RetroShare без прямого доступа: как работают relay-узлы и где на самом деле «добавляют серверы»
SEO-заголовок
RetroShare и relay-серверы: как работает скрытая сеть, подключение через реле и безопасность F2F
Подзаголовок
Почему в RetroShare нет «серверов», как узлы становятся релеями, и чем на самом деле платят за приватность в децентрализованной сети
Вступление
RetroShare любит путать новичков — не из вредности, а по философии. Здесь нет привычных серверов, нет «вбить IP и поехали», и уж точно нет центра, который кого-то пускает или не пускает. Зато есть relay-узлы, которые многие пытаются искать вручную, и chat-серверы, которые принимают за одно и то же. Этот текст — короткая карта местности: что в RetroShare называется relay, почему его нельзя «добавить», и где на самом деле происходит первое подключение к живой сети.
Целевая аудитория (ЦА)
Новички в RetroShare, которые упёрлись в NAT, файрвол или серое соединение и ищут «сервер».
Пользователи 0.6+, которым нужно понять разницу между relay-механикой и чат-серверами.
Люди, интересующиеся F2F-сетями, децентрализацией и приватными коммуникациями без мифов и шаманства.
Чем хорош RetroShare?
1) Все соединения всегда идут через несколько узлов, невозможно определить IP-адрес владельца файла.
2) Используются удобные sha1-хэши, можно раздавать имеющиеся файлы и папки, есть удобный поиск с фильтрами
3) Не требуются никакие серверы, полностью p2p.
4) При использовании "Анонимной личности" в чате невозможно узнать IP-адрес её владельца.
5) Нет цензуры, нет модераторов и администраторов. Что-либо забанить можно только "для себя лично". (Но блокируя у себя, блокируешь и пересылку через себя этого траффика, т.е. траффик вредителей постепенно будет угасать в сети.)
6) RS может соединяться через любые сетевые протоколы (yggdrasil, riv-mesh, tor, i2p, lokinet, clearnet и так далее), может пробивать NAT различными механизмами.
### Как добавить сервер-транслятор (relay server) в RetroShare
В RetroShare "серверы-трансляторы" (relay servers) — это функция, которая позволяет использовать другие узлы (пиры) в сети как мосты для соединения, если прямое подключение невозможно (например, из-за файрвола или NAT). Они не добавляются вручную по адресам, как обычные серверы, а активируются в настройках программы. RetroShare — это децентрализованная F2F-сеть (friend-to-friend), где подключение происходит через обмен сертификатами с друзьями, а релеи используются автоматически от подключенных пиров.
#### Шаги по активации серверов-трансляторов (relay servers):
1. Запустите RetroShare и войдите в свой профиль (node).
2. Перейдите в раздел **Настройки** (Settings) > **Сервер** (Server) или **Сеть** (Network).
3. В разделе релеев (Relays) поставьте галочку напротив **Использовать серверы-трансляторы** (Use Relay Servers). Это позволит вашему узлу пользоваться релеями от друзей.
4. Опционально: Если вы хотите, чтобы ваш узел сам действовал как релей (для помощи другим), поставьте галочку **Включить релейные соединения** (Enable Relay Connections). Укажите лимиты пропускной способности для друзей, друзей друзей или всех.
5. Сохраните изменения и перезапустите RetroShare, если потребуется.
После этого RetroShare будет автоматически использовать доступные релеи от ваших подключенных друзей. Нет необходимости добавлять конкретные адреса — сеть находит их сама через DHT (distributed hash table) и подключенных пиров.
Если вы имеете в виду "чат-серверы" (chat servers), которые часто называют трансляторами или broadcaster'ами для публичных чатов (где можно найти других пользователей и обменяться сертификатами), то их добавляют как "друзей" через сертификаты. Это точки входа для новичков, чтобы bootstrapping (начальное подключение) в сеть.
#### Шаги по добавлению чат-сервера (chat server) как транслятора:
1. Сгенерируйте свой сертификат в RetroShare (если еще не сделали): В настройках > **Профиль** (Profile) > скопируйте свой сертификат (RetroShare ID).
2. Зайдите на сайт чат-сервера (см. список ниже).
3. Вставьте свой сертификат в форму на сайте и нажмите "Submit" или "Отправить".
4. Сайт выдаст вам сертификат чат-сервера в ответ.
5. В RetroShare перейдите в **Добавить друга** (Add Friend) > Вставьте полученный сертификат > Поставьте галочку "Аутентифицировать друга (подписать PGP-ключ)" > Введите пароль от вашего сертификата > Подтвердите.
6. После добавления чат-сервер появится в списке друзей. Зайдите в раздел **Чаты** (Chats), присоединитесь к публичным комнатам (например, "New Users Reception") и обменивайтесь сертификатами с другими пользователями, чтобы расширить сеть.
Это позволит вам "транслировать" сообщения в публичные чаты и находить новых друзей.
### Где взять адреса серверов-трансляторов (relay или chat servers)
- Relay servers не имеют публичных адресов — они берутся из вашей сети друзей автоматически.
- Для chat servers (как точек входа) используйте эти сайты (они предоставляют сертификаты для подключения). Некоторые могут быть устаревшими, проверьте актуальность:
- https://retroshare.ch/ — Основной чат-сервер RetroShare. Введите свой ID, получите сертификат сервера.
- http://retrosharechatserver.no-ip.org/w2c/ru/ — Чат-сервер для русскоязычных (для старых версий 0.5.x).
- https://retrochat.piratenpartei.at/w2c/ru/index.php — Чат-сервер Pirate Party (для русскоязычных, версии 0.5.x).
- http://107.150.3.74/w2c/gxs/ — Для версий 0.6 и выше.
- Telecomix chat server (упоминается в старых гайдах, но адрес не всегда доступен; ищите на форумах).
Дополнительные источники для поиска актуальных чат-серверов:
- Официальная документация: https://retroshare.readthedocs.io/en/latest/ (разделы First Steps и Settings).
- Форумы и блоги: https://retroshare.cc/ (сайт проекта), Reddit (r/retroshare), или русскоязычные ресурсы вроде adorabilis.wordpress.com (гайды по подключению).
- GitHub репозиторий: https://github.com/RetroShare/RetroShare — там можно найти обновления, но hardcoded bootstrap-адресов нет, так как сеть F2F.
Если ваша версия RetroShare старая (0.5.x), обновитесь до актуальной (0.6+), чтобы избежать проблем с совместимостью. Если у вас проблемы с подключением, попробуйте включить Tor или I2P в настройках для скрытых узлов.
### Введение в интеграцию Tor в RetroShare
RetroShare — это децентрализованная платформа для общения и обмена файлами на базе friend-to-friend (F2F) сети. Интеграция с Tor позволяет запускать RetroShare как скрытый узел (hidden node), где входящие соединения проходят через Tor Hidden Service, а исходящие — через Tor SOCKS-прокси. Это обеспечивает анонимность, скрывая ваш реальный IP-адрес даже от друзей в сети. Все трафик остается внутри сети Tor, без использования exit-нод. Функция доступна начиная с версии 0.6.0.
Это особенно полезно для пользователей, желающих избежать раскрытия IP в DHT (distributed hash table), предотвратить отслеживание социального графа и работать за файрволом без портового форвардинга.
### Предварительные требования
- Установленный Tor на вашей системе (для Linux — из репозиториев, например, `sudo apt install tor` на Debian/Ubuntu).
- Доступ к конфигурации Tor (обычно `/etc/tor/torrc`).
- Права на создание директорий для hidden service (обычно под пользователем `debian-tor` или аналогичным).
- Установленный RetroShare (версия 0.6+; рекомендуется последняя с официального сайта retroshare.cc).
- Для полной анонимности рекомендуется использовать ОС вроде Whonix или Tails, где весь трафик по умолчанию идет через Tor.
### Настройка Tor
1. **Установка и базовая конфигурация Tor**:
- Установите Tor, если не установлен.
- Убедитесь, что Tor создает SOCKS-прокси для исходящих соединений. По умолчанию это localhost:9050. В файле `/etc/tor/torrc` добавьте или проверьте:
```
SOCKSPort 9050
```
Если Tor используется только для hidden service, можно установить `SOCKSPort 0`.
2. **Настройка Hidden Service**:
- Отредактируйте `/etc/tor/torrc` (с правами root) и добавьте раздел:
```
HiddenServiceDir /var/lib/tor/hidden_rs/ # Директория для ключей (можно выбрать любую)
HiddenServicePort 7812 127.0.0.1:7812 # Порт для Tor (7812 — пример; используйте свободный порт)
HiddenServiceVersion 3 # Рекомендуется v3 для лучшей безопасности
```
- `HiddenServiceDir`: Путь к директории для приватного ключа hidden service.
- `HiddenServicePort`: Порт, на котором Tor слушает (виртуальный), и перенаправляет на локальный порт RetroShare (127.0.0.1:порт).
- Создайте директорию:
```
sudo mkdir /var/lib/tor/hidden_rs/
sudo chown debian-tor:debian-tor /var/lib/tor/hidden_rs/
sudo chmod 0700 /var/lib/tor/hidden_rs/
```
- Перезапустите Tor:
```
sudo systemctl restart tor
```
- Проверьте статус:
```
sudo systemctl status tor
```
Должен быть "Active: active (running)".
- Получите onion-адрес:
```
sudo cat /var/lib/tor/hidden_rs/hostname
```
Пример: `xxxxxxxxxxxxxx.onion`.
3. **Резервное копирование**:
- Сделайте бэкап приватного ключа hidden service: `/var/lib/tor/hidden_rs/hs_ed25519_secret_key`. Это позволит восстановить сервис на другой машине.
### Настройка RetroShare для работы с Tor
1. **Создание профиля**:
- Запустите RetroShare.
- При создании нового профиля выберите "Advanced Options" > "Create a hidden node".
- Установите длину ключа 4096 бит для лучшей безопасности.
- Введите псевдоним и пароль.
2. **Настройки сети (Settings > Network)**:
- Включите индикатор скрытого узла (Hidden Node Indicator).
- Отключите DHT (Network Mode: Disable DHT).
- Рекомендуется включить Discovery (для поиска друзей); альтернативно — Darknet (отключить и Discovery, и DHT).
- Установите Local Address: 127.0.0.1.
- Скрыть внешний адрес (Hide external Address).
- Отключите Known/Previous IPs и внешние проверки IP.
3. **Конфигурация Hidden Service (в разделе Hidden Service Configuration)**:
- **Исходящие соединения (Outgoing Connections)**:
- Tor SOCKS Proxy: 127.0.0.1:9050 (или порт вашего Tor-прокси).
- Проверьте статус прокси в индикаторе (должен быть зеленым).
- **Входящие соединения (Incoming Connections)**:
- Local Address: 127.0.0.1 (заблокировано).
- Local Port: Тот же порт, что в torrc (например, 7812).
- Onion Address: Вставьте полученный .onion-адрес из Tor.
- Onion Port: Тот же порт, что и Local Port (симметрично для удобства).
4. **Специальные сборки**:
- На официальном сайте retroshare.cc доступны сборки с встроенным Tor, которые автоматически управляют Tor. Это упрощает настройку для новичков — RetroShare сам запускает Tor.
### Преимущества
- Полная анонимность: IP скрыт даже от друзей; трафик не выходит из Tor.
- Нет нужды в портовом форвардинге или управлении файрволом — Tor handles это.
- Защита от глобального пассивного слежения: скрывает социальный граф и метаданные.
- Возможность добавлять случайных пользователей (например, из форумов) без риска раскрытия IP.
- Работает за NAT/файрволом.
### Возможные проблемы и предупреждения
- **Ограничения hidden nodes**: Не могут подключаться к обычным IPv4-узлам (только к другим .onion). Нормальные узлы могут подключаться к hidden через Tor-прокси.
- RetroShare может показывать предупреждения вроде "NET WARNING No DHT; Behind NAT UNKNOWN NAT STATE MANUAL FORWARD" — это нормально при отключенном DHT.
- Сканеры onion-сервисов могут подключаться и видеть ваше имя пользователя в сертификате — используйте аутентифицированные onion-сервисы и доверяйте только проверенным друзьям.
- Прямое использование SOCKS-прокси (без Tor Browser) может быть рискованным (см. FAQ Tor).
- В Whonix или аналогичных ОС убедитесь, что non-Tor трафик блокируется.
- RetroShare требует постоянной работы для участия в сети, что нагружает CPU.
- Документация по Tor-интеграции может быть неполной; проверяйте обновления на retroshare.readthedocs.io.
- Используйте сильные ключи (4096 бит) и регулярно обновляйте ПО.
- Если проблемы с подключением, проверьте логи Tor и RetroShare.
Для дополнительной информации посетите официальную документацию или форумы RetroShare. Если нужны детали по I2P (аналог Tor), настройка похожа.
Заключение
RetroShare — это не сеть «подключился и исчез», а среда, где каждое удобство имеет цену, а каждая настройка — последствия. Relay-узлы решают проблему связности, но не заменяют анонимность. Чат-серверы помогают войти в сеть, но не являются нейтральными сущностями. Понимание этих различий избавляет от ложных ожиданий и превращает RetroShare из странного зверя в управляемый инструмент. Здесь выигрывает не самый доверчивый, а самый внимательный.
Полезные ссылки
Официальный сайт проекта: https://retroshare.cc/
Документация (First Steps, Network, Security): https://retroshare.readthedocs.io/en/latest/
Исходный код и обновления: https://github.com/RetroShare/RetroShare
Сообщество: Reddit — r/retroshare
Хэштеги
#RetroShare
#F2F
#Децентрализация
#Приватность
#ЦифроваяБезопасность
#P2P
#Анонимность
#СвободноеПО
