Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
irssi [Le 08/12/2019, 12:22]
193.9.115.24 [Fichier torrc minimal pour IRC] // beaver
irssi [Le 11/06/2020, 14:49]
80.79.23.7 [Avoir une connexion stable sur IRC avec Tor (tentative)]
Ligne 74: Ligne 74:
  
 Vous pouvez également lancer des scripts au démarrage de votre Irssi. Dans notre exemple, le script portant le nom **script1.pl** et **script2.pl** s'​exécuteront à chaque lancement de votre [[wpfr>​Client_IRC|client]] Irssi.|Dans un [[terminal|terminal]] :<code bash>​mkdir ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script1.pl ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script2.pl ~/​.irssi/​scripts/​autorun/</​code>​ Vous pouvez également lancer des scripts au démarrage de votre Irssi. Dans notre exemple, le script portant le nom **script1.pl** et **script2.pl** s'​exécuteront à chaque lancement de votre [[wpfr>​Client_IRC|client]] Irssi.|Dans un [[terminal|terminal]] :<code bash>​mkdir ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script1.pl ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script2.pl ~/​.irssi/​scripts/​autorun/</​code>​
 +
 +----
  
 ===== Configuration de Irssi ===== ===== Configuration de Irssi =====
  
-  - Ligne dans le fichier de configuration ((Fichier ~/​.irssi/​config.)) +==== Explications ====
-  - Les explications +
-  - Les commandes équivalentes((À saisir dans un [[terminal|terminal]],​ ou bien dans votre [[wpfr>​Client_IRC|client]] Irssi.))+
  
-  ​* <file bash>"​fe-common/​core"​ = { theme = "​fear2.theme";​ term_charset = "​UTF-8";​ autolog = "​yes";​ completion_strict = "​yes";​ };</file>  Utiliser le charset utf-8. <​code ​bash>/set term_charset utf-8</​code>​ +  - <file bash>Ligne dans le fichier ​de configuration ​~/.irssi/config.</​file>​ 
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ timestamp_format = "%D %H:​%M:​%S";​ server_reconnect_time = "​1min"​};</​file>​ Attribuer un pseudonyme sur lequel vous serez connu sur le canal. <code bash>/​nick votre_pseudonyme</​code>​ +    - <​code>​Les explications.</​code>​ 
-  * <file bash>​channels = ( { name = "#​ubuntu-fr";​ chatnet = "​freenode";​ autojoin = "​Yes";​ } );</​file>​ Joindre le canal IRC #​ubuntu-fr ​de manière automatique,​ sous le chatnet [[https://​freenode.net/​|freenode]].<​code bash>/​channel add -auto #ubuntu-fr freenode</​code>​ +    - <code bash>Les commandes équivalentes ​(à saisir dans votre client ​IRC Irssi).</​code>​
-  * <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​6667";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file>​ Se connecter automatiquement au [[wpfr>​Round-robin_(informatique)|round-robin]] : irc.freenode.org sans SSL sur le port 6667. <code bash>/​server add -auto -network freenode -port 6667 irc.freenode.org</​code>​ +
-  * <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file>​ Se connecter automatiquement au [[wpfr>​Round-robin_(informatique)|round-robin]] : ''​irc.freenode.org''​ avec [[wpfr>​Secure_Sockets_Layer|SSL]] sur le [[wpfr>​Port_(logiciel)|port]] 7000. <code bash>/​server add -auto -ssl_verify -ssl_capath /​etc/​ssl/​certs -ssl -network freenode irc.freenode.net 7000</​code>​ +
-  * <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file><​file bash>​Freenode = { type = "​IRC";​ max_kicks = "​1";​ max_msgs = "​4";​ max_whois = "​1";​ sasl_mechanism = "​plain";​ sasl_username = "​username";​ sasl_password = "​password_en_clair";​ };</​file>​ Se connecter automatiquement au [[wpfr>​Round-robin_(informatique)|round-robin]] : ''​irc.freenode.org''​ avec [[wpfr>​Simple_Authentication_and_Security_Layer|SASL]] et le support [[wpfr>​Secure_Sockets_Layer|SSL]] sur le [[wpfr>​Port_(logiciel)|port]] 7000((Attention votre mot de passe sera stocké en [[wpfr>​Mot_de_passe#​Capture_d'​un_mot_de_passe_«_en_clair_»|clair]] dans votre [[wpfr>​Fichier_et_répertoire_caché#​Sous_Unix_et_Linux|sous-dossier]] ​~/.irssi/)). <code bash>/server add -auto -ssl -ssl_verify -ssl_capath /​etc/​ssl/​certs -network freenode -port 7000 irc.freenode.net</​code>​ et <code bash>/​network add -sasl_mechanism plain -sasl_username <​username>​ -sasl_password <​password>​ freenode</​code>​ +
-  * <file bash>​freenode = { type = "​IRC";​ nick = "​pseudonyme";​ user_name= "​nom_d'​utilisateur_à_afficher";​ real_name = "​nom_réel_à_afficher";​ autosendcmd = "/msg NickServ identify password;​wait 8000" }; };</​file>​ {{ client_irc_mal_configure_.jpg?​nolink=690}} Configuration du pseudonyme souhaité et permettre l'​identification de son pseudonyme enregistré auprès de [[wpfr>​NickServ|NickServ]],​ et patienter un laps de temps. L'​option **wait** 8000 permet d'​attendre un laps de temps après l'​identification auprès de [[wpfr>​NickServ|NickServ]] avant de joindre un canal [[wpfr>​IRC|IRC]]. Ceci est pratique pour ne pas divulguer son adresse Internet, pour un utilisateur ayant un [[https://​freenode.net/​kb/​answer/​cloaks|cloak]] sous [[https://​freenode.net/​|Freenode]],​ et ayant un canal [[wpfr>​IRC|IRC]] ou des canaux, en auto-join. Il existe aussi le script [[https://​github.com/​irssi/​scripts.irssi.org/​blob/​master/​scripts/​cap_sasl_fail.pl|cap_sasl_fail.pl]] qui va vous permettre de vous déconnecter,​ si vous êtes pas identifié auprès de [[wpfr>​NickServ|NickServ]] sous [[https://​freenode.net/​|Freenode]]. Nous verrons pas ici comment configurer [[https://​github.com/​irssi/​scripts.irssi.org/​blob/​master/​scripts/​cap_sasl_fail.pl|cap_sasl_fail.pl]]. <code bash>/​network add -nick "​pseudonyme"​ -user "​nom_d_utilisateur_à_afficher"​ -realname "​nom_réel_à_afficher"​ -autosendcmd "/msg NickServ IDENTIFY password ;wait 8000" freenode</​code+
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ use_proxy = "​yes";​ };</​file>​ Utiliser un proxy SOCKS.<​code bash>/​set proxy_address <Proxy host address></​code>​ensuite,​ <code bash>/​set proxy_port <​port></​code>​ ensuite, <code bash>/​set use_proxy ON</​code>​ +
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ use_proxy = "​yes";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ proxy_string = "​CONNECT %s:%d HTTP/​1.0\012\012";​ proxy_string_after = "conn %s %d"; };</​file>​ Utiliser Irssi derrière un proxy HTTP. <code bash>/​set use_proxy ON</​code>​ <code bash>/​set proxy_address <Proxy host address></​code><​code bash>/​set proxy_port <Proxy port></​code><​code bash>/​set ​-clear proxy_string</code><code bash>/​set proxy_string_after conn %s %d</​code><​code bash>/​eval set proxy_string CONNECT %s:%d HTTP/1.0\n\n</​code>​ +
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ }; "fe-text" = { actlist_sort = "​refnum";​ }; "​fe-common/​core"​ = { beep_when_window_active = "​yes";​ beep_when_away = "​yes";​ beep_msg_level = "​HILIGHT MSGS DCC DCCMSGS";​ }; }; hilights = ( { text = "​ton_nick";​ nick = "​yes";​ word = "​no";​ } );</​file>​ Avoir le bip système sur son pseudonyme. ​<code bash>/set beep_when_window_active on</​code><​code bash>/​set beep_when_away on</​code><​code bash>/​set bell_beeps on</​code><​code bash>/​set beep_msg_level HILIGHT MSGS DCC DCCMSGS</​code><​code bash>/​hilight ton_nick</​code>​ +
-  * <file bash>​ignores = { level = "PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_du_channel2"​ ); } );</​file>​ Ignorer les déconnexions intempestives sur votre [[wpfr>​Client_IRC|client]] Irssi. <code bash>/​ignore -channels #​nom_channel1,#​nom_du_channel2 * PARTS QUITS</​code>​ +
-  * <file bash>​ignores = ( { level = "​JOINS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2" ​); } );</​file>​ Ignorer l'​affichage des utilisateurs qui se connectent sur le channel.|<code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS</​code>​ +
-  * <file bash>​ignores = ( { level = "JOINS PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2"​ ); } );</​file>​ Ignorer l'​affichage des connexions, et des déconnexions des utilisateurs. <code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS PARTS QUITS</​code>​ +
-  * <file bash>​ignores = ( { level = "​ACTIONS";​ pattern = "is (away|gone|back)";​ regexp = "​yes";​ } );</​file>​ Ignorer les messages d'​absence public. <code bash>/​ignore -regexp -pattern "is (away|gone|back)"​ * ACTIONS</​code>​+
  
 ---- ----
 +
 +==== Configuration ====
 +
 +  - <file bash>"​fe-common/​core"​ = { theme = "​fear2.theme";​ term_charset = "​UTF-8";​ autolog = "​yes";​ completion_strict = "​yes";​ };</​file>  ​
 +    - <​code>​Utiliser le charset utf-8.</​code> ​
 +    - <code bash>/​set term_charset utf-8</​code>​
 +  - <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ timestamp_format = "%D %H:​%M:​%S";​ server_reconnect_time = "​1min"​};</​file> ​
 +    - <​code>​Attribuer un pseudonyme sur lequel vous serez connu sur le canal.</​code> ​
 +    - <code bash>/​nick votre_pseudonyme</​code>​
 +  - <file bash>​channels = ( { name = "#​ubuntu-fr";​ chatnet = "​freenode";​ autojoin = "​Yes";​ } );</​file> ​
 +    - <​code>​Joindre le canal IRC #ubuntu-fr de manière automatique,​ sous le chatnet freenode.</​code>​
 +    - <code bash>/​channel add -auto #ubuntu-fr freenode</​code>​
 +  - <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​6667";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file> ​
 +    - <​code>​Se connecter automatiquement au round-robin : irc.freenode.org sans SSL sur le port 6667.</​code> ​
 +    - <code bash>/​server add -auto -network freenode -port 6667 irc.freenode.org</​code>​
 +  - <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file> ​
 +    - <​code>​Se connecter automatiquement au round-robin : '​irc.freenode.org'​ avec SSL sur le port 7000.</​code> ​
 +    - <code bash>/​server add -auto -ssl_verify -ssl_capath /​etc/​ssl/​certs -ssl -network freenode irc.freenode.net 7000</​code>​
 +  - <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file>​
 +  - <file bash>​Freenode = { type = "​IRC";​ max_kicks = "​1";​ max_msgs = "​4";​ max_whois = "​1";​ sasl_mechanism = "​plain";​ sasl_username = "​username";​ sasl_password = "​password_en_clair";​ };</​file> ​
 +    - <​code>​Se connecter automatiquement au round-robin : '​irc.freenode.org'​ avec SASL et le support SSL sur le port 7000 (Attention votre mot de passe sera stocké en clair dans votre sous-dossier ~/​.irssi/​).</​code> ​
 +    - <code bash>/​server add -auto -ssl -ssl_verify -ssl_capath /​etc/​ssl/​certs -network freenode -port 7000 irc.freenode.net</​code>  ​
 +    - <code bash>/​network add -sasl_mechanism plain -sasl_username <​username>​ -sasl_password <​password>​ freenode</​code>​
 +  - <file bash>​freenode = { type = "​IRC";​ nick = "​pseudonyme";​ user_name= "​nom_d'​utilisateur_à_afficher";​ real_name = "​nom_réel_à_afficher";​ autosendcmd = "/msg NickServ identify password;​wait 8000" }; };</​file>​ {{ client_irc_mal_configure_.jpg?​nolink=690}} ​
 +    - Configuration du pseudonyme souhaité et permettre l'​identification de son pseudonyme enregistré auprès de NickServ, et patienter un laps de temps. L'​option **wait** 8000 permet d'​attendre un laps de temps après l'​identification auprès de NickServ avant de joindre un canal IRC. Ceci est pratique pour ne pas divulguer son adresse Internet, pour un utilisateur ayant un cloak sous Freenode, et ayant un canal IRC ou des canaux, en auto-join. Il existe aussi le script cap_sasl_fail.pl qui va vous permettre de vous déconnecter,​ si vous êtes pas identifié auprès de NickServ sous Freenode. Nous verrons pas ici comment configurer cap_sasl_fail.pl. ​
 +    - <code bash>/​network add -nick "​pseudonyme"​ -user "​nom_d_utilisateur_à_afficher"​ -realname "​nom_réel_à_afficher"​ -autosendcmd "/msg NickServ IDENTIFY password ;wait 8000" freenode</​code>​
 +  - <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ use_proxy = "​yes";​ };</​file> ​
 +    - <​code>​Utiliser un proxy SOCKS.</​code>​
 +    - <code bash>/​set proxy_address 1.2.3.4</​code>​
 +    - <code bash>/​set proxy_port 4242</​code> ​
 +    - <code bash>/​set use_proxy ON</​code>​
 +  - <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ use_proxy = "​yes";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ proxy_string = "​CONNECT %s:%d HTTP/​1.0\012\012";​ proxy_string_after = "conn %s %d"; };</​file> ​
 +    - <​code>​Utiliser Irssi derrière un proxy HTTP.</​code> ​
 +    - <code bash>/​set use_proxy ON</​code> ​
 +    - <code bash>/​set proxy_address 1.2.3.4</​code>​
 +    - <code bash>/​set proxy_port 4242</​code>​
 +    - <code bash>/​set -clear proxy_string</​code>​
 +    - <code bash>/​set proxy_string_after conn %s %d</​code>​
 +    - <code bash>/​eval set proxy_string CONNECT %s:%d HTTP/​1.0\n\n</​code>​
 +  - <file bash>​settings = { "​fe-common/​core"​ = { beep_when_window_active = "​yes";​ beep_when_away = "​yes";​ beep_msg_level = "​HILIGHT MSGS DCC DCCMSGS";​ }; }; hilights = ( { text = "​ton_nick";​ nick = "​yes";​ word = "​no";​ } );</​file> ​
 +    - <​code>​Avoir le bip système sur son pseudonyme.</​code> ​
 +    - <code bash>/​set beep_when_window_active on</​code>​
 +    - <code bash>/​set beep_when_away on</​code>​
 +    - <code bash>/​set bell_beeps on</​code>​
 +    - <code bash>/​set beep_msg_level HILIGHT MSGS DCC DCCMSGS</​code>​
 +    - <code bash>/​hilight ton_nick</​code>​
 +  - <file bash>​ignores = ( { level = "PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_du_channel2"​ ); } );</​file> ​
 +    - <​code>​Ignorer les déconnexions intempestives sur votre client Irssi.</​code> ​
 +    - <code bash>/​ignore -channels #​nom_channel1,#​nom_du_channel2 * PARTS QUITS</​code>​
 +  - <file bash>​ignores = ( { level = "​JOINS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2"​ ); } );</​file> ​
 +    - <​code>​Ignorer l'​affichage des utilisateurs qui se connectent sur le channel.</​code>​
 +    - <code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS</​code>​
 +  - <file bash>​ignores = ( { level = "JOINS PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2"​ ); } );</​file> ​
 +    - <​code>​Ignorer l'​affichage des connexions, et des déconnexions des utilisateurs.</​code> ​
 +    - <code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS PARTS QUITS</​code>​
 +  - <code bash>​ignores = ( { level = "​ACTIONS";​ pattern = "is (away|gone|back)";​ regexp = "​yes";​ } );</​code> ​
 +    - <​code>​Ignorer les messages d'​absence public.</​code> ​
 +    - <code bash>/​ignore -regexp -pattern "is (away|gone|back)"​ * ACTIONS</​code>​
 +  - <code bash>​ignores = ( { mask = "​*!*@IPV4/​IPV6/​CLOAK/​RDNS";​ level = "​ALL";​ replies = "​yes";​ } );</​code>​
 +    - <​code>​Ignorer totalement un utilisateur.</​code>​
 +    - <code bash>/​ignore -replies *!*@IPV4/​IPV6/​CLOAK/​RDNS ALL</​code>​
 +
 +
 +----
 +
 ===== Thèmes et couleurs ===== ===== Thèmes et couleurs =====
  
Ligne 125: Ligne 179:
  
 ---- ----
- 
  
 ===== Plugins ===== ===== Plugins =====
 +
 +----
  
 ==== Irssi-proxy ==== ==== Irssi-proxy ====
 +
 Irssi + screen est un duo redoutable, mais pas toujours efficace si vous êtes très loin du serveur (lag lorsque vous tapez) ou que vous voulez utiliser un autre [[wpfr>​Client_IRC|client IRC]]. Irssi + screen est un duo redoutable, mais pas toujours efficace si vous êtes très loin du serveur (lag lorsque vous tapez) ou que vous voulez utiliser un autre [[wpfr>​Client_IRC|client IRC]].
  
Ligne 157: Ligne 213:
  
 ===== Irssi over Tor (Freenode) ===== ===== Irssi over Tor (Freenode) =====
 +
  
 ==== Pré-requis ==== ==== Pré-requis ====
Ligne 170: Ligne 227:
 {{wiki.jpg?​640nolink| Stable Node}} {{wiki.jpg?​640nolink| Stable Node}}
  
 +----
  
 ==== Fichier torrc et lancement de socat et génération du certificat et ajout de votre empreinte SHA-1 à votre pseudonyme Freenode ==== ==== Fichier torrc et lancement de socat et génération du certificat et ajout de votre empreinte SHA-1 à votre pseudonyme Freenode ====
 +
 +----
  
 ==== Fichier torrc minimal pour IRC === ==== Fichier torrc minimal pour IRC ===
 +<note warning>​Exclure des nodes de votre configuration Tor peut impacter votre anonymat plus ou moins gravement. ​
 +À vous de choisir, si il est judicieux ou non dans votre cas, de prendre le risque d'​utiliser des nodes maintenus par une [[wpfr>​Services_de_renseignement|agence de renseignement]](([[wpfr>​Five_Eyes|Five Eyes]].)) au prix d'un léger impact de votre anonymat. La configuration ci-bas n'a pas la prétention d'​exclure **l'​intégralité** des [[wpfr>​Services_de_renseignement|agences de renseignement]] dans le monde.</​note>​
  
 <note tip>​Voici un exemple d'un fichier **torrc** fonctionnel pour [[https://​freenode.net|Freenode]] :</​note>​ <note tip>​Voici un exemple d'un fichier **torrc** fonctionnel pour [[https://​freenode.net|Freenode]] :</​note>​
 +FIXME Il **ne semble** pas possible((Voir avec le logiciel [[apt>​nyx|nyx]].)) de setter l'​option **ExcludeExitNodes**,​ ou encore **ExitNodes avec les URL'S [[https://​doc.ubuntu-fr.org/​irssi#​lancement_de_socat_a_travers_un_screen|.onion]] !**. --- [[:​utilisateurs:​beaver|BeAvEr]]
 <code bash torrc-minimal>​ <code bash torrc-minimal>​
 ############################################################################################################​ ############################################################################################################​
-##torrc par BeAvEr pour Freenode.+##torrc par BeAvEr pour Freenode. ​                                                                         #
 ############################################################################################################​ ############################################################################################################​
-ClientOnly 1 +ClientOnly 1                                                                                               ​#
-SocksPort 9050 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr +
-GeoIPExcludeUnknown 1 +
-LongLivedPorts 6697 +
-ExcludeExitNodes {fr}, default, Unnamed ​#Du bon sens. +
-ExcludeNodes {fr}, default, Unnamed #Du bon sens. +
-PathsNeededToBuildCircuits 0.95  ​+
 ############################################################################################################​ ############################################################################################################​
-#Socks5Proxy 127.0.0.1:​8123 # ➡️ ssh -D 8123 -f -C -q -N -p votre_port_ssh beaver@ip_distante :).+SocksPort 9050 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr ​   ​#
 ############################################################################################################​ ############################################################################################################​
-TestSocks ​+GeoIPExcludeUnknown ​                                                                                     # 
-ClientUseIPv4 ​1 #Si vous n'avez pas d'IPV6 de disponible+############################################################################################################​ 
-HardwareAccel ​1+## ⬇️ Pour un résultat optimal avec ExcludeNodes,​ ne surtout pas décommenter cette option !. ⬇️ ​             #  
 +## ⬇️ Cette option ne fonctionne pas ou bien mal avec les URL'S .onion, voir avec le logiciel Nyx. ⬇️ ​       # 
 +#​StrictNodes ​                                                                                            ​# 
 +## ⬇️ https://​fr.wikipedia.org/​wiki/​Five_Eyes + fr, + gb, default, Unnamed + Israël + Russie. ⬇️ ​            # 
 +ExcludeNodes {fr}, {au}, {ca}, {nz}, {us}, {gb}, {il}, {ru}, default, Unnamed ​                             # 
 +############################################################################################################​ 
 +LongLivedPorts 6697                                                                                        # 
 +############################################################################################################​ 
 +## ⬇️ Avoid disk writes, are there any drawbacks to this ?​.⬇️ ​                                               # 
 +AvoidDiskWrites 1                                                                                          # 
 +############################################################################################################​ 
 +## ⬇️➡️ ssh -D 8123 -f -C -q -N -p votre_port_ssh beaver@ip_distante :​).⬇️ ​                                   # 
 +#​Socks5Proxy 127.0.0.1:​8123 ​                                                                               # 
 +############################################################################################################​ 
 +TestSocks 1                                                                                                # 
 +############################################################################################################​ 
 +## ⬇️ https://​trac.torproject.org/​projects/​tor/​wiki/​doc/​TorBrowser/​Sandbox/​Linux. ⬇️ ​                        # 
 +## ⬇️ ​Si vous souhaitez utiliser l'option et que vous obtenez une erreur, veuillez recommenter l'option⬇️ ​ # 
 +## ⬇️ (Attention l'​option sandbox n'est pas sécurisée,​ privilégier Docker par exemple !): ⬇️ ​                # 
 +Sandbox ​                                                                                                 # 
 +############################################################################################################​ 
 +## ⬇️ Vous souhaitez utiliser le logiciel Nyx ? : ⬇️ ​                                                        # 
 +ControlPort 9051                                                                                           #
 ############################################################################################################​ ############################################################################################################​
-## ⬇️ https://​trac.torproject.org/​projects/​tor/​wiki/​doc/​TorBrowser/​Sandbox/​Linux. ⬇️ 
-## ⬇️ Si vous souhaitez utiliser l'​option et que vous obtenez une erreur, veuillez recommenter l'​option : ⬇️ 
-Sandbox 1 
-## ⬇️ Vous souhaitez utiliser le logiciel Nyx ? : ⬇️ 
-ControlPort 9051 
 </​code>​ </​code>​
  
-==== Fichier torrc optimisé pour IRC (tentative) (peut réduire la qualité ​de votre anonymat) ==== +---- 
 + 
 +==== Avoir une connexion stable sur IRC avec Tor (tentative) ​=== 
 +FIXME Il **ne semble** pas possible((Voir avec le logiciel [[apt>​nyx|nyx]].)) de setter l'​option **ExcludeExitNodes**,​ ou encore **ExitNodes avec les URL'S .onion !**. 
 +<note warning>​Exclure des nodes de votre configuration Tor peut impacter ​votre anonymat ​plus ou moins gravement. --- [[:​utilisateurs:​beaver|BeAvEr]]</​note>​ 
 +<note warning> Cette partie est en cours d'​écriture/​de tests, à ne surtout pas appliquer dans l'​immédiat !. --- [[:​utilisateurs:​beaver|BeAvEr]]</​note>​ 
 +\\ **Tests en cours**((https://​github.com/​hephaest0s/​creatorrc/​blob/​master/​creatorrc.py.)). --- [[:​utilisateurs:​beaver|BeAvEr]] 
 +\\ **Remarque 0** : Pourquoi ne pas jouer avec l'​option **ExcludeNodes** qui est elle **compatible** avec **les URL'S .onion**, et y inclure((https://​github.com/​hephaest0s/​creatorrc/​blob/​master/​creatorrc.py.)) **les nodes lents** ?. --- [[:​utilisateurs:​beaver|BeAvEr]] 
 +\\ **Remarque 1** : !- Irssi: Uptime: **5d 00h 1m 0s**, mon idée((https://​github.com/​hephaest0s/​creatorrc/​blob/​master/​creatorrc.py.)) semble la bonne, aucune déconnexion de Freenode depuis 5 jours, je continue les tests. --- [[:​utilisateurs:​beaver|BeAvEr]] 
 +\\ **Remarque 2** : Il peut être judicieux de jouer avec les options : **GuardLifeTime**,​ **LearnCircuitBuildTimeout**,​ **CircuitBuildTimeout**. --- [[:​utilisateurs:​beaver|BeAvEr]] 
 +---- 
 +==== Pré-requis ==== 
 +  * Disposer des [[:​sudo|droits d'​administration]]. 
 +  * Disposer d'une connexion à Internet configurée et activée. 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet:]] [[apt>​tor|tor]]((m(.)). 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet:]] [[apt>​nyx|nyx]]((Si vous souhaitez monitorer votre trafic Tor.)). 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet:]] [[apt>​git|git]]. 
 + 
 +---- 
 + 
 +<code bash hephaest0s (GitHub)>​  
 +beaver@rpi3b:​~/​creatorrc$ python3 ./​creatorrc.py --help 
 + 
 +Create a tor configuration that reflects your preference. 
 +Select one of the following options: 
 + 
 +--sector Secure tor configuration. 
 +--speetor If speed is what you need. # L'​option propose entre autres (r.average_bandwidth,​ r.fingerprint) d'​exclure près de 4000 nodes lents,  
 +# voir à partir des lignes 66 et 107 du script Python ->  
 +#​https://​github.com/​hephaest0s/​creatorrc/​blob/​master/​creatorrc.py#​L66. 
 +#​https://​github.com/​hephaest0s/​creatorrc/​blob/​master/​creatorrc.py#​L107. 
 +# Nous utiliserons pas ExitNodes, ni même EntryNodes de cette option, seule l'​option ExcludeNodes de Tor nous intéresse. 
 +--evator For evading captchas on traditional websites. 
 +--help Show this helpful message. 
 + 
 +SecTor is NOT RECOMMENDED by the torproject (torproject.org). It is designed to improve upon the default tor  
 +configuration in terms of security. 
 +SecTor does three things: 
 +1. Select guards that are in your region, so that not the entire world sees you taking a first hop. 
 +2. As much as possible it avoids routing through the five eyes countries (us, ca, gb, au, nz) and Israel. 
 +3. It excludes questionable relays, which run Windows XP or an outdated version of tor. 
 + 
 +SpeeTor configures tor to only use fast nodes. This can be usefull for sharing  
 +large files quickly over tor, but is bad for anonymity and the tor network. # L'​impact pour votre anonymat  
 +#est moindre si vous utilisez que l'​option ExcludeNodes de tor. 
 + 
 +EvaTor selects slow nodes, which are used by less users.  
 +This means that the chance of having to fill out a captcha is significantly reduced. 
 + 
 +Warnings: 
 +1. Using speeTor and evaTor instead of the tor defaults REDUCES YOUR ANONYMITY, but you might  
 +prefer it if you are not concerned with strong adversaries. In particular,  
 +notor is very vulnerable. However, if you expect no strong adversaries or  
 +merely use Tor for circumvention,​ you should be fine. 
 +2. SecTor is designed to be more secure than default tor, especially against powerful adversaries.  
 +However, secTor is POTENTIALLY LESS SECURE than using tor defaults. 
 + 
 +</​code>​ 
 +----
  
-FIXME En cours --- //​[[:​utilisateurs:​beaver|BeAvEr]]//​. 
 ==== Lancement de socat à travers un screen ==== ==== Lancement de socat à travers un screen ====
  
-Pour que votre client Irssi se lance avec le **.onion** de Freenode, il nous faudra utiliser la commande socat, à travers le logiciel [[:​screen]]. Dans notre exemple nous allons utiliser le port **4242** de socat, et le port **9050** de [[tor|tor]],​ pour le **.onion** de Freenode **ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion**,​ ou **freenodeok2gncmy.onion** :+---- 
 + 
 +=== Pré-requis === 
 +  
 +  * Disposer des [[:​sudo|droits d'​administration]]. 
 +  * Disposer d'une connexion à Internet configurée et activée. 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] [[apt>​screen]]. 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] [[apt>​socat]]. 
 + 
 +---- 
 + 
 +Pour que votre client Irssi se lance avec le **.onion** de Freenode, il nous faudra utiliser la commande ​[[apt>socat]], à travers le logiciel [[:​screen]]. Dans notre exemple nous allons utiliser le port **4242** de [[apt>socat]], et le port **9050** de [[tor|tor]],​ pour le **.onion** de Freenode **ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion**,​ ou **freenodeok2gncmy.onion** :
  
 Si vous avez une version **>** ou **=** à la version [[https://​freenode.net/​news/​torv3|0.3.5]] de [[tor|tor]],​ veuillez saisir dans votre [[:​terminal]] : Si vous avez une version **>** ou **=** à la version [[https://​freenode.net/​news/​torv3|0.3.5]] de [[tor|tor]],​ veuillez saisir dans votre [[:​terminal]] :
Ligne 222: Ligne 362:
  
 <code bash>​sudo systemctl start tor.service</​code>​ <code bash>​sudo systemctl start tor.service</​code>​
 +
 +----
  
 === Génération du certification client et extraction de l'​empreinte SHA-1 pour Freenode === === Génération du certification client et extraction de l'​empreinte SHA-1 pour Freenode ===
Ligne 236: Ligne 378:
  
 <code bash>​openssl x509 -in ~/​.irssi/​certs/​FreenodeTor.pem -outform der | sha1sum -b | cut -d' ' -f1</​code>​ <code bash>​openssl x509 -in ~/​.irssi/​certs/​FreenodeTor.pem -outform der | sha1sum -b | cut -d' ' -f1</​code>​
 +
 +----
  
 === Ajout de l'​empreinte SHA-1 à votre pseudonyme Freenode === === Ajout de l'​empreinte SHA-1 à votre pseudonyme Freenode ===
Ligne 247: Ligne 391:
  
 Configurons maintenant votre [[wpfr>​Client_IRC|client]] Irssi, pour utiliser [[tor|Tor]] LOL. Configurons maintenant votre [[wpfr>​Client_IRC|client]] Irssi, pour utiliser [[tor|Tor]] LOL.
 +
 +----
  
 ==== Configuration de votre pseudonyme avec SASL ==== ==== Configuration de votre pseudonyme avec SASL ====
Ligne 257: Ligne 403:
 Veuillez démarrer votre [[wpfr>​Client_IRC|client]] Irssi et y insérer : Veuillez démarrer votre [[wpfr>​Client_IRC|client]] Irssi et y insérer :
 <code bash>/​network add -sasl_username <​votre_pseudonyme_freenode>​ -sasl_password <​votre_mot_de_passe>​ -sasl_mechanism EXTERNAL FreenodeTor</​code>​ <code bash>/​network add -sasl_username <​votre_pseudonyme_freenode>​ -sasl_password <​votre_mot_de_passe>​ -sasl_mechanism EXTERNAL FreenodeTor</​code>​
 +
 +----
  
 ==== Ajout du réseau Tor à votre client Irssi ==== ==== Ajout du réseau Tor à votre client Irssi ====
  • irssi.txt
  • Dernière modification: Le 26/03/2024, 18:58
  • par 185.220.100.252