Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
irssi [Le 11/02/2020, 08:58]
185.107.70.202 [Fichier torrc minimal pour IRC]
irssi [Le 21/09/2020, 15:35]
82.221.131.5 [Ajout du réseau Tor à votre client Irssi] (beaver)
Ligne 74: Ligne 74:
  
 Vous pouvez également lancer des scripts au démarrage de votre Irssi. Dans notre exemple, le script portant le nom **script1.pl** et **script2.pl** s'​exécuteront à chaque lancement de votre [[wpfr>​Client_IRC|client]] Irssi.|Dans un [[terminal|terminal]] :<code bash>​mkdir ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script1.pl ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script2.pl ~/​.irssi/​scripts/​autorun/</​code>​ Vous pouvez également lancer des scripts au démarrage de votre Irssi. Dans notre exemple, le script portant le nom **script1.pl** et **script2.pl** s'​exécuteront à chaque lancement de votre [[wpfr>​Client_IRC|client]] Irssi.|Dans un [[terminal|terminal]] :<code bash>​mkdir ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script1.pl ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script2.pl ~/​.irssi/​scripts/​autorun/</​code>​
 +
 +----
  
 ===== Configuration de Irssi ===== ===== Configuration de Irssi =====
  
-  - Ligne dans le fichier de configuration ((Fichier ~/​.irssi/​config.)) +==== Explications ====
-  - Les explications +
-  - Les commandes équivalentes((À saisir dans un [[terminal|terminal]],​ ou bien dans votre [[wpfr>​Client_IRC|client]] Irssi.))+
  
-  ​* <file bash>"​fe-common/​core"​ = { theme = "​fear2.theme";​ term_charset = "​UTF-8";​ autolog = "​yes";​ completion_strict = "​yes";​ };</file>  Utiliser le charset utf-8. <​code ​bash>/set term_charset utf-8</​code>​ +  - <file bash>Ligne dans le fichier ​de configuration ​~/.irssi/config.</​file>​ 
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ timestamp_format = "%D %H:​%M:​%S";​ server_reconnect_time = "​1min"​};</​file>​ Attribuer un pseudonyme sur lequel vous serez connu sur le canal. <code bash>/​nick votre_pseudonyme</​code>​ +    - <​code>​Les explications.</​code>​ 
-  * <file bash>​channels = ( { name = "#​ubuntu-fr";​ chatnet = "​freenode";​ autojoin = "​Yes";​ } );</​file>​ Joindre le canal IRC #​ubuntu-fr ​de manière automatique,​ sous le chatnet [[https://​freenode.net/​|freenode]].<​code bash>/​channel add -auto #ubuntu-fr freenode</​code>​ +    - <code bash>Les commandes équivalentes ​(à saisir dans votre client ​IRC Irssi).</​code>​
-  * <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​6667";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file>​ Se connecter automatiquement au [[wpfr>​Round-robin_(informatique)|round-robin]] : irc.freenode.org sans SSL sur le port 6667. <code bash>/​server add -auto -network freenode -port 6667 irc.freenode.org</​code>​ +
-  * <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file>​ Se connecter automatiquement au [[wpfr>​Round-robin_(informatique)|round-robin]] : ''​irc.freenode.org''​ avec [[wpfr>​Secure_Sockets_Layer|SSL]] sur le [[wpfr>​Port_(logiciel)|port]] 7000. <code bash>/​server add -auto -ssl_verify -ssl_capath /​etc/​ssl/​certs -ssl -network freenode irc.freenode.net 7000</​code>​ +
-  * <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file><​file bash>​Freenode = { type = "​IRC";​ max_kicks = "​1";​ max_msgs = "​4";​ max_whois = "​1";​ sasl_mechanism = "​plain";​ sasl_username = "​username";​ sasl_password = "​password_en_clair";​ };</​file>​ Se connecter automatiquement au [[wpfr>​Round-robin_(informatique)|round-robin]] : ''​irc.freenode.org''​ avec [[wpfr>​Simple_Authentication_and_Security_Layer|SASL]] et le support [[wpfr>​Secure_Sockets_Layer|SSL]] sur le [[wpfr>​Port_(logiciel)|port]] 7000((Attention votre mot de passe sera stocké en [[wpfr>​Mot_de_passe#​Capture_d'​un_mot_de_passe_«_en_clair_»|clair]] dans votre [[wpfr>​Fichier_et_répertoire_caché#​Sous_Unix_et_Linux|sous-dossier]] ​~/.irssi/)). <code bash>/server add -auto -ssl -ssl_verify -ssl_capath /​etc/​ssl/​certs -network freenode -port 7000 irc.freenode.net</​code>​ et <code bash>/​network add -sasl_mechanism plain -sasl_username <​username>​ -sasl_password <​password>​ freenode</​code>​ +
-  * <file bash>​freenode = { type = "​IRC";​ nick = "​pseudonyme";​ user_name= "​nom_d'​utilisateur_à_afficher";​ real_name = "​nom_réel_à_afficher";​ autosendcmd = "/msg NickServ identify password;​wait 8000" }; };</​file>​ {{ client_irc_mal_configure_.jpg?​nolink=690}} Configuration du pseudonyme souhaité et permettre l'​identification de son pseudonyme enregistré auprès de [[wpfr>​NickServ|NickServ]],​ et patienter un laps de temps. L'​option **wait** 8000 permet d'​attendre un laps de temps après l'​identification auprès de [[wpfr>​NickServ|NickServ]] avant de joindre un canal [[wpfr>​IRC|IRC]]. Ceci est pratique pour ne pas divulguer son adresse Internet, pour un utilisateur ayant un [[https://​freenode.net/​kb/​answer/​cloaks|cloak]] sous [[https://​freenode.net/​|Freenode]],​ et ayant un canal [[wpfr>​IRC|IRC]] ou des canaux, en auto-join. Il existe aussi le script [[https://​github.com/​irssi/​scripts.irssi.org/​blob/​master/​scripts/​cap_sasl_fail.pl|cap_sasl_fail.pl]] qui va vous permettre de vous déconnecter,​ si vous êtes pas identifié auprès de [[wpfr>​NickServ|NickServ]] sous [[https://​freenode.net/​|Freenode]]. Nous verrons pas ici comment configurer [[https://​github.com/​irssi/​scripts.irssi.org/​blob/​master/​scripts/​cap_sasl_fail.pl|cap_sasl_fail.pl]]. <code bash>/​network add -nick "​pseudonyme"​ -user "​nom_d_utilisateur_à_afficher"​ -realname "​nom_réel_à_afficher"​ -autosendcmd "/msg NickServ IDENTIFY password ;wait 8000" freenode</​code+
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ use_proxy = "​yes";​ };</​file>​ Utiliser un proxy SOCKS.<​code bash>/​set proxy_address <Proxy host address></​code>​ensuite,​ <code bash>/​set proxy_port <​port></​code>​ ensuite, <code bash>/​set use_proxy ON</​code>​ +
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ use_proxy = "​yes";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ proxy_string = "​CONNECT %s:%d HTTP/​1.0\012\012";​ proxy_string_after = "conn %s %d"; };</​file>​ Utiliser Irssi derrière un proxy HTTP. <code bash>/​set use_proxy ON</​code>​ <code bash>/​set proxy_address <Proxy host address></​code><​code bash>/​set proxy_port <Proxy port></​code><​code bash>/​set ​-clear proxy_string</code><code bash>/​set proxy_string_after conn %s %d</​code><​code bash>/​eval set proxy_string CONNECT %s:%d HTTP/1.0\n\n</​code>​ +
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ }; "fe-text" = { actlist_sort = "​refnum";​ }; "​fe-common/​core"​ = { beep_when_window_active = "​yes";​ beep_when_away = "​yes";​ beep_msg_level = "​HILIGHT MSGS DCC DCCMSGS";​ }; }; hilights = ( { text = "​ton_nick";​ nick = "​yes";​ word = "​no";​ } );</​file>​ Avoir le bip système sur son pseudonyme. ​<code bash>/set beep_when_window_active on</​code><​code bash>/​set beep_when_away on</​code><​code bash>/​set bell_beeps on</​code><​code bash>/​set beep_msg_level HILIGHT MSGS DCC DCCMSGS</​code><​code bash>/​hilight ton_nick</​code>​ +
-  * <file bash>​ignores = { level = "PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_du_channel2"​ ); } );</​file>​ Ignorer les déconnexions intempestives sur votre [[wpfr>​Client_IRC|client]] Irssi. <code bash>/​ignore -channels #​nom_channel1,#​nom_du_channel2 * PARTS QUITS</​code>​ +
-  * <file bash>​ignores = ( { level = "​JOINS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2" ​); } );</​file>​ Ignorer l'​affichage des utilisateurs qui se connectent sur le channel.|<code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS</​code>​ +
-  * <file bash>​ignores = ( { level = "JOINS PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2"​ ); } );</​file>​ Ignorer l'​affichage des connexions, et des déconnexions des utilisateurs. <code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS PARTS QUITS</​code>​ +
-  * <file bash>​ignores = ( { level = "​ACTIONS";​ pattern = "is (away|gone|back)";​ regexp = "​yes";​ } );</​file>​ Ignorer les messages d'​absence public. <code bash>/​ignore -regexp -pattern "is (away|gone|back)"​ * ACTIONS</​code>​+
  
 ---- ----
 +
 +==== Configuration ====
 +
 +  - <file bash>"​fe-common/​core"​ = { theme = "​fear2.theme";​ term_charset = "​UTF-8";​ autolog = "​yes";​ completion_strict = "​yes";​ };</​file>  ​
 +    - <​code>​Utiliser le charset utf-8.</​code> ​
 +    - <code bash>/​set term_charset utf-8</​code>​
 +  - <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ timestamp_format = "%D %H:​%M:​%S";​ server_reconnect_time = "​1min"​};</​file> ​
 +    - <​code>​Attribuer un pseudonyme sur lequel vous serez connu sur le canal.</​code> ​
 +    - <code bash>/​nick votre_pseudonyme</​code>​
 +  - <file bash>​channels = ( { name = "#​ubuntu-fr";​ chatnet = "​freenode";​ autojoin = "​Yes";​ } );</​file> ​
 +    - <​code>​Joindre le canal IRC #ubuntu-fr de manière automatique,​ sous le chatnet freenode.</​code>​
 +    - <code bash>/​channel add -auto #ubuntu-fr freenode</​code>​
 +  - <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​6667";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file> ​
 +    - <​code>​Se connecter automatiquement au round-robin : irc.freenode.org sans SSL sur le port 6667.</​code> ​
 +    - <code bash>/​server add -auto -network freenode -port 6667 irc.freenode.org</​code>​
 +  - <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file> ​
 +    - <​code>​Se connecter automatiquement au round-robin : '​irc.freenode.org'​ avec SSL sur le port 7000.</​code> ​
 +    - <code bash>/​server add -auto -ssl_verify -ssl_capath /​etc/​ssl/​certs -ssl -network freenode irc.freenode.net 7000</​code>​
 +  - <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file>​
 +  - <file bash>​Freenode = { type = "​IRC";​ max_kicks = "​1";​ max_msgs = "​4";​ max_whois = "​1";​ sasl_mechanism = "​plain";​ sasl_username = "​username";​ sasl_password = "​password_en_clair";​ };</​file> ​
 +    - <​code>​Se connecter automatiquement au round-robin : '​irc.freenode.org'​ avec SASL et le support SSL sur le port 7000 (Attention votre mot de passe sera stocké en clair dans votre sous-dossier ~/​.irssi/​).</​code> ​
 +    - <code bash>/​server add -auto -ssl -ssl_verify -ssl_capath /​etc/​ssl/​certs -network freenode -port 7000 irc.freenode.net</​code>  ​
 +    - <code bash>/​network add -sasl_mechanism plain -sasl_username <​username>​ -sasl_password <​password>​ freenode</​code>​
 +  - <file bash>​freenode = { type = "​IRC";​ nick = "​pseudonyme";​ user_name= "​nom_d'​utilisateur_à_afficher";​ real_name = "​nom_réel_à_afficher";​ autosendcmd = "/msg NickServ identify password;​wait 8000" }; };</​file>​ {{ client_irc_mal_configure_.jpg?​nolink=690}} ​
 +    - Configuration du pseudonyme souhaité et permettre l'​identification de son pseudonyme enregistré auprès de NickServ, et patienter un laps de temps. L'​option **wait** 8000 permet d'​attendre un laps de temps après l'​identification auprès de NickServ avant de joindre un canal IRC. Ceci est pratique pour ne pas divulguer son adresse Internet, pour un utilisateur ayant un cloak sous Freenode, et ayant un canal IRC ou des canaux, en auto-join. Il existe aussi le script cap_sasl_fail.pl qui va vous permettre de vous déconnecter,​ si vous êtes pas identifié auprès de NickServ sous Freenode. Nous verrons pas ici comment configurer cap_sasl_fail.pl. ​
 +    - <code bash>/​network add -nick "​pseudonyme"​ -user "​nom_d_utilisateur_à_afficher"​ -realname "​nom_réel_à_afficher"​ -autosendcmd "/msg NickServ IDENTIFY password ;wait 8000" freenode</​code>​
 +  - <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ use_proxy = "​yes";​ };</​file> ​
 +    - <​code>​Utiliser un proxy SOCKS.</​code>​
 +    - <code bash>/​set proxy_address 1.2.3.4</​code>​
 +    - <code bash>/​set proxy_port 4242</​code> ​
 +    - <code bash>/​set use_proxy ON</​code>​
 +  - <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ use_proxy = "​yes";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ proxy_string = "​CONNECT %s:%d HTTP/​1.0\012\012";​ proxy_string_after = "conn %s %d"; };</​file> ​
 +    - <​code>​Utiliser Irssi derrière un proxy HTTP.</​code> ​
 +    - <code bash>/​set use_proxy ON</​code> ​
 +    - <code bash>/​set proxy_address 1.2.3.4</​code>​
 +    - <code bash>/​set proxy_port 4242</​code>​
 +    - <code bash>/​set -clear proxy_string</​code>​
 +    - <code bash>/​set proxy_string_after conn %s %d</​code>​
 +    - <code bash>/​eval set proxy_string CONNECT %s:%d HTTP/​1.0\n\n</​code>​
 +  - <file bash>​settings = { "​fe-common/​core"​ = { beep_when_window_active = "​yes";​ beep_when_away = "​yes";​ beep_msg_level = "​HILIGHT MSGS DCC DCCMSGS";​ }; }; hilights = ( { text = "​ton_nick";​ nick = "​yes";​ word = "​no";​ } );</​file> ​
 +    - <​code>​Avoir le bip système sur son pseudonyme.</​code> ​
 +    - <code bash>/​set beep_when_window_active on</​code>​
 +    - <code bash>/​set beep_when_away on</​code>​
 +    - <code bash>/​set bell_beeps on</​code>​
 +    - <code bash>/​set beep_msg_level HILIGHT MSGS DCC DCCMSGS</​code>​
 +    - <code bash>/​hilight ton_nick</​code>​
 +  - <file bash>​ignores = ( { level = "PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_du_channel2"​ ); } );</​file> ​
 +    - <​code>​Ignorer les déconnexions intempestives sur votre client Irssi.</​code> ​
 +    - <code bash>/​ignore -channels #​nom_channel1,#​nom_du_channel2 * PARTS QUITS</​code>​
 +  - <file bash>​ignores = ( { level = "​JOINS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2"​ ); } );</​file> ​
 +    - <​code>​Ignorer l'​affichage des utilisateurs qui se connectent sur le channel.</​code>​
 +    - <code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS</​code>​
 +  - <file bash>​ignores = ( { level = "JOINS PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2"​ ); } );</​file> ​
 +    - <​code>​Ignorer l'​affichage des connexions, et des déconnexions des utilisateurs.</​code> ​
 +    - <code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS PARTS QUITS</​code>​
 +  - <code bash>​ignores = ( { level = "​ACTIONS";​ pattern = "is (away|gone|back)";​ regexp = "​yes";​ } );</​code> ​
 +    - <​code>​Ignorer les messages d'​absence public.</​code> ​
 +    - <code bash>/​ignore -regexp -pattern "is (away|gone|back)"​ * ACTIONS</​code>​
 +  - <code bash>​ignores = ( { mask = "​*!*@IPV4/​IPV6/​CLOAK/​RDNS";​ level = "​ALL";​ replies = "​yes";​ } );</​code>​
 +    - <​code>​Ignorer totalement un utilisateur.</​code>​
 +    - <code bash>/​ignore -replies *!*@IPV4/​IPV6/​CLOAK/​RDNS ALL</​code>​
 +
 +
 +----
 +
 ===== Thèmes et couleurs ===== ===== Thèmes et couleurs =====
  
Ligne 125: Ligne 179:
  
 ---- ----
- 
  
 ===== Plugins ===== ===== Plugins =====
 +
 +----
  
 ==== Irssi-proxy ==== ==== Irssi-proxy ====
 +
 Irssi + screen est un duo redoutable, mais pas toujours efficace si vous êtes très loin du serveur (lag lorsque vous tapez) ou que vous voulez utiliser un autre [[wpfr>​Client_IRC|client IRC]]. Irssi + screen est un duo redoutable, mais pas toujours efficace si vous êtes très loin du serveur (lag lorsque vous tapez) ou que vous voulez utiliser un autre [[wpfr>​Client_IRC|client IRC]].
  
Ligne 157: Ligne 213:
  
 ===== Irssi over Tor (Freenode) ===== ===== Irssi over Tor (Freenode) =====
 +
  
 ==== Pré-requis ==== ==== Pré-requis ====
Ligne 170: Ligne 227:
 {{wiki.jpg?​640nolink| Stable Node}} {{wiki.jpg?​640nolink| Stable Node}}
  
 +----
  
 ==== Fichier torrc et lancement de socat et génération du certificat et ajout de votre empreinte SHA-1 à votre pseudonyme Freenode ==== ==== Fichier torrc et lancement de socat et génération du certificat et ajout de votre empreinte SHA-1 à votre pseudonyme Freenode ====
 +
 +----
  
 ==== Fichier torrc minimal pour IRC === ==== Fichier torrc minimal pour IRC ===
 +<note warning>​Exclure des nodes de votre configuration Tor peut impacter votre anonymat plus ou moins gravement. ​
 +À vous de choisir, si il est judicieux ou non dans votre cas, de prendre le risque d'​utiliser des nodes maintenus par une [[wpfr>​Services_de_renseignement|agence de renseignement]](([[wpfr>​Five_Eyes|Five Eyes]].)) au prix d'un léger impact de votre anonymat. La configuration ci-bas n'a pas la prétention d'​exclure **l'​intégralité** des [[wpfr>​Services_de_renseignement|agences de renseignement]] dans le monde.</​note>​
  
 <note tip>​Voici un exemple d'un fichier **torrc** fonctionnel pour [[https://​freenode.net|Freenode]] :</​note>​ <note tip>​Voici un exemple d'un fichier **torrc** fonctionnel pour [[https://​freenode.net|Freenode]] :</​note>​
 +FIXME Il **ne semble** pas possible((Voir avec le logiciel [[apt>​nyx|nyx]].)) de setter l'​option **ExcludeExitNodes**,​ ou encore **ExitNodes avec les URL'S [[https://​doc.ubuntu-fr.org/​irssi#​lancement_de_socat_a_travers_un_screen|.onion]] !**.
 <code bash torrc-minimal>​ <code bash torrc-minimal>​
 ############################################################################################################​ ############################################################################################################​
-##torrc par BeAvEr pour Freenode.+##torrc par BeAvEr pour Freenode. ​                                                                         #
 ############################################################################################################​ ############################################################################################################​
-ClientOnly 1 +ClientOnly 1                                                                                               ​#
-SocksPort 9050 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr +
-GeoIPExcludeUnknown 1 +
-## Le reste de la configuration. +
-LongLivedPorts 6697 +
-ExcludeNodes {fr}, default, Unnamed #Du bon sens.+
 ############################################################################################################​ ############################################################################################################​
-#Socks5Proxy 127.0.0.1:​8123 # ➡️ ssh -D 8123 -f -C -q -N -p votre_port_ssh beaver@ip_distante :).+SocksPort 9050 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr ​   ​#
 ############################################################################################################​ ############################################################################################################​
-TestSocks ​+GeoIPExcludeUnknown ​                                                                                     # 
-ClientUseIPv4 ​1 #Si vous n'avez pas d'IPV6 de disponible+############################################################################################################​ 
-HardwareAccel ​+## ⬇️ Pour un résultat optimal avec ExcludeNodes,​ ne surtout pas décommenter cette option !. ⬇️ ​             #  
-PathsNeededToBuildCircuits ​0.95+## ⬇️ Cette option ne fonctionne pas ou bien mal avec les URL'S .onion, voir avec le logiciel Nyx. ⬇️ ​       # 
 +#​StrictNodes ​                                                                                            ​# 
 +## ⬇️ https://​fr.wikipedia.org/​wiki/​Five_Eyes + fr, + gb, default, Unnamed + Israël + Russie. ⬇️ ​            # 
 +ExcludeNodes {fr}, {au}, {ca}, {nz}, {us}, {gb}, {il}, {ru}, default, Unnamed ​                             # 
 +############################################################################################################​ 
 +LongLivedPorts 6697                                                                                        # 
 +############################################################################################################​ 
 +## ⬇️ Avoid disk writes, are there any drawbacks to this ?​.⬇️ ​                                               # 
 +AvoidDiskWrites 1                                                                                          # 
 +############################################################################################################​ 
 +## ⬇️➡️ ssh -D 8123 -f -C -q -N -p votre_port_ssh beaver@ip_distante :​).⬇️ ​                                   # 
 +#​Socks5Proxy 127.0.0.1:​8123 ​                                                                               # 
 +############################################################################################################​ 
 +TestSocks 1                                                                                                # 
 +############################################################################################################​ 
 +## ⬇️ https://​trac.torproject.org/​projects/​tor/​wiki/​doc/​TorBrowser/​Sandbox/​Linux. ⬇️ ​                        # 
 +## ⬇️ ​Si vous souhaitez utiliser l'option et que vous obtenez une erreur, veuillez recommenter l'option⬇️ ​ # 
 +## ⬇️ (Attention l'​option sandbox n'est pas sécurisée,​ privilégier Docker par exemple !): ⬇️ ​                # 
 +Sandbox ​                                                                                                 # 
 +############################################################################################################​ 
 +## ⬇️ Vous souhaitez utiliser le logiciel Nyx ? : ⬇️ ​                                                        # 
 +ControlPort 9051                                                                                           # 
 +############################################################################################################​ 
 +## ⬇️ Avoir une connexion plus stable : ⬇️ ​                                                                  # 
 +GuardLifeTime 3 months ​                                                                                    # 
 +LearnCircuitBuildTimeout ​                                                                                # 
 +CircuitBuildTimeout 15                                                                                     #
 ############################################################################################################​ ############################################################################################################​
-## ⬇️ https://​trac.torproject.org/​projects/​tor/​wiki/​doc/​TorBrowser/​Sandbox/​Linux. ⬇️ 
-## ⬇️ Si vous souhaitez utiliser l'​option et que vous obtenez une erreur, veuillez recommenter l'​option : ⬇️ 
-Sandbox 1 
-## ⬇️ Vous souhaitez utiliser le logiciel Nyx ? : ⬇️ 
-ControlPort 9051 
 </​code>​ </​code>​
 +----
  
 ==== Lancement de socat à travers un screen ==== ==== Lancement de socat à travers un screen ====
  
-Pour que votre client Irssi se lance avec le **.onion** de Freenode, il nous faudra utiliser la commande socat, à travers le logiciel [[:​screen]]. Dans notre exemple nous allons utiliser le port **4242** de socat, et le port **9050** de [[tor|tor]],​ pour le **.onion** de Freenode **ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion**, ou **freenodeok2gncmy.onion** :+---- 
 + 
 +=== Pré-requis === 
 +  
 +  * Disposer des [[:​sudo|droits d'​administration]]. 
 +  * Disposer d'une connexion à Internet configurée et activée. 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] [[apt>​screen]]. 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] [[apt>​socat]]. 
 + 
 +---- 
 + 
 +<note important>​Si vous utilisez Ubuntu 18.04 (Beaver Bionic), merci de visiter l'​adresse https://​2019.www.torproject.org/​docs/​debian.html.en,​ et d'​ajouter le dépôt en question. Le binaire de Tor des dépôts Ubuntu Beaver Bionic 18.04, ne reçoit plus aucune mise à jour !.</​note>​ 
 + 
 +Pour que votre client Irssi se lance avec le **.onion** de Freenode, il nous faudra utiliser la commande ​[[apt>socat]], à travers le logiciel [[:​screen]]. Dans notre exemple nous allons utiliser le port **4242** de [[apt>socat]], et le port **9050** de [[tor|tor]],​ pour le **.onion** de Freenode **ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion** :
  
 Si vous avez une version **>** ou **=** à la version [[https://​freenode.net/​news/​torv3|0.3.5]] de [[tor|tor]],​ veuillez saisir dans votre [[:​terminal]] : Si vous avez une version **>** ou **=** à la version [[https://​freenode.net/​news/​torv3|0.3.5]] de [[tor|tor]],​ veuillez saisir dans votre [[:​terminal]] :
Ligne 213: Ligne 303:
 <code bash socat>​socat TCP4-LISTEN:​4242,​fork SOCKS4A:​localhost:​ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion:​6697,​socksport=9050</​code>​ <code bash socat>​socat TCP4-LISTEN:​4242,​fork SOCKS4A:​localhost:​ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion:​6697,​socksport=9050</​code>​
  
-Ou si vous avez une version **<** à la version [[https://​freenode.net/​news/​tor-online|0.3.5]] de [[tor|tor]],​ dans votre [[:​terminal]] : +Nous relançons ensuite votre [[wpfr>Daemon_(informatique)|daemon]] [[tor|tor]]. Veuillez saisir dans votre [[terminal|terminal]] :
-<​code>​screen -S socat</​code>​ +
-Et : +
-<code bash socat>​socat TCP4-LISTEN:​4242,​fork SOCKS4A:​localhost:​freenodeok2gncmy.onion:​6697,​socksport=9050</​code>​ +
-Nous relançons ensuite votre [[wpfr>​Daemon_(informatique)|daemon]] [[tor|tor]]. Veuillez saisir dans votre [[terminal|terminal]] :+
  
 <code bash>​sudo systemctl start tor.service</​code>​ <code bash>​sudo systemctl start tor.service</​code>​
 +
 +----
  
 === Génération du certification client et extraction de l'​empreinte SHA-1 pour Freenode === === Génération du certification client et extraction de l'​empreinte SHA-1 pour Freenode ===
Ligne 234: Ligne 322:
  
 <code bash>​openssl x509 -in ~/​.irssi/​certs/​FreenodeTor.pem -outform der | sha1sum -b | cut -d' ' -f1</​code>​ <code bash>​openssl x509 -in ~/​.irssi/​certs/​FreenodeTor.pem -outform der | sha1sum -b | cut -d' ' -f1</​code>​
 +
 +----
  
 === Ajout de l'​empreinte SHA-1 à votre pseudonyme Freenode === === Ajout de l'​empreinte SHA-1 à votre pseudonyme Freenode ===
Ligne 245: Ligne 335:
  
 Configurons maintenant votre [[wpfr>​Client_IRC|client]] Irssi, pour utiliser [[tor|Tor]] LOL. Configurons maintenant votre [[wpfr>​Client_IRC|client]] Irssi, pour utiliser [[tor|Tor]] LOL.
 +
 +----
  
 ==== Configuration de votre pseudonyme avec SASL ==== ==== Configuration de votre pseudonyme avec SASL ====
Ligne 255: Ligne 347:
 Veuillez démarrer votre [[wpfr>​Client_IRC|client]] Irssi et y insérer : Veuillez démarrer votre [[wpfr>​Client_IRC|client]] Irssi et y insérer :
 <code bash>/​network add -sasl_username <​votre_pseudonyme_freenode>​ -sasl_password <​votre_mot_de_passe>​ -sasl_mechanism EXTERNAL FreenodeTor</​code>​ <code bash>/​network add -sasl_username <​votre_pseudonyme_freenode>​ -sasl_password <​votre_mot_de_passe>​ -sasl_mechanism EXTERNAL FreenodeTor</​code>​
 +
 +----
  
 ==== Ajout du réseau Tor à votre client Irssi ==== ==== Ajout du réseau Tor à votre client Irssi ====
Ligne 262: Ligne 356:
 <code bash>/​server add -auto -ssl -ssl_cert ~/​.irssi/​certs/​FreenodeTor.pem -net FreenodeTor localhost 4242</​code>​ <code bash>/​server add -auto -ssl -ssl_cert ~/​.irssi/​certs/​FreenodeTor.pem -net FreenodeTor localhost 4242</​code>​
  
-Nous ignorons les requêtes de type [[wpfr>​Client-To-Client_Protocol|CTCP]] pour ne pas divulguer votre IP originale :+Nous ignorons les requêtes de type [[wpfr>​Client-To-Client_Protocol|CTCP]] et [[wpfr>​Direct_Client-to-Client|DCC]] pour ne pas divulguer votre IP originale :
  
 <code bash>/​ignore * CTCPS</​code>​ <code bash>/​ignore * CTCPS</​code>​
 +<code bash>/​ignore * DCC</​code>​
 <code bash>/​save</​code>​ <code bash>/​save</​code>​
 <code bash>/​quit</​code>​ <code bash>/​quit</​code>​
  • irssi.txt
  • Dernière modification: Le 26/03/2024, 18:58
  • par 185.220.100.252