Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
irssi [Le 16/08/2019, 04:01] 109.70.100.28 [Modification du fichier torrc et génération du certificat et ajout fingerprint pseudonyme Freenode] |
irssi [Le 08/12/2019, 12:22] 193.9.115.24 [Fichier torrc minimal pour IRC] // beaver |
||
|---|---|---|---|
| Ligne 161: | Ligne 161: | ||
| * Disposer des [[:sudo|droits d'administration]]. | * Disposer des [[:sudo|droits d'administration]]. | ||
| * Disposer d'une connexion à Internet configurée et activée. | * Disposer d'une connexion à Internet configurée et activée. | ||
| - | * [[:tutoriel:comment_installer_un_paquet|Installez les paquets:]] [[apt>tor|tor]],[[apt>torify|torify]],[[apt>irssi|irssi]]((m(.)). | + | * [[:tutoriel:comment_installer_un_paquet|Installez les paquets:]] [[apt>tor|tor]],[[apt>socat|socat]],[[apt>nyx|nyx]]((Si vous souhaitez monitorer votre trafic Tor.)),[[apt>irssi|irssi]]((m(.)). |
| * Avoir un pseudonyme [[freenode#enregistrer_un_pseudo_sur_freenode|enregistré]] auprès de [[https://freenode.net|Freenode]]. | * Avoir un pseudonyme [[freenode#enregistrer_un_pseudo_sur_freenode|enregistré]] auprès de [[https://freenode.net|Freenode]]. | ||
| * Stopper le [[wpfr>Daemon_(informatique)|daemon]] [[tor|tor]] pour se faire, veuillez ouvrir un [[terminal|terminal]] avec pour contenu : | * Stopper le [[wpfr>Daemon_(informatique)|daemon]] [[tor|tor]] pour se faire, veuillez ouvrir un [[terminal|terminal]] avec pour contenu : | ||
| Ligne 167: | Ligne 167: | ||
| <code bash>sudo systemctl stop tor.service</code> | <code bash>sudo systemctl stop tor.service</code> | ||
| - | <note tip> | + | <note important> Il peut être utile de vous référer à la page [[https://metrics.torproject.org/rs.html#advanced|Recherche avancée]]((Dans la partie **Flag**, favoriser le choix **Stable**.)).</note> |
| {{wiki.jpg?640nolink| Stable Node}} | {{wiki.jpg?640nolink| Stable Node}} | ||
| - | Il peut être utile de vous référer à la page [[https://metrics.torproject.org/rs.html#advanced|Recherche avancée]]((Dans la partie **Flag**, favoriser le choix **Stable**.)). | ||
| - | </note> | ||
| - | ==== Modification du fichier torrc et génération du certificat et ajout fingerprint pseudonyme Freenode ==== | ||
| - | <note warning>Ce tutoriel nécessite une version > ou = à la version [[https://freenode.net/news/torv3|3]] de [[apt>tor|Tor]].</note> | + | ==== Fichier torrc et lancement de socat et génération du certificat et ajout de votre empreinte SHA-1 à votre pseudonyme Freenode ==== |
| - | Veuillez maintenant [[:tutoriel:comment_modifier_un_fichier|éditer]] le fichier **/etc/tor/torrc** et y ajouter : | + | ==== Fichier torrc minimal pour IRC === |
| - | <code bash># For Freenode IRC | + | <note tip>Voici un exemple d'un fichier **torrc** fonctionnel pour [[https://freenode.net|Freenode]] :</note> |
| - | mapaddress 10.8.0.9 ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion | + | |
| - | </code> | + | |
| - | Ou si vous utilisez une version < à la version [[https://freenode.net/news/tor-online|3]] de [[apt>tor|Tor]] : | + | <code bash torrc-minimal> |
| - | <code bash># Freenode IRC | + | |
| - | mapaddress 10.8.0.9 freenodeok2gncmy.onion | + | |
| - | </code> | + | |
| - | <note tip>Voici un exemple d'un fichier **torrc** fonctionnel pour [[https://freenode.net|Freenode]] : | + | |
| - | + | ||
| - | <code bash> | + | |
| ############################################################################################################ | ############################################################################################################ | ||
| ##torrc par BeAvEr pour Freenode. | ##torrc par BeAvEr pour Freenode. | ||
| - | ## ⬇️ https://freenode.net/news/torv3 (vous devez avoir une version > ou = à la version 3 de Tor) : ⬇️ | ||
| - | mapaddress 10.8.0.9 ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion | ||
| - | ############################################################################################################ | ||
| - | ## ⬇️ https://freenode.net/news/tor-online ➡️ Si vous utilisez une version < ou = à la version 3 de Tor : ⬇️ | ||
| - | #mapaddress 10.8.0.9 freenodeok2gncmy.onion | ||
| ############################################################################################################ | ############################################################################################################ | ||
| ClientOnly 1 | ClientOnly 1 | ||
| - | SocksPort 9050 | + | SocksPort 9050 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr |
| GeoIPExcludeUnknown 1 | GeoIPExcludeUnknown 1 | ||
| - | ############################################################################################################ | + | LongLivedPorts 6697 |
| - | ## ⬇️ Reduce the chance that a node will go down before the stream is finished. ⬇️ | + | ExcludeExitNodes {fr}, default, Unnamed #Du bon sens. |
| - | ## ⬇️ 05/14/19 12:08:43 <@*-mquin> beaver: I'm not yet sure if ⬇️ | + | ExcludeNodes {fr}, default, Unnamed #Du bon sens. |
| - | ## ⬇️ it actually helps but I noticed there's a ⬇️ | + | PathsNeededToBuildCircuits 0.95 |
| - | ## ⬇️ "LongLivedPorts" torrc setting that might help with irc. ⬇️ | + | |
| - | LongLivedPorts 6697 | + | |
| ############################################################################################################ | ############################################################################################################ | ||
| #Socks5Proxy 127.0.0.1:8123 # ➡️ ssh -D 8123 -f -C -q -N -p votre_port_ssh beaver@ip_distante :). | #Socks5Proxy 127.0.0.1:8123 # ➡️ ssh -D 8123 -f -C -q -N -p votre_port_ssh beaver@ip_distante :). | ||
| ############################################################################################################ | ############################################################################################################ | ||
| - | SafeSocks 1 | ||
| TestSocks 1 | TestSocks 1 | ||
| ClientUseIPv4 1 #Si vous n'avez pas d'IPV6 de disponible. | ClientUseIPv4 1 #Si vous n'avez pas d'IPV6 de disponible. | ||
| - | ## ⬇️ https://gist.github.com/pwnsdx/effd82f4791bf90d8de6 ➡️ https://fr.wikipedia.org/wiki/Five_Eyes ⬇️ | + | HardwareAccel 1 |
| - | ## ⬇️ + ajout du pays Israël : ⬇️ | + | |
| - | #ExcludeNodes {fr} | + | |
| - | #ExcludeExitNodes {us},{au},{ca},{nz},{gb},{fr},{il} | + | |
| ############################################################################################################ | ############################################################################################################ | ||
| ## ⬇️ https://trac.torproject.org/projects/tor/wiki/doc/TorBrowser/Sandbox/Linux. ⬇️ | ## ⬇️ https://trac.torproject.org/projects/tor/wiki/doc/TorBrowser/Sandbox/Linux. ⬇️ | ||
| ## ⬇️ Si vous souhaitez utiliser l'option et que vous obtenez une erreur, veuillez recommenter l'option : ⬇️ | ## ⬇️ Si vous souhaitez utiliser l'option et que vous obtenez une erreur, veuillez recommenter l'option : ⬇️ | ||
| - | #Sandbox 1 | + | Sandbox 1 |
| - | ############################################################################################################ | + | ## ⬇️ Vous souhaitez utiliser le logiciel Nyx ? : ⬇️ |
| + | ControlPort 9051 | ||
| </code> | </code> | ||
| - | </note> | + | |
| - | Veuillez sauvegarder vos modifications, et nous relançons votre [[wpfr>Daemon_(informatique)|daemon]] [[tor|tor]]. Veuillez ouvrir un [[terminal|terminal]] avec pour contenu : | + | ==== Fichier torrc optimisé pour IRC (tentative) (peut réduire la qualité de votre anonymat) ==== |
| + | |||
| + | FIXME En cours --- //[[:utilisateurs:beaver|BeAvEr]]//. | ||
| + | ==== Lancement de socat à travers un screen ==== | ||
| + | |||
| + | Pour que votre client Irssi se lance avec le **.onion** de Freenode, il nous faudra utiliser la commande socat, à travers le logiciel [[:screen]]. Dans notre exemple nous allons utiliser le port **4242** de socat, et le port **9050** de [[tor|tor]], pour le **.onion** de Freenode **ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion**, ou **freenodeok2gncmy.onion** : | ||
| + | |||
| + | Si vous avez une version **>** ou **=** à la version [[https://freenode.net/news/torv3|0.3.5]] de [[tor|tor]], veuillez saisir dans votre [[:terminal]] : | ||
| + | <code>screen -S socat</code> | ||
| + | Et : | ||
| + | <code bash socat>socat TCP4-LISTEN:4242,fork SOCKS4A:localhost:ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion:6697,socksport=9050</code> | ||
| + | |||
| + | Ou si vous avez une version **<** à la version [[https://freenode.net/news/tor-online|0.3.5]] de [[tor|tor]], dans votre [[:terminal]] : | ||
| + | <code>screen -S socat</code> | ||
| + | Et : | ||
| + | <code bash socat>socat TCP4-LISTEN:4242,fork SOCKS4A:localhost:freenodeok2gncmy.onion:6697,socksport=9050</code> | ||
| + | Nous relançons ensuite votre [[wpfr>Daemon_(informatique)|daemon]] [[tor|tor]]. Veuillez saisir dans votre [[terminal|terminal]] : | ||
| <code bash>sudo systemctl start tor.service</code> | <code bash>sudo systemctl start tor.service</code> | ||
| + | |||
| + | === Génération du certification client et extraction de l'empreinte SHA-1 pour Freenode === | ||
| Nous devons ensuite générer un certificat client pour [[https://freenode.net|Freenode]], veuillez saisir dans votre [[terminal|terminal]] : | Nous devons ensuite générer un certificat client pour [[https://freenode.net|Freenode]], veuillez saisir dans votre [[terminal|terminal]] : | ||
| Ligne 239: | Ligne 236: | ||
| <code bash>openssl x509 -in ~/.irssi/certs/FreenodeTor.pem -outform der | sha1sum -b | cut -d' ' -f1</code> | <code bash>openssl x509 -in ~/.irssi/certs/FreenodeTor.pem -outform der | sha1sum -b | cut -d' ' -f1</code> | ||
| + | |||
| + | === Ajout de l'empreinte SHA-1 à votre pseudonyme Freenode === | ||
| Veuillez copier votre [[wpfr>Fonction_de_hachage_cryptographique|fingerprint]] de votre certificat **FreenodeTor.pem**, et ensuite veuillez ouvrir votre [[wpfr>Client_IRC|client]] Irssi, et y saisir : | Veuillez copier votre [[wpfr>Fonction_de_hachage_cryptographique|fingerprint]] de votre certificat **FreenodeTor.pem**, et ensuite veuillez ouvrir votre [[wpfr>Client_IRC|client]] Irssi, et y saisir : | ||
| Ligne 263: | Ligne 262: | ||
| Dans votre [[wpfr>Client_IRC|client]] Irssi y insérer : | Dans votre [[wpfr>Client_IRC|client]] Irssi y insérer : | ||
| - | <code bash>/server add -auto -ssl -ssl_cert ~/.irssi/certs/FreenodeTor.pem -net FreenodeTor 10.8.0.9 6697</code> | + | <code bash>/server add -auto -ssl -ssl_cert ~/.irssi/certs/FreenodeTor.pem -net FreenodeTor localhost 4242</code> |
| Nous ignorons les requêtes de type [[wpfr>Client-To-Client_Protocol|CTCP]] pour ne pas divulguer votre IP originale : | Nous ignorons les requêtes de type [[wpfr>Client-To-Client_Protocol|CTCP]] pour ne pas divulguer votre IP originale : | ||
| Ligne 271: | Ligne 270: | ||
| <code bash>/quit</code> | <code bash>/quit</code> | ||
| - | ==== Lancement de Irssi avec Torify ==== | + | Il vous suffira ensuite de relancer votre client irssi pour vous connecter au **.onion** de Freenode, via la commande : |
| - | + | ||
| - | Dans un [[terminal|terminal]], veuillez saisir la commande : | + | |
| - | + | ||
| - | <code bash>torify irssi 2> /dev/null</code> | + | |
| - | {{freenodetor.jpg?nolink560}} | + | <code>irssi</code> |
| - | Vous voilà sous [[https://freenode.net|Freenode]] à travers le réseau [[tor|Tor]] ^_^. | ||
| ---- | ---- | ||