Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
irssi [Le 06/11/2019, 16:06]
185.220.101.28 [Fichier torrc et génération du certificat et ajout fingerprint pseudonyme Freenode]
irssi [Le 31/05/2020, 17:18] (Version actuelle)
185.220.102.7 [Avoir une connexion stable sur IRC avec Tor (tentative)] point (beaver)
Ligne 74: Ligne 74:
  
 Vous pouvez également lancer des scripts au démarrage de votre Irssi. Dans notre exemple, le script portant le nom **script1.pl** et **script2.pl** s'​exécuteront à chaque lancement de votre [[wpfr>​Client_IRC|client]] Irssi.|Dans un [[terminal|terminal]] :<code bash>​mkdir ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script1.pl ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script2.pl ~/​.irssi/​scripts/​autorun/</​code>​ Vous pouvez également lancer des scripts au démarrage de votre Irssi. Dans notre exemple, le script portant le nom **script1.pl** et **script2.pl** s'​exécuteront à chaque lancement de votre [[wpfr>​Client_IRC|client]] Irssi.|Dans un [[terminal|terminal]] :<code bash>​mkdir ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script1.pl ~/​.irssi/​scripts/​autorun/​ && ln -s ~/​.irssi/​scripts/​script2.pl ~/​.irssi/​scripts/​autorun/</​code>​
 +
 +----
  
 ===== Configuration de Irssi ===== ===== Configuration de Irssi =====
  
-  - Ligne dans le fichier de configuration ((Fichier ~/​.irssi/​config.)) +==== Explications ====
-  - Les explications +
-  - Les commandes équivalentes((À saisir dans un [[terminal|terminal]],​ ou bien dans votre [[wpfr>​Client_IRC|client]] Irssi.))+
  
-  ​* <file bash>"​fe-common/​core"​ = { theme = "​fear2.theme";​ term_charset = "​UTF-8";​ autolog = "​yes";​ completion_strict = "​yes";​ };</file>  Utiliser le charset utf-8. <​code ​bash>/set term_charset utf-8</​code>​ +  - <file bash>Ligne dans le fichier ​de configuration ​~/.irssi/config.</​file>​ 
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ timestamp_format = "%D %H:​%M:​%S";​ server_reconnect_time = "​1min"​};</​file>​ Attribuer un pseudonyme sur lequel vous serez connu sur le canal. <code bash>/​nick votre_pseudonyme</​code>​ +    - <​code>​Les explications.</​code>​ 
-  * <file bash>​channels = ( { name = "#​ubuntu-fr";​ chatnet = "​freenode";​ autojoin = "​Yes";​ } );</​file>​ Joindre le canal IRC #​ubuntu-fr ​de manière automatique,​ sous le chatnet [[https://​freenode.net/​|freenode]].<​code bash>/​channel add -auto #ubuntu-fr freenode</​code>​ +    - <code bash>Les commandes équivalentes ​(à saisir dans votre client ​IRC Irssi).</​code>​
-  * <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​6667";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file>​ Se connecter automatiquement au [[wpfr>​Round-robin_(informatique)|round-robin]] : irc.freenode.org sans SSL sur le port 6667. <code bash>/​server add -auto -network freenode -port 6667 irc.freenode.org</​code>​ +
-  * <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file>​ Se connecter automatiquement au [[wpfr>​Round-robin_(informatique)|round-robin]] : ''​irc.freenode.org''​ avec [[wpfr>​Secure_Sockets_Layer|SSL]] sur le [[wpfr>​Port_(logiciel)|port]] 7000. <code bash>/​server add -auto -ssl_verify -ssl_capath /​etc/​ssl/​certs -ssl -network freenode irc.freenode.net 7000</​code>​ +
-  * <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file><​file bash>​Freenode = { type = "​IRC";​ max_kicks = "​1";​ max_msgs = "​4";​ max_whois = "​1";​ sasl_mechanism = "​plain";​ sasl_username = "​username";​ sasl_password = "​password_en_clair";​ };</​file>​ Se connecter automatiquement au [[wpfr>​Round-robin_(informatique)|round-robin]] : ''​irc.freenode.org''​ avec [[wpfr>​Simple_Authentication_and_Security_Layer|SASL]] et le support [[wpfr>​Secure_Sockets_Layer|SSL]] sur le [[wpfr>​Port_(logiciel)|port]] 7000((Attention votre mot de passe sera stocké en [[wpfr>​Mot_de_passe#​Capture_d'​un_mot_de_passe_«_en_clair_»|clair]] dans votre [[wpfr>​Fichier_et_répertoire_caché#​Sous_Unix_et_Linux|sous-dossier]] ​~/.irssi/)). <code bash>/server add -auto -ssl -ssl_verify -ssl_capath /​etc/​ssl/​certs -network freenode -port 7000 irc.freenode.net</​code>​ et <code bash>/​network add -sasl_mechanism plain -sasl_username <​username>​ -sasl_password <​password>​ freenode</​code>​ +
-  * <file bash>​freenode = { type = "​IRC";​ nick = "​pseudonyme";​ user_name= "​nom_d'​utilisateur_à_afficher";​ real_name = "​nom_réel_à_afficher";​ autosendcmd = "/msg NickServ identify password;​wait 8000" }; };</​file>​ {{ client_irc_mal_configure_.jpg?​nolink=690}} Configuration du pseudonyme souhaité et permettre l'​identification de son pseudonyme enregistré auprès de [[wpfr>​NickServ|NickServ]],​ et patienter un laps de temps. L'​option **wait** 8000 permet d'​attendre un laps de temps après l'​identification auprès de [[wpfr>​NickServ|NickServ]] avant de joindre un canal [[wpfr>​IRC|IRC]]. Ceci est pratique pour ne pas divulguer son adresse Internet, pour un utilisateur ayant un [[https://​freenode.net/​kb/​answer/​cloaks|cloak]] sous [[https://​freenode.net/​|Freenode]],​ et ayant un canal [[wpfr>​IRC|IRC]] ou des canaux, en auto-join. Il existe aussi le script [[https://​github.com/​irssi/​scripts.irssi.org/​blob/​master/​scripts/​cap_sasl_fail.pl|cap_sasl_fail.pl]] qui va vous permettre de vous déconnecter,​ si vous êtes pas identifié auprès de [[wpfr>​NickServ|NickServ]] sous [[https://​freenode.net/​|Freenode]]. Nous verrons pas ici comment configurer [[https://​github.com/​irssi/​scripts.irssi.org/​blob/​master/​scripts/​cap_sasl_fail.pl|cap_sasl_fail.pl]]. <code bash>/​network add -nick "​pseudonyme"​ -user "​nom_d_utilisateur_à_afficher"​ -realname "​nom_réel_à_afficher"​ -autosendcmd "/msg NickServ IDENTIFY password ;wait 8000" freenode</​code+
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ use_proxy = "​yes";​ };</​file>​ Utiliser un proxy SOCKS.<​code bash>/​set proxy_address <Proxy host address></​code>​ensuite,​ <code bash>/​set proxy_port <​port></​code>​ ensuite, <code bash>/​set use_proxy ON</​code>​ +
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ use_proxy = "​yes";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ proxy_string = "​CONNECT %s:%d HTTP/​1.0\012\012";​ proxy_string_after = "conn %s %d"; };</​file>​ Utiliser Irssi derrière un proxy HTTP. <code bash>/​set use_proxy ON</​code>​ <code bash>/​set proxy_address <Proxy host address></​code><​code bash>/​set proxy_port <Proxy port></​code><​code bash>/​set ​-clear proxy_string</code><code bash>/​set proxy_string_after conn %s %d</​code><​code bash>/​eval set proxy_string CONNECT %s:%d HTTP/1.0\n\n</​code>​ +
-  * <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ }; "fe-text" = { actlist_sort = "​refnum";​ }; "​fe-common/​core"​ = { beep_when_window_active = "​yes";​ beep_when_away = "​yes";​ beep_msg_level = "​HILIGHT MSGS DCC DCCMSGS";​ }; }; hilights = ( { text = "​ton_nick";​ nick = "​yes";​ word = "​no";​ } );</​file>​ Avoir le bip système sur son pseudonyme. ​<code bash>/set beep_when_window_active on</​code><​code bash>/​set beep_when_away on</​code><​code bash>/​set bell_beeps on</​code><​code bash>/​set beep_msg_level HILIGHT MSGS DCC DCCMSGS</​code><​code bash>/​hilight ton_nick</​code>​ +
-  * <file bash>​ignores = { level = "PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_du_channel2"​ ); } );</​file>​ Ignorer les déconnexions intempestives sur votre [[wpfr>​Client_IRC|client]] Irssi. <code bash>/​ignore -channels #​nom_channel1,#​nom_du_channel2 * PARTS QUITS</​code>​ +
-  * <file bash>​ignores = ( { level = "​JOINS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2" ​); } );</​file>​ Ignorer l'​affichage des utilisateurs qui se connectent sur le channel.|<code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS</​code>​ +
-  * <file bash>​ignores = ( { level = "JOINS PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2"​ ); } );</​file>​ Ignorer l'​affichage des connexions, et des déconnexions des utilisateurs. <code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS PARTS QUITS</​code>​ +
-  * <file bash>​ignores = ( { level = "​ACTIONS";​ pattern = "is (away|gone|back)";​ regexp = "​yes";​ } );</​file>​ Ignorer les messages d'​absence public. <code bash>/​ignore -regexp -pattern "is (away|gone|back)"​ * ACTIONS</​code>​+
  
 ---- ----
 +
 +==== Configuration ====
 +
 +  - <file bash>"​fe-common/​core"​ = { theme = "​fear2.theme";​ term_charset = "​UTF-8";​ autolog = "​yes";​ completion_strict = "​yes";​ };</​file>  ​
 +    - <​code>​Utiliser le charset utf-8.</​code> ​
 +    - <code bash>/​set term_charset utf-8</​code>​
 +  - <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ timestamp_format = "%D %H:​%M:​%S";​ server_reconnect_time = "​1min"​};</​file> ​
 +    - <​code>​Attribuer un pseudonyme sur lequel vous serez connu sur le canal.</​code> ​
 +    - <code bash>/​nick votre_pseudonyme</​code>​
 +  - <file bash>​channels = ( { name = "#​ubuntu-fr";​ chatnet = "​freenode";​ autojoin = "​Yes";​ } );</​file> ​
 +    - <​code>​Joindre le canal IRC #ubuntu-fr de manière automatique,​ sous le chatnet freenode.</​code>​
 +    - <code bash>/​channel add -auto #ubuntu-fr freenode</​code>​
 +  - <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​6667";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file> ​
 +    - <​code>​Se connecter automatiquement au round-robin : irc.freenode.org sans SSL sur le port 6667.</​code> ​
 +    - <code bash>/​server add -auto -network freenode -port 6667 irc.freenode.org</​code>​
 +  - <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file> ​
 +    - <​code>​Se connecter automatiquement au round-robin : '​irc.freenode.org'​ avec SSL sur le port 7000.</​code> ​
 +    - <code bash>/​server add -auto -ssl_verify -ssl_capath /​etc/​ssl/​certs -ssl -network freenode irc.freenode.net 7000</​code>​
 +  - <file bash>​servers = ( { address = "​irc.freenode.org";​ chatnet = "​freenode";​ port = "​7000";​ use_ssl = "​yes";​ ssl_verify = "​yes";​ ssl_capath = "/​etc/​ssl/​certs";​ autoconnect = "​yes";​ term_type = "​utf-8";​ } );</​file>​
 +  - <file bash>​Freenode = { type = "​IRC";​ max_kicks = "​1";​ max_msgs = "​4";​ max_whois = "​1";​ sasl_mechanism = "​plain";​ sasl_username = "​username";​ sasl_password = "​password_en_clair";​ };</​file> ​
 +    - <​code>​Se connecter automatiquement au round-robin : '​irc.freenode.org'​ avec SASL et le support SSL sur le port 7000 (Attention votre mot de passe sera stocké en clair dans votre sous-dossier ~/​.irssi/​).</​code> ​
 +    - <code bash>/​server add -auto -ssl -ssl_verify -ssl_capath /​etc/​ssl/​certs -network freenode -port 7000 irc.freenode.net</​code>  ​
 +    - <code bash>/​network add -sasl_mechanism plain -sasl_username <​username>​ -sasl_password <​password>​ freenode</​code>​
 +  - <file bash>​freenode = { type = "​IRC";​ nick = "​pseudonyme";​ user_name= "​nom_d'​utilisateur_à_afficher";​ real_name = "​nom_réel_à_afficher";​ autosendcmd = "/msg NickServ identify password;​wait 8000" }; };</​file>​ {{ client_irc_mal_configure_.jpg?​nolink=690}} ​
 +    - Configuration du pseudonyme souhaité et permettre l'​identification de son pseudonyme enregistré auprès de NickServ, et patienter un laps de temps. L'​option **wait** 8000 permet d'​attendre un laps de temps après l'​identification auprès de NickServ avant de joindre un canal IRC. Ceci est pratique pour ne pas divulguer son adresse Internet, pour un utilisateur ayant un cloak sous Freenode, et ayant un canal IRC ou des canaux, en auto-join. Il existe aussi le script cap_sasl_fail.pl qui va vous permettre de vous déconnecter,​ si vous êtes pas identifié auprès de NickServ sous Freenode. Nous verrons pas ici comment configurer cap_sasl_fail.pl. ​
 +    - <code bash>/​network add -nick "​pseudonyme"​ -user "​nom_d_utilisateur_à_afficher"​ -realname "​nom_réel_à_afficher"​ -autosendcmd "/msg NickServ IDENTIFY password ;wait 8000" freenode</​code>​
 +  - <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ use_proxy = "​yes";​ };</​file> ​
 +    - <​code>​Utiliser un proxy SOCKS.</​code>​
 +    - <code bash>/​set proxy_address 1.2.3.4</​code>​
 +    - <code bash>/​set proxy_port 4242</​code> ​
 +    - <code bash>/​set use_proxy ON</​code>​
 +  - <file bash>​settings = { core = { real_name = "​pseudo";​ user_name = "​pseudo";​ nick = "​pseudo";​ use_proxy = "​yes";​ proxy_address = "​1.2.3.4";​ proxy_port = "​4242";​ proxy_string = "​CONNECT %s:%d HTTP/​1.0\012\012";​ proxy_string_after = "conn %s %d"; };</​file> ​
 +    - <​code>​Utiliser Irssi derrière un proxy HTTP.</​code> ​
 +    - <code bash>/​set use_proxy ON</​code> ​
 +    - <code bash>/​set proxy_address 1.2.3.4</​code>​
 +    - <code bash>/​set proxy_port 4242</​code>​
 +    - <code bash>/​set -clear proxy_string</​code>​
 +    - <code bash>/​set proxy_string_after conn %s %d</​code>​
 +    - <code bash>/​eval set proxy_string CONNECT %s:%d HTTP/​1.0\n\n</​code>​
 +  - <file bash>​settings = { "​fe-common/​core"​ = { beep_when_window_active = "​yes";​ beep_when_away = "​yes";​ beep_msg_level = "​HILIGHT MSGS DCC DCCMSGS";​ }; }; hilights = ( { text = "​ton_nick";​ nick = "​yes";​ word = "​no";​ } );</​file> ​
 +    - <​code>​Avoir le bip système sur son pseudonyme.</​code> ​
 +    - <code bash>/​set beep_when_window_active on</​code>​
 +    - <code bash>/​set beep_when_away on</​code>​
 +    - <code bash>/​set bell_beeps on</​code>​
 +    - <code bash>/​set beep_msg_level HILIGHT MSGS DCC DCCMSGS</​code>​
 +    - <code bash>/​hilight ton_nick</​code>​
 +  - <file bash>​ignores = ( { level = "PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_du_channel2"​ ); } );</​file> ​
 +    - <​code>​Ignorer les déconnexions intempestives sur votre client Irssi.</​code> ​
 +    - <code bash>/​ignore -channels #​nom_channel1,#​nom_du_channel2 * PARTS QUITS</​code>​
 +  - <file bash>​ignores = ( { level = "​JOINS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2"​ ); } );</​file> ​
 +    - <​code>​Ignorer l'​affichage des utilisateurs qui se connectent sur le channel.</​code>​
 +    - <code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS</​code>​
 +  - <file bash>​ignores = ( { level = "JOINS PARTS QUITS";​ channels = ( "#​nom_channel1",​ "#​nom_channel2"​ ); } );</​file> ​
 +    - <​code>​Ignorer l'​affichage des connexions, et des déconnexions des utilisateurs.</​code> ​
 +    - <code bash>/​ignore -channels #​nom_channel1,#​nom_channel2 * JOINS PARTS QUITS</​code>​
 +  - <code bash>​ignores = ( { level = "​ACTIONS";​ pattern = "is (away|gone|back)";​ regexp = "​yes";​ } );</​code> ​
 +    - <​code>​Ignorer les messages d'​absence public.</​code> ​
 +    - <code bash>/​ignore -regexp -pattern "is (away|gone|back)"​ * ACTIONS</​code>​
 +  - <code bash>​ignores = ( { mask = "​*!*@IPV4/​IPV6/​CLOAK/​RDNS";​ level = "​ALL";​ replies = "​yes";​ } );</​code>​
 +    - <​code>​Ignorer totalement un utilisateur.</​code>​
 +    - <code bash>/​ignore -replies *!*@IPV4/​IPV6/​CLOAK/​RDNS ALL</​code>​
 +
 +
 +----
 +
 ===== Thèmes et couleurs ===== ===== Thèmes et couleurs =====
  
Ligne 125: Ligne 179:
  
 ---- ----
- 
  
 ===== Plugins ===== ===== Plugins =====
 +
 +----
  
 ==== Irssi-proxy ==== ==== Irssi-proxy ====
 +
 Irssi + screen est un duo redoutable, mais pas toujours efficace si vous êtes très loin du serveur (lag lorsque vous tapez) ou que vous voulez utiliser un autre [[wpfr>​Client_IRC|client IRC]]. Irssi + screen est un duo redoutable, mais pas toujours efficace si vous êtes très loin du serveur (lag lorsque vous tapez) ou que vous voulez utiliser un autre [[wpfr>​Client_IRC|client IRC]].
  
Ligne 157: Ligne 213:
  
 ===== Irssi over Tor (Freenode) ===== ===== Irssi over Tor (Freenode) =====
 +
  
 ==== Pré-requis ==== ==== Pré-requis ====
Ligne 167: Ligne 224:
 <code bash>​sudo systemctl stop tor.service</​code>​ <code bash>​sudo systemctl stop tor.service</​code>​
  
-<​note ​tip>+<​note ​important>​ Il peut être utile de vous référer à la page [[https://​metrics.torproject.org/​rs.html#​advanced|Recherche avancée]]((Dans la partie **Flag**, favoriser le choix **Stable**.)).</​note>
 {{wiki.jpg?​640nolink| Stable Node}} {{wiki.jpg?​640nolink| Stable Node}}
  
-Il peut être utile de vous référer à la page [[https://​metrics.torproject.org/​rs.html#​advanced|Recherche avancée]]((Dans la partie **Flag**, favoriser le choix **Stable**.)). +----
-</​note>​+
  
-==== Fichier torrc et génération du certificat et ajout fingerprint ​pseudonyme Freenode ====+==== Fichier torrc et lancement de socat et génération du certificat et ajout de votre empreinte SHA-1 à votre pseudonyme Freenode ==== 
 + 
 +---- 
 + 
 +==== Fichier torrc minimal pour IRC === 
 + 
 +FIXME Il **ne semble** pas possible((Voir avec le logiciel [[apt>​nyx|nyx]].)) de setter l'​option **ExcludeExitNodes**,​ ou encore **ExitNodes avec les URL'S [[https://​doc.ubuntu-fr.org/​irssi#​lancement_de_socat_a_travers_un_screen|.onion]] !**. --- [[:​utilisateurs:​beaver|BeAvEr]]
  
 <note tip>​Voici un exemple d'un fichier **torrc** fonctionnel pour [[https://​freenode.net|Freenode]] :</​note>​ <note tip>​Voici un exemple d'un fichier **torrc** fonctionnel pour [[https://​freenode.net|Freenode]] :</​note>​
-<note tip+ 
-Refonte ​et des tests sont en cours, merci de patienter((Ça prendra environ dix jours)). https://tor.stackexchange.com/questions/4608/how-to-use-a-country-specific-exit-node-for-irc-but-random-exit-node-for-anythi</note>+<code bash torrc-minimal
 +############################################################################################################​ 
 +##torrc par BeAvEr pour Freenode. ​                                                                         # 
 +############################################################################################################​ 
 +ClientOnly 1                                                                                               # 
 +############################################################################################################​ 
 +SocksPort 9050 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr ​   # 
 +############################################################################################################​ 
 +GeoIPExcludeUnknown 1                                                                                      # 
 +############################################################################################################​ 
 +## ⬇️ Pour un résultat optimal avec ExcludeNodes,​ ne surtout pas décommenter cette option !. ⬇️ ​             #  
 +## ⬇️ Cette option ne fonctionne pas ou bien mal avec les URL'S .onion, voir avec le logiciel Nyx. ⬇️ ​       # 
 +#​StrictNodes 1                                                                                             # 
 +## ⬇️ https://​fr.wikipedia.org/​wiki/​Five_Eyes + fr, + gb, default, Unnamed. ⬇️ ​                              # 
 +ExcludeNodes {fr}, {au}, {ca}, {nz}, {uk}, {us}, {gb}, default, Unnamed ​                                   # 
 +############################################################################################################​ 
 +LongLivedPorts 6697                                                                                        # 
 +############################################################################################################​ 
 +## ⬇️ Avoid disk writes, are there any drawbacks to this ?​.⬇️ ​                                               # 
 +AvoidDiskWrites 1                                                                                          # 
 +############################################################################################################​ 
 +## ⬇️➡️ ssh -D 8123 -f -C -q -N -p votre_port_ssh beaver@ip_distante :​).⬇️ ​                                   # 
 +#​Socks5Proxy 127.0.0.1:​8123 ​                                                                               # 
 +############################################################################################################​ 
 +TestSocks 1                                                                                                # 
 +############################################################################################################​ 
 +## ⬇️ https://​trac.torproject.org/​projects/​tor/​wiki/​doc/​TorBrowser/​Sandbox/​Linux. ⬇️ ​                        # 
 +## ⬇️ Si vous souhaitez utiliser l'​option ​et que vous obtenez une erreur, veuillez recommenter l'​option. ⬇️ ​ # 
 +## ⬇️ (Attention l'​option sandbox n'est pas sécurisée,​ privilégier Docker par exemple !): ⬇️ ​                # 
 +Sandbox 1                                                                                                  # 
 +############################################################################################################​ 
 +## ⬇️ Vous souhaitez utiliser le logiciel Nyx ? : ⬇️ ​                                                        # 
 +ControlPort 9051                                                                                           # 
 +############################################################################################################​ 
 +</​code>​ 
 + 
 +---- 
 + 
 +==== Avoir une connexion stable sur IRC avec Tor (tentative) === 
 +FIXME Il **ne semble** pas possible((Voir avec le logiciel [[apt>​nyx|nyx]].)) de setter l'​option **ExcludeExitNodes**,​ ou encore **ExitNodes avec les URL'S .onion !**. --- [[:​utilisateurs:​beaver|BeAvEr]] 
 +\\ FIXME Cette configuration favorisera les nodes avec un **Uptime** faible !((À confirmer, mais d'​après [[apt>​nyx]] et le site https://​metrics.torproject.org c'est le cas.)), mais avec un **First Seen** relativement élevé !. Ce qui est vraiment parfait ​ pour avoir une connexion stable sous Freenode !((D'​après mes tests.)). --- [[:​utilisateurs:​beaver|BeAvEr]] 
 +<​note>​ 
 +\\ **Tests ​en cours**((https://​github.com/​hephaest0s/​creatorrc/​blob/​master/​creatorrc.py.)). --- [[:​utilisateurs:​beaver|BeAvEr]] 
 +\\ **Remarque 0** : Pourquoi ne pas jouer avec l'​option **ExcludeNodes** qui est elle **compatible** avec **les URL'S .onion**, et y inclure((https://github.com/​hephaest0s/​creatorrc/​blob/​master/​creatorrc.py.)) **les nodes lents** ?. --- [[:​utilisateurs:​beaver|BeAvEr]] 
 +\\ **Remarque 1** : !- Irssi: Uptime: **5d 00h 1m 0s**, mon idée((https://​github.com/hephaest0s/creatorrc/blob/​master/​creatorrc.py.)) semble la bonne, aucune déconnexion de Freenode depuis 5 jours, je continue les tests. ​--- [[:​utilisateurs:​beaver|BeAvEr]] 
 +\\ **Remarque 2** : Dernier test avec un circuit différent, si je dépasse les 5 jours sans aucune déconnexion,​ j'​écrirais le tutoriel, dans le cas contraire, je restaurerais. ​--- [[:​utilisateurs:​beaver|BeAvEr]]. 
 +</​note>​ 
 +<note warning> Cette partie est en cours d'​écriture/​de tests, à ne surtout pas appliquer dans l'​immédiat !. --- [[:​utilisateurs:​beaver|BeAvEr]]</​note>​ 
 +---- 
 +==== Pré-requis ==== 
 +  * Disposer des [[:​sudo|droits d'​administration]]. 
 +  * Disposer d'une connexion à Internet configurée et activée. 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet:]] [[apt>​tor|tor]]((m(.)). 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet:]] [[apt>​nyx|nyx]]((Si vous souhaitez monitorer votre trafic Tor.)). 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet:]] [[apt>​git|git]]. 
 + 
 +---- 
 + 
 +<file bash hephaest0s (GitHub)>​  
 +beaver@rpi3b:​~/creatorrc$ python3 ./​creatorrc.py --help 
 + 
 +Create a tor configuration that reflects your preference. 
 +Select one of the following options: 
 + 
 +--sector Secure tor configuration. 
 +--speetor If speed is what you need. # L'​option propose entre autres d'​exclure près de 4000 nodes lents,  
 +# voir à partir de la ligne 107 du script Python -https://​github.com/​hephaest0s/​creatorrc/​blob/​master/​creatorrc.py#​L107. 
 +# Nous utiliserons pas ExitNodes, ni même EntryNodes de cette option, seule l'​option ExcludeNodes de Tor nous intéresse. 
 +--evator For evading captchas on traditional websites. 
 +--help Show this helpful message. 
 + 
 +SecTor is NOT RECOMMENDED by the torproject (torproject.org). It is designed to improve upon the default tor  
 +configuration in terms of security. 
 +SecTor does three things: 
 +1. Select guards that are in your region, so that not the entire world sees you taking a first hop. 
 +2. As much as possible it avoids routing through the five eyes countries (us, ca, gb, au, nz) and Israel. 
 +3. It excludes questionable relays, which run Windows XP or an outdated version of tor. 
 + 
 +SpeeTor configures tor to only use fast nodes. This can be usefull for sharing  
 +large files quickly over tor, but is bad for anonymity and the tor network. 
 + 
 +EvaTor selects slow nodes, which are used by less users.  
 +This means that the chance of having to fill out a captcha is significantly reduced. 
 + 
 +Warnings: 
 +1. Using speeTor and evaTor instead of the tor defaults REDUCES YOUR ANONYMITY, but you might  
 +prefer it if you are not concerned with strong adversaries. In particular,  
 +notor is very vulnerable. However, if you expect no strong adversaries or  
 +merely use Tor for circumvention,​ you should be fine. 
 +2. SecTor is designed to be more secure than default tor, especially against powerful adversaries.  
 +However, secTor is POTENTIALLY LESS SECURE than using tor defaults. 
 + 
 +</​file>​ 
 +---- 
 ==== Lancement de socat à travers un screen ==== ==== Lancement de socat à travers un screen ====
  
-Pour que votre client Irssi se lance avec le **.onion** de Freenode, il nous faudra utiliser la commande socat, à travers le logiciel [[:​screen]]. Dans notre exemple nous allons utiliser le port **4242** de socat, et le port **9050** de [[tor|tor]],​ pour le **.onion** de Freenode **ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion**,​ ou **freenodeok2gncmy.onion** :+---- 
 + 
 +=== Pré-requis === 
 +  
 +  * Disposer des [[:​sudo|droits d'​administration]]. 
 +  * Disposer d'une connexion à Internet configurée et activée. 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] [[apt>​screen]]. 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] [[apt>​socat]]. 
 + 
 +---- 
 + 
 +Pour que votre client Irssi se lance avec le **.onion** de Freenode, il nous faudra utiliser la commande ​[[apt>socat]], à travers le logiciel [[:​screen]]. Dans notre exemple nous allons utiliser le port **4242** de [[apt>socat]], et le port **9050** de [[tor|tor]],​ pour le **.onion** de Freenode **ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion**,​ ou **freenodeok2gncmy.onion** :
  
 Si vous avez une version **>** ou **=** à la version [[https://​freenode.net/​news/​torv3|0.3.5]] de [[tor|tor]],​ veuillez saisir dans votre [[:​terminal]] : Si vous avez une version **>** ou **=** à la version [[https://​freenode.net/​news/​torv3|0.3.5]] de [[tor|tor]],​ veuillez saisir dans votre [[:​terminal]] :
Ligne 194: Ligne 361:
  
 <code bash>​sudo systemctl start tor.service</​code>​ <code bash>​sudo systemctl start tor.service</​code>​
 +
 +----
 +
 +=== Génération du certification client et extraction de l'​empreinte SHA-1 pour Freenode ===
  
 Nous devons ensuite générer un certificat client pour [[https://​freenode.net|Freenode]],​ veuillez saisir dans votre [[terminal|terminal]] : Nous devons ensuite générer un certificat client pour [[https://​freenode.net|Freenode]],​ veuillez saisir dans votre [[terminal|terminal]] :
Ligne 206: Ligne 377:
  
 <code bash>​openssl x509 -in ~/​.irssi/​certs/​FreenodeTor.pem -outform der | sha1sum -b | cut -d' ' -f1</​code>​ <code bash>​openssl x509 -in ~/​.irssi/​certs/​FreenodeTor.pem -outform der | sha1sum -b | cut -d' ' -f1</​code>​
 +
 +----
 +
 +=== Ajout de l'​empreinte SHA-1 à votre pseudonyme Freenode ===
  
 Veuillez copier votre [[wpfr>​Fonction_de_hachage_cryptographique|fingerprint]] de votre certificat **FreenodeTor.pem**,​ et ensuite veuillez ouvrir votre [[wpfr>​Client_IRC|client]] Irssi, et y saisir : Veuillez copier votre [[wpfr>​Fonction_de_hachage_cryptographique|fingerprint]] de votre certificat **FreenodeTor.pem**,​ et ensuite veuillez ouvrir votre [[wpfr>​Client_IRC|client]] Irssi, et y saisir :
Ligne 215: Ligne 390:
  
 Configurons maintenant votre [[wpfr>​Client_IRC|client]] Irssi, pour utiliser [[tor|Tor]] LOL. Configurons maintenant votre [[wpfr>​Client_IRC|client]] Irssi, pour utiliser [[tor|Tor]] LOL.
 +
 +----
  
 ==== Configuration de votre pseudonyme avec SASL ==== ==== Configuration de votre pseudonyme avec SASL ====
Ligne 225: Ligne 402:
 Veuillez démarrer votre [[wpfr>​Client_IRC|client]] Irssi et y insérer : Veuillez démarrer votre [[wpfr>​Client_IRC|client]] Irssi et y insérer :
 <code bash>/​network add -sasl_username <​votre_pseudonyme_freenode>​ -sasl_password <​votre_mot_de_passe>​ -sasl_mechanism EXTERNAL FreenodeTor</​code>​ <code bash>/​network add -sasl_username <​votre_pseudonyme_freenode>​ -sasl_password <​votre_mot_de_passe>​ -sasl_mechanism EXTERNAL FreenodeTor</​code>​
 +
 +----
  
 ==== Ajout du réseau Tor à votre client Irssi ==== ==== Ajout du réseau Tor à votre client Irssi ====
  • irssi.1573052776.txt.gz
  • Dernière modification: Le 06/11/2019, 16:06
  • par 185.220.101.28