Интеграция i2p в SQUID

Сегодня мы настроим интеграцию SQUID и i2p. Конечно решение со стороны безопасности не очень хорошее, потому что если кто-то встроит в сайт i2p скрипт ведущий в обычный интернет, то этот скрипт сможет деанонимизировать реальный IP.
Но когда нужно посмотреть несколько страниц из i2p, не боясь деанонимизации, и при этом не хочется постоянно переключать прокси, то данное решение поможет.
Как настраивать SQUID я рассказывал в статье Установка SQUID с авторизацией паролем и поддержкой ICQ.
Как настроить i2p я рассказывал в статье I2P прокси.
Теперь пришло время их совместить.
Для этого откроем файл конфигурации SQUID: /etc/squid3/squid.conf и в список acl допишем

acl i2phost dstdomain .i2p

Данное правило говорит, что для всех доменов .i2p будет использоваться правило i2phost.

А после записи http_port 3128 допишем (хотя лучше найти специально предназначенную для этого секцию # TAG: cache_peer для правил cache_peer и # TAG: cache_peer_access для правил cache_peer_access) следующие строки:

cache_peer 127.0.0.1 parent 4444 0 no-query proxy-only
cache_peer_access 127.0.0.1 allow i2phost
cache_peer_access 127.0.0.1 deny all

Где:
127.0.0.1 – это адрес i2p прокси
4444 – это порт i2p прокси
allow i2phost – разрешает всем, попавшим под правило, i2phost использовать это прокси
deny all – соответственно запрещает всем остальным.

И не зыбываем перезагрузить SQUID:

/etc/init.d/squid3 restart

Теперь можно пользоваться новым функционалом прокси.