Ceci est une ancienne révision du document !



 Logo du logiciel Irssi

Irssi

Irssi est un client IRC de type CLI. C'est une alternative à Xchat, Konversation, Weechat et à BitchX. Le nom Irssi vient de l'argot finnois « Irssi » signifiant IRC.


Comme la plupart des applications sous Linux Irssi se configure via l'édition d'un fichier texte.

Éditez le fichier :

 ~/.irssi/config 

.

Le répertoire caché :
~/.irssi

sera créé lors du premier lancement de Irssi.


Irssi se lance dans un terminal, via la commande :

irssi

La fenêtre se compose de trois parties :

  • Tout au dessus : Le sujet de la salle de discussion où vous vous trouvez actuellement.
  • L'écran de dialogue proprement dit.
  • La barre de statut, tout en bas 1).


Commandes

Action Commande
Se connecter à son premier serveur IRC.
/connect irc.votreserveur.tld
Se connecter à un autre serveur 2). Note: une fois que vous êtes connecté à plusieurs serveurs, vous pouvez passer de l'un à l'autre en revenant sur la fenêtre « status » et en appuyant sur CTRL+X.
/connect irc.autreserveur.tld
Se connecter au canal #ubuntu-fr.
/join #ubuntu-fr
Quitter irssi.
/quit
Afficher le 'Topic' (sujet de la salle où vous vous trouvez).
/topic
Affiche les noms des personnes dans la salle 3).
/names
Parler en privé à un utilisateur.
/msg nom_d_utilisateur message
Se déplacer dans les différentes fenêtres. CTRL P : pour Previous, précédent CTRL N : pour Next, suivant ALT x : où x est le numéro de la fenêtre que vous voulez afficher4).
Passer en 'non disponible' (away)5).
/away [raison]
Redevenir 'disponible'.
/back
Permet de voir si la machine d'un utilisateur est connectée au serveur, par exemple celui de irc.freenode.org, et de voir son temps de réponse.
/ping
Permet d'obtenir des renseignements sur x utilisateurs.
/whois
Permet de contacter une personne en privé.
/query
Affiche la liste des channels de l'ircnet sélectionné.
/list
Affiche la liste des gens présents sur #debian.
/who #debian
Met en couleur le nick de la personne qui prononce le mot.
/hilight mot
Liste les fichiers disponibles par dcc.
/dcc list
Récupère un fichier envoyé par dcc.
/dcc get nick
Envoyer un fichier par dcc.
/dcc send nick nom_du_fichier
Avoir la liste des commandes.
/help
Avoir de l'aide sur une commande particulière.
/help nom_de_la_commande

Pour exécuter des commandes automatiquement au démarrage de irssi, il s'agit de copier les commandes en question dans le fichier startup6) que vous pouvez créer en saisissant dans un terminal:

touch ~/.irssi/startup

Vous pouvez également lancer des scripts au démarrage de votre Irssi. Dans notre exemple, le script portant le nom script1.pl et script2.pl s'exécuteront à chaque lancement de votre client Irssi.|Dans un terminal :

mkdir ~/.irssi/scripts/autorun/ && ln -s ~/.irssi/scripts/script1.pl ~/.irssi/scripts/autorun/ && ln -s ~/.irssi/scripts/script2.pl ~/.irssi/scripts/autorun/

Explications

  1. Ligne dans le fichier de configuration ~/.irssi/config.
    1. Les explications.
    2. Les commandes équivalentes (à saisir dans votre client IRC Irssi).

Configuration

  1. "fe-common/core" = { theme = "fear2.theme"; term_charset = "UTF-8"; autolog = "yes"; completion_strict = "yes"; };
    1. Utiliser le charset utf-8.
    2. /set term_charset utf-8
  2. settings = { core = { real_name = "pseudo"; user_name = "pseudo"; nick = "pseudo"; timestamp_format = "%D %H:%M:%S"; server_reconnect_time = "1min"};
    1. Attribuer un pseudonyme sur lequel vous serez connu sur le canal.
    2. /nick votre_pseudonyme
  3. channels = ( { name = "#ubuntu-fr"; chatnet = "freenode"; autojoin = "Yes"; } );
    1. Joindre le canal IRC #ubuntu-fr de manière automatique, sous le chatnet freenode.
    2. /channel add -auto #ubuntu-fr freenode
  4. servers = ( { address = "irc.freenode.org"; chatnet = "freenode"; port = "6667"; autoconnect = "yes"; term_type = "utf-8"; } );
    1. Se connecter automatiquement au round-robin : irc.freenode.org sans SSL sur le port 6667.
    2. /server add -auto -network freenode -port 6667 irc.freenode.org
  5. servers = ( { address = "irc.freenode.org"; chatnet = "freenode"; port = "7000"; use_ssl = "yes"; ssl_verify = "yes"; ssl_capath = "/etc/ssl/certs"; autoconnect = "yes"; term_type = "utf-8"; } );
    1. Se connecter automatiquement au round-robin : 'irc.freenode.org' avec SSL sur le port 7000.
    2. /server add -auto -ssl_verify -ssl_capath /etc/ssl/certs -ssl -network freenode irc.freenode.net 7000
  6. servers = ( { address = "irc.freenode.org"; chatnet = "freenode"; port = "7000"; use_ssl = "yes"; ssl_verify = "yes"; ssl_capath = "/etc/ssl/certs"; autoconnect = "yes"; term_type = "utf-8"; } );
  7. Freenode = { type = "IRC"; max_kicks = "1"; max_msgs = "4"; max_whois = "1"; sasl_mechanism = "plain"; sasl_username = "username"; sasl_password = "password_en_clair"; };
    1. Se connecter automatiquement au round-robin : 'irc.freenode.org' avec SASL et le support SSL sur le port 7000 (Attention votre mot de passe sera stocké en clair dans votre sous-dossier ~/.irssi/).
    2. /server add -auto -ssl -ssl_verify -ssl_capath /etc/ssl/certs -network freenode -port 7000 irc.freenode.net
    3. /network add -sasl_mechanism plain -sasl_username <username> -sasl_password <password> freenode
  8. freenode = { type = "IRC"; nick = "pseudonyme"; user_name= "nom_d'utilisateur_à_afficher"; real_name = "nom_réel_à_afficher"; autosendcmd = "/msg NickServ identify password;wait 8000" }; };

    client_irc_mal_configure_.jpg

    1. Configuration du pseudonyme souhaité et permettre l'identification de son pseudonyme enregistré auprès de NickServ, et patienter un laps de temps. L'option wait 8000 permet d'attendre un laps de temps après l'identification auprès de NickServ avant de joindre un canal IRC. Ceci est pratique pour ne pas divulguer son adresse Internet, pour un utilisateur ayant un cloak sous Freenode, et ayant un canal IRC ou des canaux, en auto-join. Il existe aussi le script cap_sasl_fail.pl qui va vous permettre de vous déconnecter, si vous êtes pas identifié auprès de NickServ sous Freenode. Nous verrons pas ici comment configurer cap_sasl_fail.pl.
    2. /network add -nick "pseudonyme" -user "nom_d_utilisateur_à_afficher" -realname "nom_réel_à_afficher" -autosendcmd "/msg NickServ IDENTIFY password ;wait 8000" freenode
  9. settings = { core = { real_name = "pseudo"; user_name = "pseudo"; nick = "pseudo"; proxy_address = "1.2.3.4"; proxy_port = "4242"; use_proxy = "yes"; };
    1. Utiliser un proxy SOCKS.
    2. /set proxy_address 1.2.3.4
    3. /set proxy_port 4242
    4. /set use_proxy ON
  10. settings = { core = { real_name = "pseudo"; user_name = "pseudo"; nick = "pseudo"; use_proxy = "yes"; proxy_address = "1.2.3.4"; proxy_port = "4242"; proxy_string = "CONNECT %s:%d HTTP/1.0\012\012"; proxy_string_after = "conn %s %d"; };
    1. Utiliser Irssi derrière un proxy HTTP.
    2. /set use_proxy ON
    3. /set proxy_address 1.2.3.4
    4. /set proxy_port 4242
    5. /set -clear proxy_string
    6. /set proxy_string_after conn %s %d
    7. /eval set proxy_string CONNECT %s:%d HTTP/1.0\n\n
  11. settings = { "fe-common/core" = { beep_when_window_active = "yes"; beep_when_away = "yes"; beep_msg_level = "HILIGHT MSGS DCC DCCMSGS"; }; }; hilights = ( { text = "ton_nick"; nick = "yes"; word = "no"; } );
    1. Avoir le bip système sur son pseudonyme.
    2. /set beep_when_window_active on
    3. /set beep_when_away on
    4. /set bell_beeps on
    5. /set beep_msg_level HILIGHT MSGS DCC DCCMSGS
    6. /hilight ton_nick
  12. ignores = ( { level = "PARTS QUITS"; channels = ( "#nom_channel1", "#nom_du_channel2" ); } );
    1. Ignorer les déconnexions intempestives sur votre client Irssi.
    2. /ignore -channels #nom_channel1,#nom_du_channel2 * PARTS QUITS
  13. ignores = ( { level = "JOINS"; channels = ( "#nom_channel1", "#nom_channel2" ); } );
    1. Ignorer l'affichage des utilisateurs qui se connectent sur le channel.
    2. /ignore -channels #nom_channel1,#nom_channel2 * JOINS
  14. ignores = ( { level = "JOINS PARTS QUITS"; channels = ( "#nom_channel1", "#nom_channel2" ); } );
    1. Ignorer l'affichage des connexions, et des déconnexions des utilisateurs.
    2. /ignore -channels #nom_channel1,#nom_channel2 * JOINS PARTS QUITS
  15. ignores = ( { level = "ACTIONS"; pattern = "is (away|gone|back)"; regexp = "yes"; } );
    1. Ignorer les messages d'absence public.
    2. /ignore -regexp -pattern "is (away|gone|back)" * ACTIONS
  16. ignores = ( { mask = "*!*@IPV4/IPV6/CLOAK/RDNS"; level = "ALL"; replies = "yes"; } );
    1. Ignorer totalement un utilisateur.
    2. /ignore -replies *!*@IPV4/IPV6/CLOAK/RDNS ALL

Le thème par défaut de Irssi ne concorde pas du tout avec le thème de gnome-terminal : il est prévu pour un terminal sur fond noir. En particulier, le pseudo utilisateur est en gras blanc sur blanc, et les notifications en gras jaune sur blanc.

Pour y remédier, on peut simplement remplacer ces couleurs dans le thème par défaut. Par exemple, y remplacer toutes les occurrences de %W (blanc gras) par %B (bleu gras) et de %Y (jaune gras) par %R (rouge gras).

Veuillez lancer un terminal avec pour contenu :

cp /usr/share/irssi/themes/default.theme /usr/share/irssi/themes/default.theme.bak
sed -i 's/%W/%B/g' /usr/share/irssi/themes/default.theme
sed -i 's/%Y/%R/g' /usr/share/irssi/themes/default.theme

Pour prendre en compte les changements, il faut soit charger un autre thème puis recharger le thème par défaut, soit relancer irssi.

On peut également installer un nouveau thème, en copiant dans le répertoire :

$HOME/.irssi

un fichier *.theme téléchargé par exemple ici.

Pour charger le nouveau thème, il suffit d'utiliser dans irssi la commande :

/set theme nomduthème

Pour revenir au thème par défaut :

/set theme default

Enfin, la méthode la plus radicale consiste à désactiver les couleurs :

/set colors off


Irssi-proxy

Irssi + screen est un duo redoutable, mais pas toujours efficace si vous êtes très loin du serveur (lag lorsque vous tapez) ou que vous voulez utiliser un autre client IRC.

C'est là qu'intervient le plugin proxy de Irssi.

Veuillez lancer votre client Irssi avec pour contenu :

/load proxy

Va charger le module de proxy.

Attention : il n'y a pas encore de mot de passe donc mettez-en un en place :

/set irssiproxy_password votre_mot_de_passe

Il peut être différent de votre mot de passe Freenode (et c'est même conseillé – c'est juste pour vous connecter au proxy).

Ensuite vous devez définir un port sur lequel vous connecterez votre client IRC:

/set irssiproxy_ports freenode=XXXX

où XXXX est un nombre pour le port TCP (assurez-vous que ce port est accessible de l'extérieur, i.e. qu'il n'est pas bloqué par un pare-feu).


Irssi-OTR (chiffrement)

Chiffrer vos conversations avec Irssi-OTR.


Pré-requis

sudo systemctl stop tor.service
Il peut être utile de vous référer à la page Recherche avancée9).

 Stable Node


Fichier torrc et lancement de socat et génération du certificat et ajout de votre empreinte SHA-1 à votre pseudonyme Freenode


Fichier torrc minimal pour IRC

FIXME Il ne semble pas possible10) de setter l'option ExcludeExitNodes, ou encore ExitNodes avec les URL'S .onion !. — BeAvEr

Voici un exemple d'un fichier torrc fonctionnel pour Freenode :
torrc-minimal
############################################################################################################
##torrc par BeAvEr pour Freenode.                                                                          #
############################################################################################################
ClientOnly 1                                                                                               #
############################################################################################################
SocksPort 9050 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr    #
############################################################################################################
GeoIPExcludeUnknown 1                                                                                      #
############################################################################################################
## ⬇️ Pour un résultat optimal avec ExcludeNodes, ne surtout pas décommenter cette option !. ⬇️              # 
## ⬇️ Cette option ne fonctionne pas ou bien mal avec les URL'S .onion, voir avec le logiciel Nyx. ⬇️        #
#StrictNodes 1                                                                                             #
## ⬇️ https://fr.wikipedia.org/wiki/Five_Eyes + fr, + gb, default, Unnamed + Israël. ⬇️                      #
ExcludeNodes {fr}, {au}, {ca}, {nz}, {us}, {gb}, {il}, default, Unnamed                                    #
############################################################################################################
LongLivedPorts 6697                                                                                        #
############################################################################################################
## ⬇️ Avoid disk writes, are there any drawbacks to this ?.⬇️                                                #
AvoidDiskWrites 1                                                                                          #
############################################################################################################
## ⬇️➡️ ssh -D 8123 -f -C -q -N -p votre_port_ssh beaver@ip_distante :).⬇️                                    #
#Socks5Proxy 127.0.0.1:8123                                                                                #
############################################################################################################
TestSocks 1                                                                                                #
############################################################################################################
## ⬇️ https://trac.torproject.org/projects/tor/wiki/doc/TorBrowser/Sandbox/Linux. ⬇️                         #
## ⬇️ Si vous souhaitez utiliser l'option et que vous obtenez une erreur, veuillez recommenter l'option. ⬇️  #
## ⬇️ (Attention l'option sandbox n'est pas sécurisée, privilégier Docker par exemple !): ⬇️                 #
Sandbox 1                                                                                                  #
############################################################################################################
## ⬇️ Vous souhaitez utiliser le logiciel Nyx ? : ⬇️                                                         #
ControlPort 9051                                                                                           #
############################################################################################################

Avoir une connexion stable sur IRC avec Tor (tentative)

FIXME Il ne semble pas possible11) de setter l'option ExcludeExitNodes, ou encore ExitNodes avec les URL'S .onion !. — BeAvEr

Exclure des nodes de votre configuration Tor peut impacter votre anonymat plus ou moins gravement. — BeAvEr

Tests en cours12). — BeAvEr
Remarque 0 : Pourquoi ne pas jouer avec l'option ExcludeNodes qui est elle compatible avec les URL'S .onion, et y inclure13) les nodes lents ?. — BeAvEr
Remarque 1 : !- Irssi: Uptime: 5d 00h 1m 0s, mon idée14) semble la bonne, aucune déconnexion de Freenode depuis 5 jours, je continue les tests. — BeAvEr
Remarque 2 : Il peut être judicieux de jouer avec les options : GuardLifeTime, LearnCircuitBuildTimeout, CircuitBuildTimeout. — BeAvEr
Cette partie est en cours d'écriture/de tests, à ne surtout pas appliquer dans l'immédiat !. — BeAvEr

Pré-requis


hephaest0s (GitHub)
beaver@rpi3b:~/creatorrc$ python3 ./creatorrc.py --help
 
Create a tor configuration that reflects your preference.
Select one of the following options:
 
--sector	Secure tor configuration.
--speetor	If speed is what you need. # L'option propose entre autres (r.average_bandwidth, r.fingerprint) d'exclure près de 4000 nodes lents, 
# voir à partir des lignes 66 et 107 du script Python -> 
#https://github.com/hephaest0s/creatorrc/blob/master/creatorrc.py#L66.
#https://github.com/hephaest0s/creatorrc/blob/master/creatorrc.py#L107.
# Nous utiliserons pas ExitNodes, ni même EntryNodes de cette option, seule l'option ExcludeNodes de Tor nous intéresse.
--evator	For evading captchas on traditional websites.
--help		Show this helpful message.
 
SecTor is NOT RECOMMENDED by the torproject (torproject.org). It is designed to improve upon the default tor 
configuration in terms of security.
SecTor does three things:
1. Select guards that are in your region, so that not the entire world sees you taking a first hop.
2. As much as possible it avoids routing through the five eyes countries (us, ca, gb, au, nz) and Israel.
3. It excludes questionable relays, which run Windows XP or an outdated version of tor.
 
SpeeTor configures tor to only use fast nodes. This can be usefull for sharing 
large files quickly over tor, but is bad for anonymity and the tor network. # L'impact pour votre anonymat 
#est moindre si vous utilisez que l'option ExcludeNodes de tor.
 
EvaTor selects slow nodes, which are used by less users. 
This means that the chance of having to fill out a captcha is significantly reduced.
 
Warnings:
1. Using speeTor and evaTor instead of the tor defaults REDUCES YOUR ANONYMITY, but you might 
prefer it if you are not concerned with strong adversaries. In particular, 
notor is very vulnerable. However, if you expect no strong adversaries or 
merely use Tor for circumvention, you should be fine.
2. SecTor is designed to be more secure than default tor, especially against powerful adversaries. 
However, secTor is POTENTIALLY LESS SECURE than using tor defaults.

Lancement de socat à travers un screen


Pré-requis


Pour que votre client Irssi se lance avec le .onion de Freenode, il nous faudra utiliser la commande socat, à travers le logiciel screen. Dans notre exemple nous allons utiliser le port 4242 de socat, et le port 9050 de tor, pour le .onion de Freenode ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion, ou freenodeok2gncmy.onion :

Si vous avez une version > ou = à la version 0.3.5 de tor, veuillez saisir dans votre terminal :

screen -S socat

Et :

socat
socat TCP4-LISTEN:4242,fork SOCKS4A:localhost:ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion:6697,socksport=9050

Ou si vous avez une version < à la version 0.3.5 de tor, dans votre terminal :

screen -S socat

Et :

socat
socat TCP4-LISTEN:4242,fork SOCKS4A:localhost:freenodeok2gncmy.onion:6697,socksport=9050

Nous relançons ensuite votre daemon tor. Veuillez saisir dans votre terminal :

sudo systemctl start tor.service

Génération du certification client et extraction de l'empreinte SHA-1 pour Freenode

Nous devons ensuite générer un certificat client pour Freenode, veuillez saisir dans votre terminal :

openssl req -x509 -sha256 -new -newkey rsa:4096 -days 700 -nodes -out FreenodeTor.pem -keyout FreenodeTor.pem

Nous créons ensuite un dossier certs dans votre sous-dossier .irssi et nous allons transférer votre certificat FreenodeTor.pem fraîchement généré dans le dossier certs. Veuillez saisir dans votre terminal :

mkdir /home/$USER/.irssi/certs && mv *.pem /home/$USER/.irssi/certs

Il nous faut ensuite extraire l'empreinte SHA-1 de votre certificat FreenodeTor.pem. Pour se faire, veuillez saisir dans un terminal la commande suivante :

openssl x509 -in ~/.irssi/certs/FreenodeTor.pem -outform der | sha1sum -b | cut -d' ' -f1

Ajout de l'empreinte SHA-1 à votre pseudonyme Freenode

Veuillez copier votre fingerprint de votre certificat FreenodeTor.pem, et ensuite veuillez ouvrir votre client Irssi, et y saisir :

/connect irc.freenode.org
/nick <votre_pseudonyme_enregistré_auprès_de_freenode>
/msg nickserv identify <votre_mot_de_passe>
/msg nickserv CERT ADD <votre_fingerprint>

Configurons maintenant votre client Irssi, pour utiliser Tor LOL.


Configuration de votre pseudonyme avec SASL

  • Le support SASL est disponible à partir de la version 0.8.18 de Irssi.
  • Attention, votre mot de passe SASL sera stocké en clair, dans votre fichier:
    config

Veuillez démarrer votre client Irssi et y insérer :

/network add -sasl_username <votre_pseudonyme_freenode> -sasl_password <votre_mot_de_passe> -sasl_mechanism EXTERNAL FreenodeTor

Ajout du réseau Tor à votre client Irssi

Dans votre client Irssi y insérer :

/server add -auto -ssl -ssl_cert ~/.irssi/certs/FreenodeTor.pem -net FreenodeTor localhost 4242

Nous ignorons les requêtes de type CTCP pour ne pas divulguer votre IP originale :

/ignore * CTCPS
/save
/quit

Il vous suffira ensuite de relancer votre client irssi pour vous connecter au .onion de Freenode, via la commande :

irssi

Le projet semble être abandonné.

xirssi.jpg

Si vous suivez ce tutoriel, vous connaissez le client IRC en CLI Irssi, ici, vous allez voir comment avoir Irssi mais en version GTK, pour se faire on va devoir compiler Irssi et Xirssi.


Compilation de Irssi

Veuillez ouvrir un terminal avec les commandes suivantes :

Nous installons les dépendances logicielles pour Irssi.
sudo apt-get build-dep irssi 
Ensuite, nous récupérons le tar.gz de Irssi via le site officiel.
wget http://www.irssi.org/files/irssi-0.8.17.tar.gz
Ensuite, nous décompressons le tar.gz irssi-0.8.17.tar.gz et on se place dans le dossier irssi-0.8.17.
tar -xzvf irssi-0.8.17.tar.gz && cd irssi-0.8.17
Nous lançons la compilation de Irssi.
./configure --with-perl --with-glib2 ## L'option --with-glib2 n'est plus disponible, mais ce fut le cas à l'époque.
make
sudo make install

Nous vérifions votre version de Irssi via la commande suivante :

irssi --version

Et on obtient ceci :

irssi 0.8.17 (20141011 1044)

Votre Irssi est compilé, au tour de Xirssi.


Compilation de Xirssi

On installe le paquet subversion et on récupère les sources de Xirssi.

Veuillez ouvrir un terminal avec les commandes suivantes :

sudo apt-get install subversion
svn co http://svn.irssi.org:8080/repos/xirssi/trunk/ xirssi
On se place dans le dossier xirssi, et on lance la compilation :-D.
cd xirssi
./autogen.sh
./configure --with-irssi=/patch/irssi
make
sudo make install

Si tout est ok, vous devriez avoir votre binaire Xirssi :

xirssi1.jpg


Il y a beaucoup de commandes disponibles pour IRC, encore quelques unes sur le site de Wikipedia17).

  1. Lire la doc officielle, en anglais : http://www.irssi.org/documentation.
  2. Si vous voulez utiliser de manière plus efficace Irssi vous pouvez changer les raccourcis claviers pour les principales commandes (toujours dans ~/.irssi/config).
  3. Vous pouvez utiliser un script, des tonnes ici : https://scripts.irssi.org/ Les scripts adv_windowlist, nickolor, et urlgrab sont particulièrement utiles.
  4. Vous pouvez écrire votre propre script en Perl et le diffuser : http://juerd.nl/site.plp/irssiscripttut.


1)
Il y'a, chez moi, une deuxième barre pour Screen.
2)
Vous restez connecté au premier.
3)
Il existe un script qui tente de faire une barre latérale pour Irssi http://wouter.coekaerts.be/site/irssi/nicklist.
4)
ALT SHIFT & : pour revenir aux messages serveurs.
5)
Les messages où vous êtes nommés seront copiés dans la fenêtre statut du serveur.
6)
'/' n'est pas nécessaire ;-).
7) , 16)
Si vous souhaitez monitorer votre trafic Tor.
8) , 15)
m(.
9)
Dans la partie Flag, favoriser le choix Stable.
10) , 11)
Voir avec le logiciel nyx.
17)
La page contient que des informations concernant le protocole IRC, et les flags.
  • irssi.1591874500.txt.gz
  • Dernière modification: Le 11/06/2020, 13:21
  • par 95.211.118.194