Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
irssi [Le 05/08/2019, 13:54] 185.220.101.29 beaver (màj) done. |
irssi [Le 14/11/2019, 01:57] 171.25.193.77 [Fichier torrc minimal pour IRC] |
||
---|---|---|---|
Ligne 161: | Ligne 161: | ||
* Disposer des [[:sudo|droits d'administration]]. | * Disposer des [[:sudo|droits d'administration]]. | ||
* Disposer d'une connexion à Internet configurée et activée. | * Disposer d'une connexion à Internet configurée et activée. | ||
- | * [[:tutoriel:comment_installer_un_paquet|Installez les paquets:]] [[apt>tor|tor]],[[apt>torify|torify]],[[apt>irssi|irssi]]((m(.)). | + | * [[:tutoriel:comment_installer_un_paquet|Installez les paquets:]] [[apt>tor|tor]],[[apt>socat|socat]],[[apt>nyx|nyx]]((Si vous souhaitez monitorer votre trafic Tor.)),[[apt>irssi|irssi]]((m(.)). |
* Avoir un pseudonyme [[freenode#enregistrer_un_pseudo_sur_freenode|enregistré]] auprès de [[https://freenode.net|Freenode]]. | * Avoir un pseudonyme [[freenode#enregistrer_un_pseudo_sur_freenode|enregistré]] auprès de [[https://freenode.net|Freenode]]. | ||
* Stopper le [[wpfr>Daemon_(informatique)|daemon]] [[tor|tor]] pour se faire, veuillez ouvrir un [[terminal|terminal]] avec pour contenu : | * Stopper le [[wpfr>Daemon_(informatique)|daemon]] [[tor|tor]] pour se faire, veuillez ouvrir un [[terminal|terminal]] avec pour contenu : | ||
Ligne 167: | Ligne 167: | ||
<code bash>sudo systemctl stop tor.service</code> | <code bash>sudo systemctl stop tor.service</code> | ||
- | <note tip> | + | <note important> Il peut être utile de vous référer à la page [[https://metrics.torproject.org/rs.html#advanced|Recherche avancée]]((Dans la partie **Flag**, favoriser le choix **Stable**.)).</note> |
{{wiki.jpg?640nolink| Stable Node}} | {{wiki.jpg?640nolink| Stable Node}} | ||
- | Il peut être utile de vous référer à la page [[https://metrics.torproject.org/rs.html#advanced|Recherche avancée]]((Dans la partie **Flag**, favoriser le choix **Stable**.)). | ||
- | </note> | ||
- | ==== Modification du fichier torrc et génération du certificat et ajout fingerprint pseudonyme Freenode ==== | ||
- | Veuillez maintenant [[:tutoriel:comment_modifier_un_fichier|éditer]] le fichier **/etc/tor/torrc** et y ajouter : | + | ==== Fichier torrc et lancement de socat et génération du certificat et ajout de votre empreinte SHA-1 à votre pseudonyme Freenode ==== |
- | <code bash># For Freenode IRC | + | ==== Fichier torrc minimal pour IRC === |
- | mapaddress 10.8.0.9 ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion | + | |
- | </code> | + | |
- | <note tip>Voici un exemple d'un fichier **torrc** fonctionnel pour [[https://freenode.net|Freenode]] : | + | <note tip>Voici un exemple d'un fichier **torrc** fonctionnel pour [[https://freenode.net|Freenode]] :</note> |
- | <code bash> | + | <code bash torrc-minimal> |
- | mapaddress 10.8.0.9 ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion | + | ############################################################################################################ |
+ | ##torrc par BeAvEr pour Freenode. | ||
+ | ############################################################################################################ | ||
ClientOnly 1 | ClientOnly 1 | ||
- | GuardLifetime 2764800 #Note that 2764800 seconds = 32 days. | + | SocksPort 9050 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr |
GeoIPExcludeUnknown 1 | GeoIPExcludeUnknown 1 | ||
- | LongLivedPorts 6697 #Reduce the chance that a node will go down before the stream is finished. | + | LongLivedPorts 6697 |
- | #05/14/19 12:08:43 <@*-mquin> beaver: I'm not yet sure if it actually helps, | + | StrictNodes 1 #Exclure les nodes cités plus bas. |
- | SocksPort 9050 | + | ExcludeExitNodes {fr}, default, Unnamed #Du bon sens. |
- | #Socks5Proxy 127.0.0.1:8123 | + | ExcludeNodes {fr}, default, Unnamed #Du bon sens. |
- | SafeSocks 1 | + | PathsNeededToBuildCircuits 0.95 |
+ | ############################################################################################################ | ||
+ | #Socks5Proxy 127.0.0.1:8123 # ➡️ ssh -D 8123 -f -C -q -N -p votre_port_ssh beaver@ip_distante :). | ||
+ | ############################################################################################################ | ||
+ | SafeSocks 1 | ||
TestSocks 1 | TestSocks 1 | ||
- | ClientUseIPv4 1 | + | ClientUseIPv4 1 #Si vous n'avez pas d'IPV6 de disponible. |
+ | HardwareAccel 1 | ||
+ | ############################################################################################################ | ||
+ | ## ⬇️ https://trac.torproject.org/projects/tor/wiki/doc/TorBrowser/Sandbox/Linux. ⬇️ | ||
+ | ## ⬇️ Si vous souhaitez utiliser l'option et que vous obtenez une erreur, veuillez recommenter l'option : ⬇️ | ||
+ | Sandbox 1 | ||
+ | ## ⬇️ Vous souhaitez utiliser le logiciel Nyx ? : ⬇️ | ||
+ | ControlPort 9051 | ||
</code> | </code> | ||
- | </note> | + | |
- | Veuillez sauvegarder vos modifications, et nous relançons votre [[wpfr>Daemon_(informatique)|daemon]] [[tor|tor]]. Veuillez ouvrir un [[terminal|terminal]] avec pour contenu : | + | ==== Fichier torrc optimisé pour IRC (tentative) (peut réduire la qualité de votre anonymat) ==== |
+ | |||
+ | FIXME En cours --- //[[:utilisateurs:beaver|BeAvEr]]//. | ||
+ | ==== Lancement de socat à travers un screen ==== | ||
+ | |||
+ | Pour que votre client Irssi se lance avec le **.onion** de Freenode, il nous faudra utiliser la commande socat, à travers le logiciel [[:screen]]. Dans notre exemple nous allons utiliser le port **4242** de socat, et le port **9050** de [[tor|tor]], pour le **.onion** de Freenode **ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion**, ou **freenodeok2gncmy.onion** : | ||
+ | |||
+ | Si vous avez une version **>** ou **=** à la version [[https://freenode.net/news/torv3|0.3.5]] de [[tor|tor]], veuillez saisir dans votre [[:terminal]] : | ||
+ | <code>screen -S socat</code> | ||
+ | Et : | ||
+ | <code bash socat>socat TCP4-LISTEN:4242,fork SOCKS4A:localhost:ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion:6697,socksport=9050</code> | ||
+ | |||
+ | Ou si vous avez une version **<** à la version [[https://freenode.net/news/tor-online|0.3.5]] de [[tor|tor]], dans votre [[:terminal]] : | ||
+ | <code>screen -S socat</code> | ||
+ | Et : | ||
+ | <code bash socat>socat TCP4-LISTEN:4242,fork SOCKS4A:localhost:freenodeok2gncmy.onion:6697,socksport=9050</code> | ||
+ | Nous relançons ensuite votre [[wpfr>Daemon_(informatique)|daemon]] [[tor|tor]]. Veuillez saisir dans votre [[terminal|terminal]] : | ||
<code bash>sudo systemctl start tor.service</code> | <code bash>sudo systemctl start tor.service</code> | ||
+ | |||
+ | === Génération du certification client et extraction de l'empreinte SHA-1 pour Freenode === | ||
Nous devons ensuite générer un certificat client pour [[https://freenode.net|Freenode]], veuillez saisir dans votre [[terminal|terminal]] : | Nous devons ensuite générer un certificat client pour [[https://freenode.net|Freenode]], veuillez saisir dans votre [[terminal|terminal]] : | ||
Ligne 212: | Ligne 238: | ||
<code bash>openssl x509 -in ~/.irssi/certs/FreenodeTor.pem -outform der | sha1sum -b | cut -d' ' -f1</code> | <code bash>openssl x509 -in ~/.irssi/certs/FreenodeTor.pem -outform der | sha1sum -b | cut -d' ' -f1</code> | ||
+ | |||
+ | === Ajout de l'empreinte SHA-1 à votre pseudonyme Freenode === | ||
Veuillez copier votre [[wpfr>Fonction_de_hachage_cryptographique|fingerprint]] de votre certificat **FreenodeTor.pem**, et ensuite veuillez ouvrir votre [[wpfr>Client_IRC|client]] Irssi, et y saisir : | Veuillez copier votre [[wpfr>Fonction_de_hachage_cryptographique|fingerprint]] de votre certificat **FreenodeTor.pem**, et ensuite veuillez ouvrir votre [[wpfr>Client_IRC|client]] Irssi, et y saisir : | ||
Ligne 236: | Ligne 264: | ||
Dans votre [[wpfr>Client_IRC|client]] Irssi y insérer : | Dans votre [[wpfr>Client_IRC|client]] Irssi y insérer : | ||
- | <code bash>/server add -auto -ssl -ssl_cert ~/.irssi/certs/FreenodeTor.pem -net FreenodeTor 10.8.0.9 6697</code> | + | <code bash>/server add -auto -ssl -ssl_cert ~/.irssi/certs/FreenodeTor.pem -net FreenodeTor localhost 4242</code> |
Nous ignorons les requêtes de type [[wpfr>Client-To-Client_Protocol|CTCP]] pour ne pas divulguer votre IP originale : | Nous ignorons les requêtes de type [[wpfr>Client-To-Client_Protocol|CTCP]] pour ne pas divulguer votre IP originale : | ||
Ligne 244: | Ligne 272: | ||
<code bash>/quit</code> | <code bash>/quit</code> | ||
- | ==== Lancement de Irssi avec Torify ==== | + | Il vous suffira ensuite de relancer votre client irssi pour vous connecter au **.onion** de Freenode, via la commande : |
- | + | ||
- | Dans un [[terminal|terminal]], veuillez saisir la commande : | + | |
- | + | ||
- | <code bash>torify irssi 2> /dev/null</code> | + | |
- | {{freenodetor.jpg?nolink560}} | + | <code>irssi</code> |
- | Vous voilà sous [[https://freenode.net|Freenode]] à travers le réseau [[tor|Tor]] ^_^. | ||
---- | ---- |