Group: LibrePlanet Italia/miniguida-freenode

From LibrePlanet
Jump to: navigation, search
(miniguida freenet: fine stesura... inizio revisione...)
Line 90: Line 90:
 
</code>
 
</code>
  
Chiusa la finestra, ci si pu&ograve; connettere via SSL alla rete <tt>FreeNode-SSL</tt> appena creata.
+
Chiusa la finestra, ci si pu&ograve; connettere via <tt>SSL</tt> alla rete <tt>FreeNode-SSL</tt> appena creata.
  
 
== XChat: collegamento a <tt>freenode</tt> via <tt>Tor</tt>+<tt>SASL</tt> ==
 
== XChat: collegamento a <tt>freenode</tt> via <tt>Tor</tt>+<tt>SASL</tt> ==
Line 110: Line 110:
 
Attenzione - Questo script in Python sembra funzionare correttamente ed &egrave; rilasciato con licenza GNU GPL; lo script Perl disponibile presso http://freenode.net/sasl/ sembra invece non funzionare bene con XChat.
 
Attenzione - Questo script in Python sembra funzionare correttamente ed &egrave; rilasciato con licenza GNU GPL; lo script Perl disponibile presso http://freenode.net/sasl/ sembra invece non funzionare bene con XChat.
  
A questo punto, possiamo finalmente configurare <tt>XChat</tt>.
+
A questo punto, possiamo finalmente configurare <tt>XChat</tt>. A differenza dei casi precedenti, dovendo utilizzare <tt>tor</tt>, in questo caso occorre configurare il client anche per l'utilizzo del proxy server.
  
 +
# Dal men&ugrave; <em>Impostazioni -> Preferenze</em> di XChat, nella categoria <em>Rete</em> selezionare la sottocategoria <em>Setup Rete</em> per configurarla come segue:
 +
#*nella sezione <em>Proxy Server</em> impostare:
 +
#*: -  <em>Hostname</em>: <tt>localhost</tt>
 +
#*: -  <em>Porta</em>: <tt>9050</tt>
 +
#*: -  <em>Tipo</em>: <tt>Sock5</tt>
 +
#*: -  <em>Usa proxy per</em>: <tt>Tutte le connessioni</tt>
 
# Dal men&ugrave; <em>XChat</em> di XChat, aprire la finestra <em>Lista Reti</em> (Ctrl+S)
 
# Dal men&ugrave; <em>XChat</em> di XChat, aprire la finestra <em>Lista Reti</em> (Ctrl+S)
 
# Cliccare sul bottone <em>Aggiungi</em> cos&igrave; da creare una nuova rete (network) a cui attribuire il nome (senza spazi): <tt>FreeNode-TorSASL</tt>
 
# Cliccare sul bottone <em>Aggiungi</em> cos&igrave; da creare una nuova rete (network) a cui attribuire il nome (senza spazi): <tt>FreeNode-TorSASL</tt>
Line 130: Line 136:
 
#*: - <em>Password del Server</em>: impostare la password dell'account <tt>NickServ</tt> di <tt>freenode</tt> registrato e verificato corrispondente al nickname che si sta usando (vedi sopra)
 
#*: - <em>Password del Server</em>: impostare la password dell'account <tt>NickServ</tt> di <tt>freenode</tt> registrato e verificato corrispondente al nickname che si sta usando (vedi sopra)
 
#*: - <em>Imposta carattere</em>: UTF-8
 
#*: - <em>Imposta carattere</em>: UTF-8
 +
# Per fare in modo che il framework <tt>SASL</tt> venga utilizzato con il network <tt>FreeNode-TorSASL</tt> digitare, nell'area dei comandi di <tt>XChat</tt>, il comando:
 +
#:<code>/SASL - set FreeNode-TorSASL mynickname mypassword</code>
 +
#:dove:
 +
#:  - <code>FreeNode-TorSASL</code>: è il nome del network per cui si vuole usare <tt>SASL</tt> (Attenzione - Essendo case-sensitive, deve corrispondere *esattamente* al nome assegnato al network per cui si vuole usare <tt>SASL</tt>)
 +
#:  - <code>mynickname</code>: è il nickname dell'account <tt>NickServ</tt> di <tt>freenode</tt> registrato e verificato che si sta utilizzando
 +
#:  - <code>mypassword</code>: è la password dell'account <tt>NickServ</tt> di <tt>freenode</tt> registrato e verificato che si sta utilizzando
 +
#: (Nota: Per visionare l'help sul comando SASL digitare, nell'area dei comandi di <tt>XChat</tt>: <code>/HELP SASL</code>)
 +
# Chiudere e riaprire XChat
  
La configurazione del nuovo network <tt>FreeNode-SSL</tt> comparir&agrave; all'interno del file <code>~/.xchat2/servlist_.conf</code> e risulter&agrave; essere del tipo:
+
La configurazione del nuovo network <tt>FreeNode-TorSASL</tt> comparir&agrave; all'interno del file <code>~/.xchat2/servlist_.conf</code> e risulter&agrave; essere del tipo:
 
<code>
 
<code>
 
         N=FreeNode-TorSASL
 
         N=FreeNode-TorSASL
Line 139: Line 153:
 
         P=mypassword
 
         P=mypassword
 
         J=#libreplanet,#lp-italia
 
         J=#libreplanet,#lp-italia
        E=UTF-8 (Unicode)
 
        F=37
 
        D=0
 
        S=irc.freenode.net/7070
 
</code>
 
 
Chiusa la finestra, ci si pu&ograve; connettere via SSL alla rete <tt>FreeNode-SSL</tt> appena creata.
 
 
 
 
************************************************
 
 
Per collegarsi a FreeNode usando Tor-SASL [2] occorre:
 
a) usare il nuovo hidden service tor [3]: p4fsi4ockecnea7l.onion
 
b) disporre di un account NickServ di FreeNode registrato e verificato
 
[4]
 
c) utilizzare un meccanismo di identificazione SASL [5]
 
 
 
0 - Scaricare *questo* script Python (è rilasciato con licenza GNU GPL):
 
http://adipose.attenuate.org/~stephen/ircd-seven/sasl/cap_sasl.py
 
e copiarlo nella directory  ~/.xchat2/  in modo che venga caricato
 
all'avvio di XChat rendendo disponibile a XChat il framework SASL di
 
autenticazione e sicurezza (Attenzione - Lo script Perl disponibile in
 
http://freenode.net/sasl/ sembra non funzionare bene con XChat)
 
 
1 - Dal menù 'XChat' di XChat, aprire la finestra 'Lista Reti' (Ctrl+S).
 
 
2 - Cliccare sul bottone 'Aggiungi' per creare una nuova rete a cui
 
attribuire il nome (senza spazi): FreeNode-TorSASL
 
 
3 - Selezionare la rete "FreeNode-TorSASL" appena creata e cliccare sul
 
bottone 'Modifica' per configurarla come segue:
 
 
3.1 - Cliccare sul bottone 'Aggiungi' e impostare come server:
 
      p4fsi4ockecnea7l.onion
 
 
3.2 - Nella sezione 'Tuoi dettagli' inserire i valori per: Nick name,
 
Nome Utente e Nome Reale (Attenzione - Occorre utilizzare un account
 
NickServ di FreeNode registrato e verificato [4])
 
 
3.3 - Nella sezione 'Connessione' impostare:
 
      - Connetti automaticamente... : a piacere
 
      - Usa un server proxy: SPUNTARE
 
      - Usa SSL per tutti i server di questa rete: NON spuntare
 
      - Accetta certificati SSL invalidi: NON spuntare
 
      - Canale nel quale entrare: #gnewsense,#lp-italia, ... altri
 
        canali a piacere ...
 
      - Comando dopo connessione: lasciare vuoto
 
      - Password del Nickserv:
 
      - Password del Server: (impostare la password dell'account
 
        NickServ di FreeNode registrato e verificato corrispondente al
 
        nickname che si sta utilizzando)
 
      - Imposta carattere: UTF-8
 
 
      La configurazione del nuovo network "FreeNode-TorSASL" comparirà
 
      all'interno del file ~/.xchat2/servlist_.conf e sarà del tipo:
 
      N=FreeNode-TorSASL I=mynickname
 
        U=mynickname
 
        R=mynickname
 
        P=mypassword
 
        J=#gnewsense,#lp-italia
 
 
         E=UTF-8 (Unicode)
 
         E=UTF-8 (Unicode)
 
         F=17
 
         F=17
 
         D=0
 
         D=0
 
         S=p4fsi4ockecnea7l.onion
 
         S=p4fsi4ockecnea7l.onion
 +
</code>
  
4 - Per fare in modo che il nuovo network "FreeNode-TorSASL" faccia
+
L'assiciazione del network <tt>FreeNode-TorSASL</tt> al framework <tt>SASL</tt> (ottenuta con il comando <code>/SASL</code>) comparir&agrave; in un'apposita sezione all'interno del file <code>~/.xchat2/sasl.conf</code> e risulter&agrave; essere del tipo:
effettivamente uso di SASL, nell'area di comando di XChat
+
<code>
digitare:
 
    /SASL -set FreeNode-TorSASL mynickname mypassword
 
dove:
 
    - FreeNode-TorSASL: è il nome del network per cui si vuole usare
 
      SASL (Attenzione - Deve corrispondere *esattamente* (è
 
      case-sensitive e non deve avere spazi) al nome assegnato al
 
      network per cui si vuole usare SASL
 
    - mynickname: è il nickname dell'account NickServ di FreeNode
 
      registrato e verificato da utilizzare
 
    - mypassword: è la password dell'account NickServ di FreeNode
 
      registrato e verificato da utilizzare Per visionare l'help sul
 
      comando SASL digitare (nell'area di comando di XChat): /HELP SASL
 
 
 
    Il risultato di questa impostazione comparirà come un'apposita
 
    sezione all'interno del file ~/.xchat2/sasl.conf :
 
 
         [FreeNode-TorSASL]  
 
         [FreeNode-TorSASL]  
 
         nick = mynickname  
 
         nick = mynickname  
 
         password = mypassword
 
         password = mypassword
 
         mechanism = PLAIN
 
         mechanism = PLAIN
    All'interno di questo file, per maggior sicurezza è opportuno
+
</code>
    sostituire alla riga: mechanism = PLAIN
+
In questo file, per maggiore sicurezza è *fortemente raccomandato* sostituire la riga:  
    la riga:
+
<code>
 +
        mechanism = PLAIN
 +
</code>
 +
con la riga:
 +
<code>
 
         mechanism = DH-BLOWFISH
 
         mechanism = DH-BLOWFISH
 +
</code>
  
5 - Chiudere e riaprire XChat. Connettersi con Tor-SASL alla rete
+
Ci si pu&ograve; ora connettere via <tt>Tor</tt>+<tt>SASL</tt> alla rete <tt>FreeNode-TorSASL</tt> appena creata.
"FreeNode-TorSASL" appena creata e configurata.
 
 
 
---------------------------------------
 
 
 
 
 
*** Riferimenti
 
 
 
[1]
 
http://blog.freenode.net/2010/01/ircd-migration-sat-jan-30th-2010/
 
http://blog.freenode.net/2010/01/migration-to-new-ircd/
 
 
 
[2]
 
http://blog.freenode.net/2010/01/connecting-to-freenode-using-tor-sasl/
 
http://freenode.net/irc_servers.shtml#tor
 
 
 
[3]
 
irc://p4fsi4ockecnea7l.onion/
 
 
 
[4]
 
http://freenode.net/faq.shtml#userregistration
 
 
 
[5]
 
http://asg.web.cmu.edu/sasl/
 
http://en.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer
 

Revision as of 16:56, 14 March 2010

Le informazioni presenti in questa miniguida sono aggiornate al: 14/03/2010.

Introduzione

Il network freenode ospita numerosi canali IRC dedicati al software libero: #gnu, #fsf, #libreplanet, #lp-italia e tanti altri.

Dal 30 gennaio 2010 freenode ha migrato i propri server da ircd a ircd-seven. Ciò ha comportato diversi cambiamenti, tra cui la possibilità di collegamento anche via SSL o via Tor+SASL. Questi due metodi (alternativi fra loro) offrono molta più privacy e sicurezza di comunicazione ed autenticazione rispetto alla usuale modalità di collegamento "in chiaro".

Di seguito sono sommariamente illustrate le procedure per configurare XChat (uno tra i client IRC migliori e più utilizzati) per collegarsi a freenode, nelle diverse modalità possibili (in chiaro, via SSL e via Tor+SASL).

Prerequisiti

  • Una distribuzione GNU/Linux libera al 100%, come gNewSense :-)
  • Il pacchetto XChat (>=2.8.4) correttamente installato
    Nelle distribuzioni che usano pacchetti .deb (come gNewSense) XChat si installa con il comando:
    $ sudo apt-get install xchat

XChat: collegamento in chiaro a freenode

  1. Dal menù XChat di XChat, aprire la finestra Lista Reti (Ctrl+S)
  2. Cliccare sul bottone Aggiungi così da creare una nuova rete (network) a cui attribuire il nome (senza spazi): FreeNode
  3. Selezionare la rete FreeNode appena creata e cliccare sul bottone Modifica per configurarla come segue:
    • nella sezione Server per ... cliccare sul bottone Aggiungi e impostare come server:
      irc.freenode.net/8001
    • nella stessa sezione, impostare:
      - Connetti solo al server selezionato: NON spuntare
    • nella sezione Tuoi dettagli inserire i valori per: Nick name, Nome Utente e Nome Reale
    • nella sezione Connessione impostare:
      - Connetti automaticamente...: impostare a piacere
      - Usa un server proxy: NON spuntare
      - Usa SSL per tutti i server di questa rete: NON spuntare
      - Accetta certificati SSL invalidi: NON spuntare
      - Canale nel quale entrare: #libreplanet,#lp-italia ... altri canali a piacere, separati da virgola,senza spazi...
      - dopo connessione: lasciare vuoto
      - Password del Nickserv: lasciare vuoto
      - Password del Server: da impostare solo se si sta usando un nickname su FreeNode registrato e verificato
      - Imposta carattere: UTF-8

La configurazione del nuovo network FreeNode comparirà all'interno del file ~/.xchat2/servlist_.conf e risulterà essere del tipo:

       N=FreeNode
       I=mynickname
       U=mynickname
       R=mynickname
       P=mypassword
       J=#libreplanet,#lp-italia
       E=UTF-8 (Unicode)
       F=1
       D=0
       S=irc.freenode.net/8001

Chiusa la finestra, ci si può connettere in chiaro alla rete FreeNode appena creata.

XChat: collegamento a freenode via SSL

  1. Dal menù XChat di XChat, aprire la finestra Lista Reti (Ctrl+S)
  2. Cliccare sul bottone Aggiungi così da creare una nuova rete (network) a cui attribuire il nome (senza spazi): FreeNode-SSL
  3. Selezionare la rete FreeNode-SSL appena creata e cliccare sul bottone Modifica per configurarla come segue:
    • nella sezione Server per ... cliccare sul bottone Aggiungi e impostare come server:
      irc.freenode.net/7070
    • nella stessa sezione, impostare:
      - Connetti solo al server selezionato: NON spuntare
    • nella sezione Tuoi dettagli inserire i valori per: Nick name, Nome Utente e Nome Reale
    • nella sezione Connessione impostare:
      - Connetti automaticamente...: impostare a piacere
      - Usa un server proxy: NON spuntare
      - Usa SSL per tutti i server di questa rete: SPUNTARE
      - Accetta certificati SSL invalidi: SPUNTARE
      - Canale nel quale entrare: #libreplanet,#lp-italia ... altri canali a piacere, separati da virgola,senza spazi...
      - dopo connessione: lasciare vuoto
      - Password del Nickserv: lasciare vuoto
      - Password del Server: da impostare solo se si sta usando un nickname su FreeNode registrato e verificato
      - Imposta carattere: UTF-8

La configurazione del nuovo network FreeNode-SSL comparirà all'interno del file ~/.xchat2/servlist_.conf e risulterà essere del tipo:

       N=FreeNode-SSL
       I=mynickname
       U=mynickname
       R=mynickname
       P=mypassword
       J=#libreplanet,#lp-italia
       E=UTF-8 (Unicode)
       F=37
       D=0
       S=irc.freenode.net/7070

Chiusa la finestra, ci si può connettere via SSL alla rete FreeNode-SSL appena creata.

XChat: collegamento a freenode via Tor+SASL

Il collegamento a freenode via Tor+SASL richiede l'uso del nuovo hidden service tor a ciò dedicato: p4fsi4ockecnea7l.onion (per maggiori dettagli si vedano le pagine: http://blog.freenode.net/2010/01/connecting-to-freenode-using-tor-sasl/ e http://freenode.net/irc_servers.shtml#tor) nonché l'utilizzo di un meccanismo di identificazione SASL che possa anche essere gestito da XChat.

Di conseguenza, questa modalità di collegamento risulta più complessa ed articolata delle precedenti, richiedendo anche il soddisfacimento di alcuni ulteriori prerequisiti:

  • Tor deve essere correttamente installato ed il relativo servizio deve essere in esecuzione (è *fortemente* consigliato installare la versione più recente dei pacchetti disponibili nei repository ufficiali del progetto tor, all'indirizzo: http://www.torproject.org/docs/debian.html.it)
    Insieme a tor è raccomandata anche l'installazione della la versione più recente dei pacchetti polipo e tor-geoipdb
    Per l'installazione e la configurazione di tor si veda la relativa guida ufficiale
  • Nel sistema deve essere presente il supporto a SSL (installare il pacchetto openssl) e le relative librerie per la crittografia (libcrypt-openssl-bignum-perl, libcrypt-dh-perl, libcrypt-blowfish-perl)
    Attenzione - I pacchetti necessari possono differire a seconda del sistema in uso
  • Occorre disporre di un account NickServ di freenode registrato e verificato (si veda: http://freenode.net/faq.shtml#userregistration per la relativa procedura di registrazione)

Per rendere disponibile a XChat il supporto a SASL si utilizza un apposito script, posizionato nella directory ~/.xchat2 in modo che venga caricato all'avvio di XChat rendendo disponibile a XChat il framework SASL di autenticazione e sicurezza.

Il supporto SASL in XChat si ottiene con i comandi seguenti:

       $ cd ~/.xchat2
       $ wget http://adipose.attenuate.org/~stephen/ircd-seven/sasl/cap_sasl.py

Attenzione - Questo script in Python sembra funzionare correttamente ed è rilasciato con licenza GNU GPL; lo script Perl disponibile presso http://freenode.net/sasl/ sembra invece non funzionare bene con XChat.

A questo punto, possiamo finalmente configurare XChat. A differenza dei casi precedenti, dovendo utilizzare tor, in questo caso occorre configurare il client anche per l'utilizzo del proxy server.

  1. Dal menù Impostazioni -> Preferenze di XChat, nella categoria Rete selezionare la sottocategoria Setup Rete per configurarla come segue:
    • nella sezione Proxy Server impostare:
      - Hostname: localhost
      - Porta: 9050
      - Tipo: Sock5
      - Usa proxy per: Tutte le connessioni
  2. Dal menù XChat di XChat, aprire la finestra Lista Reti (Ctrl+S)
  3. Cliccare sul bottone Aggiungi così da creare una nuova rete (network) a cui attribuire il nome (senza spazi): FreeNode-TorSASL
  4. Selezionare la rete FreeNode-TorSASL appena creata e cliccare sul bottone Modifica per configurarla come segue:
    • nella sezione Server per ... cliccare sul bottone Aggiungi e impostare come server:
      p4fsi4ockecnea7l.onion
    • nella stessa sezione, impostare:
      - Connetti solo al server selezionato: NON spuntare
    • nella sezione Tuoi dettagli inserire i valori per: Nick name, Nome Utente e Nome Reale
      Attenzione - Occorre utilizzare un account NickServ di freenode registrato e verificato (si veda: http://freenode.net/faq.shtml#userregistration per la relativa procedura di registrazione)
    • nella sezione Connessione impostare:
      - Connetti automaticamente...: impostare a piacere
      - Usa un server proxy: SPUNTARE
      - Usa SSL per tutti i server di questa rete: NON spuntare
      - Accetta certificati SSL invalidi: NON spuntare
      - Canale nel quale entrare: #libreplanet,#lp-italia ... altri canali a piacere, separati da virgola,senza spazi...
      - dopo connessione: lasciare vuoto
      - Password del Nickserv: lasciare vuoto
      - Password del Server: impostare la password dell'account NickServ di freenode registrato e verificato corrispondente al nickname che si sta usando (vedi sopra)
      - Imposta carattere: UTF-8
  5. Per fare in modo che il framework SASL venga utilizzato con il network FreeNode-TorSASL digitare, nell'area dei comandi di XChat, il comando:
    /SASL - set FreeNode-TorSASL mynickname mypassword
    dove:
    - FreeNode-TorSASL: è il nome del network per cui si vuole usare SASL (Attenzione - Essendo case-sensitive, deve corrispondere *esattamente* al nome assegnato al network per cui si vuole usare SASL)
    - mynickname: è il nickname dell'account NickServ di freenode registrato e verificato che si sta utilizzando
    - mypassword: è la password dell'account NickServ di freenode registrato e verificato che si sta utilizzando
    (Nota: Per visionare l'help sul comando SASL digitare, nell'area dei comandi di XChat: /HELP SASL)
  6. Chiudere e riaprire XChat

La configurazione del nuovo network FreeNode-TorSASL comparirà all'interno del file ~/.xchat2/servlist_.conf e risulterà essere del tipo:

       N=FreeNode-TorSASL
       I=mynickname
       U=mynickname
       R=mynickname
       P=mypassword
       J=#libreplanet,#lp-italia
       E=UTF-8 (Unicode)
       F=17
       D=0
       S=p4fsi4ockecnea7l.onion

L'assiciazione del network FreeNode-TorSASL al framework SASL (ottenuta con il comando /SASL) comparirà in un'apposita sezione all'interno del file ~/.xchat2/sasl.conf e risulterà essere del tipo:

       [FreeNode-TorSASL] 
       nick = mynickname 
       password = mypassword
       mechanism = PLAIN

In questo file, per maggiore sicurezza è *fortemente raccomandato* sostituire la riga:

       mechanism = PLAIN

con la riga:

       mechanism = DH-BLOWFISH

Ci si può ora connettere via Tor+SASL alla rete FreeNode-TorSASL appena creata.