rss logo

Comment installer et utiliser I2P pour une communication sécurisée et anonyme sur Windows 11

Logo I2P

I2P (Invisible Internet Project) est une initiative open-source existant depuis plus de vingt ans, conçue pour fournir une couche de communication sécurisée et anonyme sur Internet. Son objectif principal est de résister à la censure et de protéger la vie privée des utilisateurs en chiffrant le trafic et en le faisant transiter par un réseau décentralisé de routeurs I2P.

Cette couche réseau robuste permet d'utiliser de nombreux services de manière anonyme, comme la navigation web, le partage de fichiers P2P, les clients BitTorrent, et bien d'autres.

Dans ce guide, je vais vous montrer pas à pas comment installer et configurer I2P sur un système Windows 11.

Installation

Les prérequis pour utiliser I2P sont le navigateur Mozilla Firefox et l'environnement d'exécution Java (JRE).

Java

I2P nécessite l'installation du JRE pour fonctionner. Le site officiel I2P propose un bundle tout-en-un incluant Java, mais il est encore en Beta. Je ne le recommande pas encore (ayant rencontré quelques bugs). Nous allons donc installer la version classique nécessitant Java au préalable.

Depuis que Oracle a modifié les conditions de licence de Java, je recommande d'installer une alternative. Personnellement, j'utilise Adoptium (https://adoptium.net/), gratuit, open-source, sans licence propriétaire, et maintenu par la fondation Eclipse (Wikipedia).

Page de téléchargement d’Eclipse Temurin 21 sur le site Adoptium, avec le bouton de téléchargement Windows x64 mis en surbrillance
  • Lancez l'installateur et cliquez sur Next:
Écran de bienvenue de l'assistant d'installation d'Eclipse Temurin JDK, avec le bouton Suivant mis en surbrillance
  • Acceptez la licence :
Page de téléchargement d’Eclipse Temurin 21 sur le site Adoptium, avec le bouton de téléchargement Windows x64 mis en surbrillance
  • Choisissez la portée de l’installation (pour tous les utilisateurs ou seulement pour l'utilisateur courant) :
Écran de sélection de la portée d'installation de l'assistant Eclipse Temurin JDK, avec l'option d'installation pour tous les utilisateurs sélectionnée
  • Conservez les paramètres par défaut :
Écran de configuration personnalisée de l'installation d'Eclipse Temurin JDK, affichant les options d'installation et le bouton Suivant mis en surbrillance
  • Puis cliquez sur Installer :
Écran prêt pour l'installation d'Eclipse Temurin JDK, avec le bouton Installer mis en surbrillance
  • Une fois l'installation terminée, cliquez sur Terminer :
Écran de fin d'installation d'Eclipse Temurin JDK, avec le bouton Terminer mis en surbrillance

I2P

  • Visitez la page de téléchargement I2P officielle : https://geti2p.net/, et téléchargez le fichier d'installation : i2pinstall.exe.
Section de téléchargement d'I2P pour Windows affichant le lien i2pinstall_2.8.2_windows.exe avec le bouton de téléchargement mis en surbrillance
  • Exécutez le fichier téléchargé. Si Windows affiche un avertissement, cliquez sur Exécuter quand même :
Avertissement de Windows Defender SmartScreen avec les options Informations complémentaires et Exécuter quand même mises en surbrillance pour l’installateur I2P
  • Choisissez votre langue et poursuivez les étapes de l'installation :
Écran de sélection de la langue de l’installateur I2P, avec l’anglais sélectionné et le bouton OK mis en surbrillance
  • Cliquez sur Suivant :
Écran de bienvenue de l’installateur I2P affichant la version 2.8.2, avec le bouton Suivant mis en surbrillance
  • Lisez la note d’information humoristique si vous le souhaitez, puis cliquez sur Suivant :
Écran de la licence logicielle I2P dans le domaine public, avec un avertissement humoristique et le bouton Suivant mis en surbrillance
  • Sélectionnez le chemin d'installation :
Sélection du répertoire d’installation de I2P avec champ de saisie du chemin et boîte de dialogue de confirmation affichant les boutons OK et Suivant
  • Cochez l’option pour installer I2P en tant que service Windows :
Écran de sélection des composants de l’installateur I2P avec l’option Service Windows cochée et le bouton Suivant mis en surbrillance
  • Une fois l’installation terminée, cliquez sur Suivant :
Écran de progression de l’installation de I2P affichant les modules terminés et l’installation globale achevée, avec le bouton Suivant mis en surbrillance
  • Terminez l’installation et laissez l’installateur créer des raccourcis sur le bureau :
Écran de configuration des raccourcis de l’installateur I2P avec les options Bureau et Menu Démarrer cochées, et le bouton Suivant mis en surbrillance
  • Cliquez sur Terminer :
Écran final de l’installateur I2P confirmant la réussite de l’installation, avec le bouton Terminer mis en surbrillance

Après l'installation

Après l'installation, vous devrez ajuster quelques paramètres tels que le pare-feu Windows et la redirection de port. Voici les étapes à suivre.

Vérification du service

  • Ouvrez la Console de gestion des services Windows pour vérifier que le Service I2P est en cours d’exécution:
Boîte de dialogue Exécuter de Windows avec la commande services.msc, et fenêtre Services affichant le service I2P en cours d’exécution
  • Vous pouvez également utiliser PowerShell :
PS C:\> Get-Service -Name I2P

Status   Name               DisplayName
------   ----               -----------
Running  I2P                I2P Service
  • Si le service n’est pas en cours d’exécution, démarrez-le avec :
PS C:\> Start-Service -Name I2P

Paramètres principaux

  • Cliquez sur le raccourci I2P Router Console ou ouvrez l’adresse http://127.0.0.1:7657 dans Firefox :
Icône de raccourci vers la console du routeur I2P sur le bureau Windows
  • Suivez l’assistant de configuration et sélectionnez la langue préférée :
Écran de sélection de la langue de l’interface web I2P avec l’anglais sélectionné et le bouton Suivant mis en surbrillance
  • Choisissez un thème :
Écran de configuration d’I2P avec les options de thème clair et sombre, et le bouton Suivant mis en surbrillance
  • Lancez le test de bande passante :
Écran de configuration d’I2P expliquant le test de bande passante, avec les options Suivant et Ignorer mises en surbrillance
  • Cliquez sur Suivant à la fin du test de bande passante :
Écran de configuration d’I2P affichant le test de bande passante en cours, avec le bouton Suivant mis en surbrillance
  • Ajustez les paramètres de bande passante si nécessaire, puis poursuivez jusqu’à atteindre le tableau de bord de la console I2P:
Écran de configuration d’I2P affichant les résultats de la configuration de la bande passante, avec les débits entrant/sortant et le bouton Suivant mis en surbrillance
  • Nous configurerons Firefox plus tard — pour l’instant, cliquez simplement sur Suivant :
Écran de configuration d’I2P expliquant la configuration du navigateur et des applications, avec des instructions et le bouton Suivant mis en surbrillance
  • Cliquez sur Terminer à la fin du test de bande passante :
Écran final de configuration d’I2P avec un message de bienvenue sur l’Internet Invisible et le bouton Terminer mis en surbrillance
  • Enfin, l’interface principale de la console du routeur I2P devrait apparaître :
Interface de la console du routeur I2P affichant la bande passante, les services, les applications et les liens vers la communauté

Configuration des ports

Ici, nous allons vérifier ou configurer les ports (TCP et UDP) utilisés par I2P. Ces informations seront utilisées pour configurer correctement le pare-feu Windows ci-dessous.

  • Allez dans Configuration > Réseau ou ouvrez http://127.0.0.1:7657/confignet. Notez les ports UDP et TCP (ex. : 22648) :
Écran de configuration du routeur I2P affichant les ports UDP et TCP spécifiés, avec le bouton Enregistrer les modifications mis en surbrillance
  • Une fois que vos ports UDP et TCP ont été identifiés (ou modifiés), vous devez configurer votre passerelle Internet pour effectuer un NAT et rediriger ces ports vers l’adresse IP interne de la machine exécutant votre routeur I2P. Par exemple, ici je redirige les ports UDP et TCP 22648 vers l’adresse IP 192.168.1.10 :
Schéma réseau montrant la redirection de ports I2P depuis la passerelle Internet vers un poste de travail Windows 11 avec l’adresse IP 192.168.1.10

Pare-feu Windows

Nous y sommes presque — il ne reste qu’une dernière étape. Nous devons maintenant autoriser les connexions entrantes dans le pare-feu Windows.

  • Nous devons autoriser les éléments suivants dans le pare-feu :
    • Le port UDP précédemment défini (22648 dans mon cas)
    • Le port TCP précédemment défini (22648 dans mon cas)
    • L’exécutable javaw.exe

Selon vos préférences, vous pouvez créer les règles via l’interface graphique ou en utilisant PowerShell. Je vais vous montrer les deux méthodes afin que vous puissiez choisir ! 😉

Configurer le pare-feu Windows (interface graphique)

Nous devons créer trois règles distinctes : une pour javaw.exe, une pour le port TCP 22648 et une autre pour le port UDP 22648.

  • Ouvrez la console de gestion du pare-feu Windows et créez une nouvelle règle entrante :
Interface du Pare-feu Windows Defender montrant comment créer une nouvelle règle entrante
  • Sélectionnez Règle personnalisée comme type de règle :
Assistant de création de nouvelle règle entrante dans le Pare-feu Windows avec le type de règle personnalisée sélectionné
  • Pour la règle java, cliquez sur Parcourir et indiquez le chemin vers javaw.exe :
Assistant de création de règle du Pare-feu Windows avec le chemin du programme spécifié vers javaw.exe pour Eclipse Temurin JDK
  • Pour la règle TCP, sélectionnez le protocole TCP et spécifiez le numéro du port :
Assistant de création de règle du Pare-feu Windows avec TCP sélectionné et le port local 22648 spécifié
  • Pour la règle UDP, sélectionnez le protocole UDP et spécifiez le numéro du port :
Assistant de création de règle du Pare-feu Windows avec UDP sélectionné et le port local 22648 spécifié

Configurer le Pare-feu Windows (PowerShell)

  • Ouvrez une invite de commande PowerShell avec les privilèges administrateur et entrez les commandes suivantes : (⚠️ Assurez-vous de vérifier le chemin du JDK, car la version peut différer. ⚠️)
PS C:\> New-NetFirewallRule -DisplayName "I2P_UDP" -Direction Inbound -Protocol UDP -LocalPort 22648 -Action Allow
PS C:\> New-NetFirewallRule -DisplayName "I2P_TCP" -Direction Inbound -Protocol TCP -LocalPort 22648 -Action Allow
PS C:\> New-NetFirewallRule -DisplayName "JAVA" -Direction Inbound -Program "%ProgramFiles%\Eclipse Adoptium\jdk-21.0.7.6-hotspot\bin\javaw.exe" -Action Allow

Vérification du réseau

Une fois que tout est configuré, nous devons nous assurer que le réseau I2P est accessible.

  • Depuis la console I2P, redémarrez le routeur :
Interface de la console du routeur I2P avec le bouton de redémarrage du routeur mis en surbrillance
  • Après quelques minutes, une fois que le routeur I2P a redémarré, le statut du réseau devrait être affiché comme OK :
Console du routeur I2P affichant le statut du réseau comme OK et les statistiques d’utilisation de la bande passante

Configurer Firefox

Voyons maintenant comment configurer le navigateur Firefox pour utiliser le réseau I2P.

Profil Firefox (optionnel)

Ce n'est pas obligatoire, mais je recommande de créer un nouveau profil Firefox. Cela vous permettra de basculer facilement entre votre configuration habituelle et le réseau I2P.

  • Ouvrez le Gestionnaire de profils Firefox :
Boîte de dialogue Exécuter de Windows avec la commande pour ouvrir le Gestionnaire de profils Firefox
  • Cliquez sur Créer un profil… pour démarrer l'assistant de création de profil :
Fenêtre du Gestionnaire de profils Firefox avec l'option Créer un profil mise en surbrillance
  • Dans la fenêtre Bienvenue, cliquez sur Suivant :
Écran d’introduction de l’assistant de création de profil Firefox avec le bouton Suivant mis en surbrillance
  • Entrez un nom pour le nouveau profil :
Assistant de création de profil Firefox avec I2P comme nom de profil et le bouton Terminer mis en surbrillance
  • Sélectionnez le profil nouvellement créé et cliquez sur Démarrer Firefox pour lancer le navigateur :
Gestionnaire de profils Firefox avec le profil I2P sélectionné et le bouton Démarrer Firefox mis en surbrillance

Configurer le proxy Firefox

  • Ouvrez le menu Paramètres(1)(2), recherchez proxy(3), puis cliquez sur Paramètres(4) sous la section Réseau :
Page des paramètres de Firefox montrant comment accéder aux paramètres réseau via le menu et rechercher le proxy
  • Configurez les paramètres de connexion avec les paramètres suivants :
Fenêtre des paramètres proxy de Firefox affichant la configuration manuelle du proxy avec le proxy HTTP et HTTPS configuré sur 127.0.0.1 et le port 4444, SOCKS v5 sélectionné, et le proxy DNS pour SOCKS v5 activé

Note : En raison de sa conception axée sur l'anonymat et de son niveau de sécurité élevé, le réseau I2P peut être relativement lent, en particulier au démarrage du service. En effet, la connexion aux autres nœuds peut prendre plusieurs minutes. Il est donc conseillé d'attendre entre dix et vingt minutes avant que le réseau soit pleinement utilisable.

  • Une fois que les paramètres du proxy ont été configurés, utilisez un vérificateur d'adresse IP (comme cette superbe extension Firefox : https://addons.mozilla.org/ 😇) pour confirmer que votre véritable adresse IP est masquée :
Vérification de l'adresse IP publique utilisant mon-ip.com, affichant à la fois les adresses IPv4 et IPv6 dans le navigateur Firefox