are sent in the clear to the router, unless using SSL (i2cp.SSL=true). Authorization is only recommended when using SSL.
i2cp.username	0.8.2	string
inbound.allowZeroHop		true, false		true	If incoming zero hop tunnel is allowed
outbound.allowZeroHop		true, false		true	If outgoing zero hop tunnel is allowed
inbound.backupQuantity		number from 0 to 3	No limit	0	Number of redundant fail-over for tunnels in
outbound.backupQuantity		number from 0 to 3	No limit	0	Number of redundant fail-over for tunnels out
inbound.IPRestriction		number from 0 to 4	0 to 4	2	Number of IP bytes to match to determine if two routers should not be in the same tunnel. 0 to disable.
outbound.IPRestriction		number from 0 to 4	0 to 4	2	Number of IP bytes to match to determine if two routers should not be in the same tunnel. 0 to disable.
inbound.length		number from 0 to 3	0 to 7	3	Length of tunnels in
outbound.length		number from 0 to 3	0 to 7	3	Length of tunnels out
inbound.lengthVariance		number from -1 to 2	-7 to 7	0	Random amount to add or subtract to the length of tunnels in. A positive number x means add a random amount from 0 to x inclusive. A negative number -x means add a random amount from -x to x inclusive. The router will limit the total length of the tunnel to 0 to 7 inclusive. The default variance was 1 prior to release 0.7.6.
outbound.lengthVariance		number from -1 to 2	-7 to 7	0	Random amount to add or subtract to the length of tunnels out. A positive number x means add a random amount from 0 to x inclusive. A negative number -x means add a random amount from -x to x inclusive. The router will limit the total length of the tunnel to 0 to 7 inclusive. The default variance was 1 prior to release 0.7.6.
inbound.nickname		string			Name of tunnel - generally used in routerconsole, which will use the first few characters of the Base64 hash of the destination by default.
outbound.nickname		string			Name of tunnel - generally ignored unless inbound.nickname is unset.
outbound.priority	0.9.4	number from -25 to 25	-25 to 25	0	Priority adjustment for outbound messages. Higher is higher priority.
inbound.quantity		number from 1 to 3	1 to 16	2	Number of tunnels in. Limit was increased from 6 to 16 in release 0.9; however, numbers higher than 6 are incompatible with older releases.
outbound.quantity		number from 1 to 3	No limit	2	Number of tunnels out
inbound.randomKey	0.9.17	Base 64 encoding of 32 random bytes			Used for consistent peer ordering across restarts.
outbound.randomKey	0.9.17	Base 64 encoding of 32 random bytes			Used for consistent peer ordering across restarts.
inbound.*					Any other options prefixed with "inbound." are stored in the "unknown options" properties of the inbound tunnel pool's settings.
outbound.*					Any other options prefixed with "outbound." are stored in the "unknown options" properties of the outbound tunnel pool's settings.
shouldBundleReplyInfo	0.9.2	true, false		true	Set to false to disable ever bundling a reply LeaseSet. For clients that do not publish their LeaseSet, this option must be true for any reply to be possible. "true" is also recommended for multihomed servers with long connection times. Setting to “false” may save significant outbound bandwidth, especially if the client is configured with a large number of inbound tunnels (Leases). If replies are still required, this may shift the bandwidth burden to the far-end client and the floodfill. There are several cases where “false” may be appropriate: Unidirectional communication, no reply required LeaseSet is published and higher reply latency is acceptable LeaseSet is published, client is a “server”, all connections are inbound so the connecting far-end destination obviously has the leaseset already. Connections are either short, or it is acceptable for latency on a long-lived connection to temporarily increase while the other end re-fetches the LeaseSet after expiration. HTTP servers may fit these requirements.

Not: Büyük miktar, uzunluk veya varyans ayarları önemli performans veya güvenilirlik sorunlarına neden olabilir.

Not: 0.7.7 sürümünden itibaren, seçenek adları ve değerleri UTF-8 kodlaması kullanmalıdır. Bu özellik özellikle takma isimler için faydalıdır. Bu sürüm öncesinde, çok baytlı karakterler içeren seçenekler bozuluyordu. Seçenekler bir Mapping içinde kodlandığından, tüm seçenek adları ve değerleri en fazla 255 bayt (karakter değil) ile sınırlıdır.

İstemci tarafı seçenekleri

Aşağıdaki seçenekler istemci tarafında yorumlanır ve I2PClient.createSession() çağrısı aracılığıyla I2PSession’a iletilirse yorumlanır. Akış kütüphanesi bu seçenekleri ayrıca I2CP’ye iletmelidir. Diğer uygulamalar farklı varsayılanlara sahip olabilir.

Client-side Options
Option	As Of Release	Recommended Arguments	Allowable Range	Default	Description
i2cp.closeIdleTime	0.7.1	1800000	300000 minimum		(ms) Idle time required (default 30 minutes)
i2cp.closeOnIdle	0.7.1	true, false		false	Close I2P session when idle
i2cp.encryptLeaseSet	0.7.1	true, false		false	Encrypt the lease
i2cp.fastReceive	0.9.4		true, false	true	If true, the router just sends the MessagePayload instead of sending a MessageStatus and awaiting a ReceiveMessageBegin.
i2cp.gzip	0.6.5	true, false		true	Gzip outbound data
i2cp.leaseSetAuthType	0.9.41	0	0-2	0	The type of authentication for encrypted LS2. 0 for no per-client authentication (the default); 1 for DH per-client authentication; 2 for PSK per-client authentication. See proposal 123.
i2cp.leaseSetBlindedType	0.9.39		0-65535	See prop. 123	The sig type of the blinded key for encrypted LS2. Default depends on the destination sig type. See proposal 123.
i2cp.leaseSetClient.dh.nnn	0.9.41	b64name:b64pubkey			The base 64 of the client name (ignored, UI use only), followed by a ':', followed by the base 64 of the public key to use for DH per-client auth. nnn starts with 0. See proposal 123.
i2cp.leaseSetClient.psk.nnn	0.9.41	b64name:b64privkey			The base 64 of the client name (ignored, UI use only), followed by a ':', followed by the base 64 of the private key to use for PSK per-client auth. nnn starts with 0. See proposal 123.
i2cp.leaseSetEncType	0.9.38	0	0-65535,...	0	The encryption type to be used, as of 0.9.38. Interpreted client-side, but also passed to the router in the SessionConfig, to declare intent and check support. As of 0.9.39, may be comma-separated values for multiple types. See also i2cp.leaseSetPrivateKey. See PublicKey in common structures spec for values. See proposals 123, 144, and 145.
i2cp.leaseSetKey	0.7.1				For encrypted leasesets. Base 64 SessionKey (44 characters)
i2cp.leaseSetOption.nnn	0.9.66	srvKey=srvValue			A service record to be placed in the LeaseSet2 options. Example: "_smtp._tcp=1 86400 0 0 25 ...b32.i2p". nnn starts with 0. See proposal 167.
i2cp.leaseSetPrivateKey	0.9.18				Base 64 private keys for encryption. Optionally preceded by the encryption type name or number and ':'. For LS1, only one key is supported, and only "0:" or "ELGAMAL_2048:" is supported, which is the default. As of 0.9.39, for LS2, multiple keys may be comma-separated, and each key must be a different encryption type. I2CP will generate the public key from the private key. Use for persistent leaseset keys across restarts. See proposals 123, 144, and 145. See also i2cp.leaseSetEncType. Do not confuse with i2cp.leaseSetPrivKey which is for encrypted LS2.
i2cp.leaseSetSecret	0.9.39			""	Base 64 encoded UTF-8 secret used to blind the leaseset address. See proposal 123.
i2cp.leaseSetSigningPrivateKey	0.9.18				Base 64 private key for signatures. Optionally preceded by the key type and ':'. DSA_SHA1 is the default. Key type must match the signature type in the destination. I2CP will generate the public key from the private key. Use for persistent leaseset keys across restarts.
i2cp.leaseSetType	0.9.38	1,3,5,7	1-255	1	The type of leaseset to be sent in the CreateLeaseSet2 Message. Interpreted client-side, but also passed to the router in the SessionConfig, to declare intent and check support. See proposal 123.
i2cp.messageReliability			BestEffort, None	None	Guaranteed is disabled; None implemented in 0.8.1; None is the default as of 0.9.4
i2cp.reduceIdleTime	0.7.1	1200000	300000 minimum		(ms) Idle time required (default 20 minutes, minimum 5 minutes)
i2cp.reduceOnIdle	0.7.1	true, false		false	Reduce tunnel quantity when idle
i2cp.reduceQuantity	0.7.1	1	1 to 5	1	Tunnel quantity when reduced (applies to both inbound and outbound)
i2cp.SSL	0.8.3	true, false		false	Connect to the router using SSL. If the client is running in the same JVM as a router, this option is ignored, and the client connects to that router internally.
i2cp.tcp.host				127.0.0.1	Router hostname. If the client is running in the same JVM as a router, this option is ignored, and the client connects to that router internally.
i2cp.tcp.port			1-65535	7654	Router I2CP port. If the client is running in the same JVM as a router, this option is ignored, and the client connects to that router internally.

Not: Sayılar dahil olmak üzere tüm argümanlar dizelerdir. Doğru/yanlış değerleri büyük/küçük harf duyarlı olmayan dizelerdir. Büyük/küçük harf duyarlı olmayan "true" (doğru) dışında her şey yanlış olarak yorumlanır. Tüm seçenek adları büyük/küçük harfe duyarlıdır.

I2CP Yük Veri Biçimi ve Çoklama

I2CP tarafından işlenen uçtan uca mesajlar (yani bir istemcinin SendMessageMessage içinde gönderdiği ve bir istemcinin MessagePayloadMessage içinde aldığı veri), RFC 1952 tarafından belirtildiği gibi 0x1F 0x8B 0x08 ile başlayan standart 10 baytlık bir gzip başlığıyla sıkıştırılır. 0.7.1 sürümünden itibaren I2P, aynı hedef üzerinde akış ve veriagramları desteklemek ve birden fazla kanal varken veriagramlar kullanarak sorgu/yanıt işleminin güvenilir bir şekilde çalışmasını sağlamak amacıyla gzip başlığının görmezden gelinen bölümlerine protokol, gönderen-port ve alan-port bilgilerini eklemektedir.

gzip işlevi tamamen kapatılamaz, ancak i2cp.gzip=false ayarı gzip çabasını 0’a indirir ve bu da biraz CPU tasarrufu sağlayabilir. Uygulamalar, içeriğin sıkıştırılabilirliği değerlendirilerek mesaj başına veya soket başına farklı gzip çabaları seçebilir. Yükün sıkıştırılamaz olması durumunda bile, API 0.9.57’de (öneri 161) uygulanan hedef dolgusunun sıkıştırılabilirliği, her iki yöndeki akış SYN paketlerinin ve yanıtlanabilir verigramların sıkıştırılması önerilir. Uygulamalar, gzip çabası 0 için bir gzip/gunzip kütüphanesine göre büyük verimlilik kazançları sağlayan basit bir gzip/gunzip işlevi yazmak isteyebilir.

Bytes	Content
0-2	Gzip header 0x1F 0x8B 0x08
3	Gzip flags
4-5	I2P Source port (Gzip mtime)
6-7	I2P Destination port (Gzip mtime)
8	Gzip xflags (set to 2 to be indistinguishable from the Java implementation)
9	I2P Protocol (6 = Streaming, 17 = Datagram, 18 = Raw Datagrams) (Gzip OS)

Not: I2P protokol numaraları 224-254 deneysel protokoller için ayrılmıştır. I2P protokol numarası 255 gelecekteki genişletmeler için ayrılmıştır.

Veri bütünlüğü, RFC 1952 tarafından belirtildiği gibi standart gzip CRC-32 ile doğrulanır.

Standart IP’den Önemli Farklılıklar

I2CP portları I2P soketleri ve datagramları içindir. Bunlar yerel soketleriniz veya portlarınızla ilgili değildir. I2P, 0.7.1 sürümüne kadar portları ve protokol numaralarını desteklemediği için, geriye dönük uyumluluk açısından portlar ve protokol numaraları standart IP’dekiyle biraz farklıdır:

0 numaralı port geçerlidir ve özel bir anlam taşır.
1-1023 numaralı portlar özel veya ayrıcalıklı değildir.
Sunucular varsayılan olarak 0 numaralı portu dinler; bu, “tüm portlar” anlamına gelir.
İstemciler varsayılan olarak 0 numaralı porta gönderir; bu, “herhangi bir port” anlamına gelir.
İstemciler varsayılan olarak 0 numaralı porttan gönderir; bu, “belirtilmemiş” anlamına gelir.
Sunucular, 0 numaralı portta dinleyen bir hizmete ve daha yüksek portlarda dinleyen diğer hizmetlere sahip olabilir. Bu durumda 0 numaralı porttaki hizmet varsayılan olur ve gelen soket veya datagram portu başka bir hizmetle eşleşmiyorsa bu hizmete bağlanılır.
Çoğu I2P hedefinde yalnızca bir hizmet çalışır; bu yüzden varsayılanları kullanabilir ve I2CP port yapılandırmasını göz ardı edebilirsiniz.
0 numaralı protokol geçerlidir ve “herhangi bir protokol” anlamına gelir. Ancak bu önerilmez ve büyük olasılıkla çalışmaz. Akış (streaming) için protokol numarasının 6 olarak ayarlanması gerekir.
Akış soketleri, iç bir bağlantı kimliği (ID) ile izlenir. Bu yüzden, dest:port:dest:port:protokol’den oluşan 5-linin benzersiz olması gerekmez. Örneğin, iki hedef arasında aynı portlara sahip birden fazla soket olabilir. İstemcilerin giden bir bağlantı için “boş bir port” seçmesi gerekmez.

Gelecek Çalışmalar

Mevcut yetkilendirme mekanizması, karmalanmış parolaları kullanacak şekilde değiştirilebilir.
Kiralık Seti Oluştur (Create Lease Set) mesajına İmzalama Özel Anahtarları dahil edilmiştir, ancak bu gerekli değildir. İptal işlemi henüz uygulanmamıştır. Rastgele verilerle değiştirilmeli veya kaldırılmalıdır.
Bazı iyileştirmeler daha önce tanımlanmış ancak uygulanmamış mesajları kullanabilir.