Configurar RetroShare en I2P y Tor/es

Aus i2pwiki.mk16.de
Zur Navigation springen Zur Suche springen

Introducción[Bearbeiten]

RetroShare es un software que proporciona comunicaciones de red cifradas P2P, un sistema de email no centralizado, mensajería instantánea, un BBS y un sistema de compartición de ficheros basado en una red friend-to-friend o amigo-a-amigo, haciendo uso para todo ello de la herramienta de cifrado GPG. No es estrictamente un cliente para una darknet o red oscura dado que los pares pueden opcionalmente comunicar certificados y direcciones IP de/a sus amigos.

NO EJECUTAR RETROSHARE, SI SE QUIERE USAR EL MODO INVISIBLE/OCULTO, ANTES DE HABER CONFIGURADO I2P O TOR


Requisitos[Bearbeiten]

Los requisitos basicos son:

1) Tener actualizado Linux

$ sudo apt-get update && $ sudo apt-get dist-upgrade

2) Haber instalado RetroShare

  • En ubuntu (estos repositorios todavia no soportan I2P)
$ sudo add-apt-repository ppa:retroshare/unstable
$ sudo apt-get update && $ sudo apt-get install retroshare06
Solo la ultima version en desarrollo de RS (GIT desde mediados de Julio del 2015 en adelante) en los repositorios es compatible con Tor/I2P

Es importante observar que otras distros derivadas de debian deberian usar el repositorio para la version 7.0


  • En debian
$ sudo echo 'deb http://download.opensuse.org/repositories/home:/AsamK:/RetroShare/Debian_8.0/ /' >> /etc/apt/sources.list.d/retroshare06.list
$ wget http://download.opensuse.org/repositories/home:AsamK:RetroShare/Debian_8.0/Release.key
$ sudo apt-key add - < Release.key 
$ sudo apt-get update && $ sudo apt-get install retroshare06-git 

Solo la ultima version de RS en los repositorios es compatible con Tor/I2P

Y obviamente tener instalado Tor y/o I2P. Todavia NO ejecutar RetroShare.


Configurar conexiones entrantes y salientes[Bearbeiten]

En RetroShare se necesitan configurar tanto las conexiones entrantes como las salientes de forma separada.


Configurar I2P[Bearbeiten]

Si escogemos usar RetroShare con I2P se necesitaran configurar tuneles de entrada y salida en la consola de nuestro nodo.


Conexiones Salientes[Bearbeiten]

  1. Ir a http://127.0.0.1:7657/i2ptunnelmgr
  2. Ir a la seccion Túneles de cliente I2P
  3. Escoger en Nuevo túnel cliente: Socks 4/4a/5
  4. Presionar el Boton Crear
  5. Escoger un puerto libre
    Punto de acceso: > Port: (requerido) > 9090
  6. Asegurarse que el Tunel sea Autoarrancable y marcar la casilla de
    Autoarranque(A): [X] (Marca la casilla para "SÍ")
  7. Ir al final de la pagina y presionar el boton Guardar(S)


Conexiones Entrantes[Bearbeiten]

  1. Ir a http://127.0.0.1:7657/i2ptunnelmgr
  2. Ir a la seccion Servicios ocultos de I2P
  3. Escoger en Nuevo servicio oculto: Estandar
  4. Presionar el Boton Crear
  5. Escoger un puerto libre
    Puerto(P): (requerido) > 9091
  6. Asegurarse que el Tunel sea Autoarrancable y marcar la casilla de
    Autoarranque(A): [X] (Marca la casilla para "SÍ")
  7. Ir al final de la pagina y presionar el boton Guardar(S)


Configurar RetroShare[Bearbeiten]

Ahora se puede ejecutar por primera vez y configurar RetroShare. En este punto aparece la ventana de bienvenida.

  1. Marcar las casillas Avanzado y Modo Oculto, el cual mostrara mas campos a rellenar
  2. Rellenar el campo hidden address con la direccion .b32.i2p que se ha generado con el Tunel Servicios Ocultos en http://127.0.0.1:7657/i2ptunnelmgr
  3. Junto a la direccion .b32.i2p aparece un puerto (p.e. 7238), que NO es necesario modificar, si no colisiona con ninguno existente.
  4. Rellenar todos los demas campos y a la vez agitar el raton
  5. Presionar el boton Continuar. En la siguiente ventana se deben configurar los siguientes parametros.
Seccion Conexiones Salientes
  1. (opcional) Proxy Socks de Tor: 9150 (Se pondra verde, en caso de tener un cliente Tor corriendo y escuchando en ese puerto).
  2. I2P Socks Proxy: > 9090 (Es el mismo puerto configurado en la consola I2P. Se pondra verde)
Seccion Conexiones Entrantes
  1. Direccion Local: > 127.0.0.1 > 9091
  2. I2P Address: > direccion-configurada-en-el-servidor.b32.i2p > 7238
  3. Presionar el boton Prueba unas 2-3 veces en periodos de 30 segundos y con algo de suerte se pondra verde y en la ventana principal de RetroShare, en la pestaña Novedades freed deberian aparecer avisos de conexiones fallidas de otros usuarios (esto es bueno).
  4. Volver a la ventana de configuracion y presionar el boton Aceptar/Guardar.
Comprobar las configuraciones
  1. Ir a Configuraciones > Red
  2. Aparece Modo Oculto en Verde? Entonces todo bien. De lo contrario se han configurado mal puertos y/o I2P
  3. En la pestaña Hidden Service Information estan los Salida Tor>/code> y I2P Outgoing en verde, entonces todo bien. De lo contrario. Si el primero esta en negro entonces Tor esta apagado o no es el mismo puerto por el que escucha Tor. Si el segundo esta apagado se debe comparar este puerto con el configurado como Tunel Cliente Socks en la consola I2P.
  4. En la seccion Incoming Service se debe tener el mismo puerto configurado que en el Tunel Servidor y solo se deberia poner verde al momento de presionar el boton Test.


Configurar Tor[Bearbeiten]

Si escogemos usar RetroShare con Tor se necesitara configurar el servicio oculto de nuestro cliente Tor.


Conexiones Salientes[Bearbeiten]

Para las conexiones salientes solo necesitaremos tener nuestro cliente Tor corriendo y conocer el puerto (normalmente 9150) de escucha.


Conexiones Entrantes[Bearbeiten]

Se puede configurar un servicio oculto o compartir (re-configurar) algun otro ya en funcionamiento (como el de TorChat/es o Ricochet/es).

Aqui se describira la forma de configurar un servicio oculto desde cero en nuestro cliente Tor.

Editar
$ sudo nano /etc/tor/torrc
  HiddenServiceDir /var/lib/tor/hidden_service/
  HiddenServicePort 7000 127.0.0.1:7000
Para compartir con otros servicios, como TorChat, se necesitara editar
$ nano .torchat/Tor/torrc.txt
HiddenServiceDir hidden_service
HiddenServicePort xxxx 127.0.0.1:xxxx

HiddenServicePort 7000 127.0.0.1:7000 #Y se agrega una linea para RetroShare

Y despues re-iniciar TorChat.

Reiniciamos Tor
$ sudo service tor restart
Servicio Tor
$ sudo cat /var/lib/tor/hidden_service/hostname
  direccion-oculta.onion

Esta direccion .onion se necesitara para configurar RS.


Configurar RetroShare[Bearbeiten]

  1. Se ejecuta por primera vez RetroShare
  2. Se marcan las casillas de Avanzada y Modo Oculto
  3. Se rellenaran todos los campos
  4. En el campo Hidden Address se debe añadir la direccion .onion que aparece en /var/lib/tor/hidden_service/hostname
  5. Al lado derecho aparecera un puerto (p.e. 9000), no es necesario modificar en caso de ser un puerto libre.
  6. Se presiona en Siguiente
  7. En este punto, RetroShare generara un puerto aleatorio para el Incoming Service Connections, mas precisamente en Direccion Local: 127.x.x.x:9500.
  8. Se edita
    $ sudo nano /etc/tor/torrc
    Y a continuacion modificar la linea
    HiddenServicePort 9000 127.0.0.1:9000
    por
    HiddenServicePort 9000 127.0.0.1:9500
  9. Y ahora solo se presiona el boton Test y deberia ponerse verde. De lo contrario mirar la configuraciones de puertos otra vez. Tambien puede ayudar los recuadros de informacion que muestra mas abajo el propio RetroShare.


Probar RetroShare[Bearbeiten]

Se ha instalado RetroShare y se ha ejecutado, pero no estaremos conectados, ni podremos disfrutar de sus cuantiosos recursos, pues a diferencia de las redes P2P/es, se necesitan construir circulos de amigos. Para esto se deben intercambiar los certificados o llaves entre los usuarios, que son el simbolo de la confianza, de la amistad.

El primer paso a continuacion es agregar contactos, ya que RetroShare se basa en una red F2F, o sea amigo a amigo. No es posible conseguir certificados de usuarios RetroShare facilmente, uno de los pocos sitios publicos es la sala de IRC2P/es #latino-i2p.

Lamentablemente todavia NO existen salas/servidores publicos de RetroShare en I2P. Una vez se añade un contacto, por extension se accede a los amigos de el y tambien a los otros recursos: Salas de Lobby, Foros, Canales, Publicaciones, etc.

Actualmente RetroShare permite la conexion entre usuarios de I2P, Tor y la Clearnet. RetroShare permite que los contactos de nuestros contactos puedan ser tambien nuestros contactos en segundo grado y de esta manera se puedan compartir recursos.

La version de RetroShare para I2P puede tener contactos de Tor, y estos ultimos de Clearnet. Los usuarios de I2P, por intermedio de los contactos de Tor, se pueden mantener con la Clearnet. Una vez se apaga el nodo contacto Tor, lamentablemente tambien se interrumpira con los de la Clearnet.

Esto debe quedar muy claro para entender su funcionamiento. En definitiva, los nodos I2P son, en cierta medida, dependientes de los nodos Tor.

Los foros de intercambio de certificados dentro de la red RetroShare es el mejor lugar para añadir nuevos contactos y asi ampliar nuestro acceso a los recursos disponibles.


Chats Publicos[Bearbeiten]

El modelo de RetroShare se basa en el uso de GPG para el uso de contactos, es decir, añadir un nuevo contacto implica intercambiar nuestras llaves publicas.

Nuestra llave publica la podemos encontrar al momento de querer agregar un nuevo contacto. Al presionar el boton Añadir aparece una ventana y a continuacion el boton Siguiente aparecera en la parte superior nuestra llave, la copiamos y la compartimos con nuestro futuro contacto y pegaremos la llave publica de la contraparte en la parte inferior.

Al presionar Siguiente, RetroShare intentara crear un enlace entre ambos nodos.

Una vez se haya conseguido crear un enlace, deberian comenzar a aparecer las salas de Chats, Foros y Canales (a las que esten suscritos tus contactos).

Aqui una lista de servidores de Chat Publico para RetroShare


Véase también[Bearbeiten]


Referencias[Bearbeiten]

<references/>