Tunel

Základy

V případě komunikace přes I2P (navštivte Eepsite / použijte Garlic Service),se nejprve budete potřebovat připojit k partnerskému uzlu (peer) pomocí přenosu a pak vytvořit virtuální tunely. Tyto digitální tunely jsou jen přechodné, jednosměrné cesty (paths) jež předávají data podle určené posloupnosti I2P routerů do vašeho cíle. Tunely jsou vytvořeny a pak užívány vrstvenou Garlic Encryption a jsou obecně uznávaný mechanismus pro přenos všech I2NP zpráv.

Každý partnerský uzel tvoří minimálně dva jednosměrné tunely, jeden pro odchozí provoz a jeden pro příchozí provoz. Takové tunely jsou pak označeny jako vstupní tunely (kdy zprávy přichází směrem k tvůrci tunelu) nebo výstupní tunely (kde tvůrce tunelu odešle zprávu směrem pryč od tvůrce tunelu). Tím pádem jsou potřeba čtyři tunely pro jeden přenos zpráv tam i zpět a odpověď pro váš cíl (dva pro vás a dva pro váš cíl).

Bližší informace

Z Java I2P:

V rámci I2P jsou zprávy přeposlány jedním směrem skrz virtuální tunel partnerských uzlů, pomocí všech dostupných prostředků pro přeposlání zpráv na další segment sledování (hop). Zprávy dorazí na bránu tunelu, jsou zabaleny nebo rozkouskovány na fixní hodnotu (velikost) tunelové zprávy a následně jsou přeposlány na další segment sledování v tunelu, jež zpracuje a ověří platnost zpráv a odešle ji na další segment zpracování a tak pořád dokola, dokud nenarazí na endpoint tunelu. Endpoint si vezme zprávy zabalené na bráně a přepošle je dle pokynů - buď dalšímu routeru nebo do dalšího tunelu v jiném routeru nebo lokálně.

Všechny tunely fungují stejně, ale mohou být rozděleny do dvou různých skupin - vstupní a výstupní tunely. Vstupní tunely mají nedůvěryhodnou bránu, která posílá zprávy dále směrem k tvůrci tunelu, který slouží jako endpoint tunelu. Pro výstupní tunely vystupuje tvůrce tunelu jako brána a přeposílá zprávy dále do odděleného endpointu.

Tvůrce tunelu zvolí který partnerský uzel se bude na tunelu podílet a poskytuje každému nezbytné konfigurační údaje. Je zde možnost mít nekonečně mnoho segmentů směřování. Cílem je zobtížnit účastníkům nebo třetím stranám určit délky tunelu nebo i smluvním partnerům pomoci zjistit, jestli se nachází ve stejném tunelu (s výjimkou situace, kde jsou smluvní partnerské uzly vedle sebe v tunelu).

Poznámky

Z Java I2P:

I2P je neodmyslitelně síť založená na přepojování paketů a to i s těmito tunely, takže se může zmocnit více tunelů, které poběží vedle sebe a zvýši odolnost a vyváženost. Přestože tunely na I2P mohou připomínat přepojování okruhů, vše co se odehrává na I2P je striktně message-based - tunely používají triky pro realizaci doručení zprávy. Žádné domněnky nejsou vzaty v potaz, co se týče spolehlivosti nebo objednávání zpráv, opakovaný přenos je ponechán na vyšší úroveň (např. I2P vrstva klienta streamujícího knihovnu).

Podklady

Pro specifikace a bližší informace navštivte Tunnel-Routing a Tunnel-Implementation.