Настройка Firefox для работы в сети i2p
root@localhost:~#Данная статья предполагает, что вы установили и настроили i2pd. Установка и настройка заслуживает отдельной статьи для каждой платформы:
- Установка и настройка i2p на Android
- Установка и настройка i2pd в Windows
- Установка и настройка i2p на Linux
- Установка и настройка i2p на MacOS
В данной статье рассмотрены общие настройки, справедливые и для desktop, и для Android. Статья построена в виде опций. Я объясню их значение, а вам самим решать, включать их или нет, а ещё к любой опции можно вернуться потом
Важно, чтобы вы использовали как можно более свежую версию браузера
‼️ Начинаем настройку с того, что в адресной строке браузера нужно набрать about:config и нажать Enter
DNS-over-HTTPS
Сначала кратко: технология DNS-over-HTTPS конфликтует с i2p. Но отключать DNS-over-HTTPS я категорически не советую -- эта технология успешно борется с цензурой и блокировками. Вместо отключения я предлагаю разрулить конфликты, получив и все преимущества работающего DNS-over-HTTPS, так и возможность взаимодействия с сетью i2p
Протокол DNS предназначен для преобразования имени домена, например, ya.ru, в IP адрес сервера 87.250.250.242. Протокол был спроектирован в далёкие романтические времена, когда беспокоились в первую очередь о скорости работы. Но эпоха изменилась, и оказалось, что DNS запросы не шифруются и имеют легко определяемую сигнатуру. Компания Mozilla решила эту проблему -- можно вместо DNS-запросов отправить зашифрованный HTTPS запрос, и единственный способ заблокировать этот запрос -- это заблокировать IP адрес получателя запроса. А обрабатывает этот запрос CDN, например, CloudFlare, и поэтому попытка заблокировать IP адрес получателя запроса приведёт к нарушению работы более чем половины интернета. Цензура на такое не пойдёт
В поиске набираем строку:
network.trr.
network.trr.excluded-domains
‼️ Не путать с builtin-excluded-domains
Тут указываются домены, для которых механизм DNS-over-HTTPS нужно выключить. Дело в том, что адреса в доменных зонах i2p и onion отрезолвить не удастся. Я предлагаю указать значение
i2p,onion
Да, через запятую и БЕЗ ПРОБЕЛА
network.trr.mode
Эта настройка управляет стратегией использования DNS-over-HTTPS. Если для десктопного Firefox ей можно управлять через настройки сети, то для мобильной версии этого сделать нельзя. Я предлагаю установить значение
2
Подробнее о возможных вариантах значения можно узнать в официальной документации
Фиксапы
Идея достаточно проста: браузер обрабатывает пользовательский ввод, и каждый пользователь когда-нибудь ошибался. Браузер пытается автоматически скорректировать эти ошибки, а также попытаться понять, что хотел сказать пользователь
browser.fixup.alternate.enabled
Это та самая настройка, которая автоматически дописывает префикс www, домен com и меняет протокол на https. Меня она сильно раздражает (внимание, это субъективное мнение). Поэтому я устанавливаю ей значение
false
Можете пропустить этот пункт, и вернуться к нему в любой момент времени
Белые списки доменов
Firefox, когда сталкивается с неизвестным доменом, понимает, что это не адрес, и поэтому формирует поисковый запрос. Тут необходимо создать новые ключи, у всех их тип Логический / Boolean, и всем им нужно присвоить значение Истина / true:
browser.fixup.domainsuffixwhitelist.i2pbrowser.fixup.domainsuffixwhitelist.onion
Следующие ключи в новых версиях firefox устарели. Если у вас другие ключи network.IDN.whitelist отсутствуют -- не устанавливайте их:
network.IDN.whitelist.i2pnetwork.IDN.whitelist.onion
Заключение
Эта статья является частью цикла статей об i2p