Group: LibrePlanet Italia/miniguida-freenode
From LibrePlanet
(updated some content and urls) |
m (lot of typos) |
||
| (6 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
{{Languages|master page=miniguida-freenode|language=it}} | {{Languages|master page=miniguida-freenode|language=it}} | ||
| − | ''Le informazioni contenute in questa miniguida sono aggiornate al: | + | ''Le informazioni contenute in questa miniguida sono aggiornate al: 27/10/2020.'' |
''Il testo di questa pagina è stato modificato l'ultima volta il: {{REVISIONDAY}}/{{REVISIONMONTH}}/{{REVISIONYEAR}}.'' | ''Il testo di questa pagina è stato modificato l'ultima volta il: {{REVISIONDAY}}/{{REVISIONMONTH}}/{{REVISIONYEAR}}.'' | ||
| Line 7: | Line 7: | ||
== Introduzione == | == Introduzione == | ||
| − | Il network [http://freenode.net/ <tt>freenode</tt>] ospita numerosi canali [ | + | Il network <strong>[http://freenode.net/ <tt>freenode</tt>]</strong> ospita numerosi canali <tt>IRC</tt> ([https://en.wikipedia.org/wiki/Internet_Relay_Chat Internet Relay Chat]) dedicati al [http://www.gnu.org/philosophy/free-sw.it.html software libero]: <tt>#gnu</tt>, <tt>#fsf</tt>, <tt>#libreplanet</tt> e tanti altri. |
| − | + | Gli utenti possono autenticarsi su <tt>freenode</tt> utilizzando un identificativo (<tt>nickname</tt>) anonimo oppure utilizzando un account <tt>NickServ</tt> registrato e verificato.<ref name="nickname_registration">[https://freenode.net/kb/answer/registration Nickname Registration su <tt>freenode</tt>]</ref> | |
| − | + | I client <tt>IRC</tt> possono collegarsi a <tt>freenode</tt> utilizzando le comuni modalità: | |
| + | * <strong>[https://simple.wikipedia.org/wiki/Cleartext <tt>plain–text</tt>]</strong> (in chiaro, sulle porte 6665-6667 e 8000-8002, con o senza un account registrato)<ref name="freenode_conn">[https://freenode.net/kb/answer/chat Collegamento a <tt>freenode</tt>]</ref> | ||
| + | * <strong>[https://en.wikipedia.org/wiki/Transport_Layer_Security <tt>TLS–encrypted</tt>]</strong> (canale crittografato, sulle porte 6697, 7000 e 7070, con o senza un account registrato)<ref name="tls_conn">[https://freenode.net/kb/answer/chat#accessing-freenode-via-tls Collegamento via <tt>TLS</tt> a <tt>freenode</tt>]</ref> | ||
| + | |||
| + | Utilizzando un account registrato, è inoltre possibile: | ||
| + | * autenticarsi su <tt>freenode</tt> via <strong>[https://en.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer <tt>SASL</tt>]</strong>.<ref name="sasl_conn">[https://freenode.net/kb/answer/sasl Collegamento con autenticazione <tt>SASL</tt> a <tt>freenode</tt>]</ref> <br />L'autenticazione <tt>SASL</tt> consente agli account registrati di autenticarsi ai servizi (NickServ) durante il processo di collegamento, eliminando la necessità di identificarsi successivamente (mediante il comando <tt>IRC</tt>: <tt>/msg NickServ identify <password></tt>) | ||
| + | * collegarsi a <tt>freenode</tt> via <strong>[http://www.torproject.org/ <tt>Tor</tt>]</strong> con autenticazione <tt>SASL EXTERNAL</tt> via <tt>TLS</tt> basata su certificato.<ref name="tor_conn">[https://freenode.net/kb/answer/chat#accessing-freenode-via-tor Collegamento via <tt>Tor</tt> a <tt>freenode</tt>]</ref> <br />Questa modalità (introdotta nel maggio 2019) si avvale del protocollo [https://trac.torproject.org/projects/tor/wiki/doc/NextGenOnions Next Gen Onion]<ref name="next_gen_tor">[https://freenode.net/news/torv3 Freenode Next Gen Tor Hidden Service]</ref> e assicura un grado di sicurezza e privacy molto maggiore | ||
| + | |||
| + | Di seguito, sono sommariamente illustrate le procedure di configurazione del client <tt>IRC</tt> <strong>[https://hexchat.github.io/ <tt>HexChat</tt>]</strong> per le diverse modalità di collegamento a <tt>freenode</tt>. | ||
| + | |||
| + | <tt>HexChat</tt> è un fork di [http://xchat.org/ <tt>XChat</tt>] (da molti anni non più attivamente sviluppato) ed è rilasciato con licenza [https://www.gnu.org/licenses/old-licenses/gpl-2.0.html <tt>GPL2</tt>]. | ||
== Prerequisiti == | == Prerequisiti == | ||
| − | * Una distribuzione [http://www.gnu.org | + | * Una distribuzione [http://www.gnu.org GNU/Linux] :-) |
| − | * | + | * Il pacchetto [https://hexchat.github.io/ <tt>HexChat</tt>] correttamente installato nel sistema (le configurazioni descritte in questa guida sono state testate sulla versione 2.14.2)<br />Nota - Nelle distribuzioni che usano pacchetti <tt>deb</tt>, <tt>HexChat</tt> si installa con il comando: <br /><code>$ sudo apt-get install hexchat</code> |
| − | *:Nota: | + | * Per verificare i certificati del server quando si effettua la connessione con il protocollo <tt>TLS</tt>, occorre che il sistema disponga di un insieme aggiornato di <em>root CA certificates</em> (in caso contrario, il certificato radice si scarica da [https://letsencrypt.org/certificates/ LetsEncrypt]). <br />Nota - Nelle distribuzioni che usano pacchetti <tt>deb</tt>, dovrebbe essere sufficiente installare il pacchetto denominato <tt>ca-certificates</tt> o simile. |
| − | *:< | + | * Per utilizzare l'autenticazione via <tt>SASL</tt> con un account <tt>NickServ</tt> di <tt>freenode</tt> registrato e verificato, occorre che nel sistema sia presente il supporto a <tt>TLS</tt> (installare il pacchetto <tt>openssl</tt>) e le relative librerie per la crittografia. <br />Attenzione - I pacchetti necessari per il supporto a <tt>TLS</tt> possono differire a seconda del sistema in uso. |
| + | * Per utilizzare la modalità di collegamento a <tt>freenode</tt> via <tt>Tor+SASL</tt>, occorre che <tt>Tor</tt> sia correttamente installato e che il relativo servizio sia in esecuzione. <br />Attenzione - È fortemente consigliato installare una versione aggiornata di <tt>Tor</tt> (si vedano i repository ufficiali del progetto [http://www.torproject.org <tt>Tor</tt>]). È richiesto almeno <tt>Tor</tt> >=0.3.5. <br />Nota - Per l'installazione e la configurazione di <tt>Tor</tt> si veda la relativa [https://www.torproject.org/docs/tor-doc-unix.html.en guida ufficiale]. | ||
| + | |||
| + | == HexChat: Collegamento <em>plain–text</em> o <em>TSL-encrypted</em> == | ||
| + | |||
| + | # Dal menù <em>HexChat</em> di <tt>HexChat</tt>, aprire la finestra <em>Elenco Reti</em> (Ctrl+S) <br />Nota - in questa finestra è possibile inserire le informazioni utente "globali" che potranno eventualmente essere utilizzate per tutte le reti dell'elenco (<em>Soprannome</em>, <em>Seconda scelta</em>, <em>Nome Reale</em>, <em>Nome Utente</em>) | ||
| + | # Cliccare sul bottone <em>Aggiungi</em> così da creare una nuova rete (<em>network</em>) attribuendole un idoneo identificativo (p. es. <tt>FreeNode</tt>) | ||
| + | # Selezionare la rete <tt>FreeNode</tt> appena creata e cliccare sul bottone <em>Modifica…</em> | ||
| + | #* selezionare la scheda <em>Server</em> | ||
| + | #* cliccare sul bottone <em>Aggiungi</em> e impostare come server:<ref name="freenode_conn" /> <br /><code>chat.freenode.net</code> | ||
| + | # Impostare i parametri di connessione: | ||
| + | #* <em>Connettere solo al server selezionato</em>: NON SPUNTARE | ||
| + | #* <em>Connettere automaticamente a questa rete</em>: impostare a piacere | ||
| + | #* <em>Scavalcare il server proxy</em>: SPUNTARE <br />Nota - A seconda della configurazione di rete locale in uso potrebbe invece essere necessario NON SPUNTARE | ||
| + | #* <em>Usa SSL per tutti i server di questa rete</em>: SPUNTARE <br />Nota - In questo modo viene impostata la modalità <tt>TSL-encrypted</tt><ref name="tls_conn" /> (raccomandata) anziché quella <tt>plain–text</tt> | ||
| + | #* <em>Accettare certificati SSL non validi</em>: NON SPUNTARE | ||
| + | # Inserire le informazioni utente specifiche per questa connessione <br />(oppure SPUNTARE la casella <em>Usare informazioni utente globali</em> per utilizzare le informazioni utente "globali" eventualmente definite nella finestra <em>Elenco Reti</em>) | ||
| + | # Inserire i parametri per l'autenticazione: | ||
| + | #* — per accedere con un nickname generico (senza un account registrato): | ||
| + | #** <em>Metodo di accesso</em>: <tt>Default</tt> | ||
| + | #** <em>Password</em>: lasciare vuoto | ||
| + | #* — per accedere con un account <tt>NickServ</tt> registrato: | ||
| + | #** <em>Metodo di accesso</em>: <tt>NickServ (/MSG NickServ + password)</tt> | ||
| + | #** <em>Password</em>: impostare con la password corrispondente al <em>Nome Utente</em> dell'account <tt>NickServ</tt> registrato | ||
| + | #* — per accedere via <tt>SASL</tt> con un account <tt>NickServ</tt> registrato<ref name="sasl_conn" />: | ||
| + | #** <em>Metodo di accesso</em>: <tt>SASL (username + password)</tt> | ||
| + | #** <em>Password</em>: impostare la password corrispondente al <em>Nome Utente</em> dell'account <tt>NickServ</tt> registrato | ||
| + | # Impostare il set di caratteri da utilizzare: | ||
| + | #** <em>Set di caratteri</em>: <tt>UTF-8</tt> | ||
| + | # Selezionando la sezione <em>Canali a cui accedere automaticamente</em> è anche possibile aggiungere un elenco di canali a cui si accederà automaticamente una volta effettuato il collegamento. | ||
| − | |||
| − | + | Una volta chiusa la finestra <em>Elenco Reti</em>, ci si può connettere alla rete <tt>FreeNode</tt> appena creata. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | La configurazione del nuovo network <tt>FreeNode</tt> comparirà all'interno del file <code>~/. | + | La configurazione del nuovo network <tt>FreeNode</tt> comparirà all'interno del file <code>~/.config/hexchat/servlist.conf</code> e risulterà essere del tipo: |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | * modalità <tt>TSL-encrypted</tt> senza autenticazione (senza un account registrato): | |
| + | <pre> | ||
| + | N=FreeNode | ||
| + | I=mynickname | ||
| + | i=mynickname_secondary | ||
| + | U=myusername | ||
| + | R=myrealname | ||
| + | E=UTF-8 (Unicode) | ||
| + | F=6 | ||
| + | D=0 | ||
| + | S=chat.freenode.net | ||
| + | </pre> | ||
| − | == | + | * modalità <tt>TSL-encrypted</tt> con autenticazione <tt>NickServ</tt>: |
| + | <pre> | ||
| + | N=FreeNode | ||
| + | I=mynickname | ||
| + | i=mynickname_secondary | ||
| + | U=myusername | ||
| + | R=myrealname | ||
| + | P=mypassword | ||
| + | L=1 | ||
| + | E=UTF-8 (Unicode) | ||
| + | F=6 | ||
| + | D=0 | ||
| + | S=chat.freenode.net | ||
| + | </pre> | ||
| − | + | * modalità <tt>TSL-encrypted</tt> con autenticazione <tt>SASL</tt>:<br /> | |
| − | + | <pre> | |
| − | + | N=FreeNode | |
| − | + | I=mynickname | |
| − | + | i=mynickname_secondary | |
| − | + | U=myusername | |
| − | + | R=myrealname | |
| − | + | P=mypassword | |
| − | + | L=6 | |
| − | + | E=UTF-8 (Unicode) | |
| − | + | F=71 | |
| − | + | D=1 | |
| − | + | S=chat.freenode.net | |
| − | + | </pre> | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | == HexChat: Collegamento via <em><tt>Tor+SASL</tt></em> == | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | Il collegamento a <tt>freenode</tt> via <tt>Tor</tt>+<tt>SASL</tt> avviene attraverso un hidden service <tt>Tor</tt> (che utilizza il recente protocollo [https://trac.torproject.org/projects/tor/wiki/doc/NextGenOnions Next Gen Onion]): <br /><code>ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion</code> | |
| − | + | Per evitare eventuali abusi, il servizio offerto da <tt>freenode</tt> richiede obbligatoriamente un account <tt>NickServ</tt> registrato e verificato, che si deve autenticare in modalità <tt>SASL EXTERNAL</tt> (o <tt>ECDSA-NIST256P-CHALLENGE</tt>) via <tt>TLS–encrypted</tt> mediante un apposito certificato associato allo stesso account.<ref name="tor_conn" /> | |
| − | + | Per poter effettuare il collegamento a <tt>freenode</tt> via <tt>Tor</tt>+<tt>SASL</tt> occorre quindi il soddisfacimento di alcuni ulteriori prerequisiti: | |
| + | # disporre di un account <tt>NickServ</tt> di <tt>freenode</tt> registrato e verificato<ref name="nickname_registration" /> | ||
| + | # associare allo stesso account un apposito certificato <tt>TLS</tt><ref name="certfp">[https://freenode.net/kb/answer/certfp Certificato TLS per <tt>freenode</tt>]</ref> | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | Un modo conveniente per | + | Un modo conveniente per predisporre e associare il certificato è costituito dalla procedura descritta di seguito<ref name="certfp" />: |
| − | < | + | * Creare il certificato e visualizzarne l'impronta, eseguendo da terminale i comandi:<br /> |
| − | + | <pre> | |
| − | + | $ openssl req -x509 -new -newkey rsa:4096 -sha256 -days 1096 -nodes -out freenode.pem -keyout freenode.pem | |
| − | </ | + | $ openssl x509 -in freenode.pem -outform der | sha1sum -b | cut -d' ' -f1 |
| − | + | </pre> | |
| + | : Attenzione - Il certificato ha validit&a per circa 3 anni. Dovrà quindi essere rigenerato alla scadenza. | ||
| + | * Rendere disponibile il certificato a <tt>HexChat</tt>, eseguendo da terminale i comandi:<br /> | ||
| + | <pre> | ||
| + | $ mkdir ~/.config/hexchat/certs/ | ||
| + | $ mv freenode.pem ~/.config/hexchat/certs/freenode.pem | ||
| + | </pre> | ||
| + | * Accedere a <tt>freenode</tt> utilizzando la modalità <tt>TSL-encrypted</tt> descritta sopra | ||
| + | * Associare il certificato all'account registrato eseguendo il comando <tt>IRC</tt>: <br /> | ||
| + | <pre> | ||
| + | /msg NickServ CERT ADD <fingerprint> | ||
| + | </pre> | ||
| + | : dove occorre sostituire a <tt><fingerprint></tt> l'impronta del certificato come prima visualizzata. | ||
| − | |||
| − | + | Ovviamente, occorre anche configurare opportunamente <tt>HexChat</tt> (si noti che, in questo caso, si deve configurare il client per l'utilizzo del proxy <tt>Tor</tt> locale): | |
| − | + | # Dal menù <em>HexChat</em> di <tt>HexChat</tt>, aprire la finestra <em>Elenco Reti</em> (Ctrl+S) <br />Nota -; in questa finestra è possibile inserire le informazioni utente "globali" che potranno eventualmente essere utilizzate per tutte le reti dell'elenco (<em>Soprannome</em>, <em>Seconda scelta</em>, <em>Nome Reale</em>, <em>Nome Utente</em>) | |
| − | # | + | # Cliccare sul bottone <em>Aggiungi</em> così da creare una nuova rete (<em>network</em>) attribuendole un idoneo identificativo (p. es. <tt>FreeNode-Tor</tt>) |
| − | + | # Selezionare la rete <tt>FreeNode-Tor</tt> appena creata, cliccare sul bottone <em>Modifica…</em> | |
| − | + | #* selezionare la scheda <em>Server</em> | |
| − | + | #* cliccare sul bottone <em>Aggiungi</em> e impostare come server: <br /><code>ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion</code> | |
| − | + | # Impostare i parametri di connessione: | |
| − | # Cliccare sul bottone <em>Aggiungi</em> così da creare una nuova rete (network) | + | #* <em>Connettere solo al server selezionato</em>: SPUNTARE |
| − | # Selezionare la rete <tt>FreeNode- | + | #* <em>Connettere automaticamente a questa rete</em>: impostare a piacere |
| − | #* | + | #* <em>Scavalcare il server proxy</em>: NON SPUNTARE (in modo da utilizzare il proxy <tt>Tor</tt> locale) |
| − | + | #* <em>Usa SSL per tutti i server di questa rete</em>: SPUNTARE (per impostare la modalità <tt>TSL-encrypted</tt>) | |
| − | # | + | #* <em>Accettare certificati SSL non validi</em>: NON SPUNTARE |
| − | #* | + | # Inserire le informazioni utente specifiche per questa connessione <br />(oppure SPUNTARE la casella <em>Usare informazioni utente globali</em> per utilizzare le informazioni utente "globali" eventualmente definite nella finestra <em>Elenco Reti</em>) <br />Attenzione - Il <em>Nome Utente</em> risultante dovrà essere quello dell'account <tt>NickServ</tt> registrato! |
| − | #* | + | # Inserire i parametri per l'autenticazione: |
| − | + | #* <em>Metodo di accesso</em>: <tt>SASL EXTERNAL (cert)</tt> | |
| − | + | #* <em>Password</em>: n/a (campo disabilitato: sarà usato il certificato associato all'account <tt>NickServ</tt> registrato) | |
| − | #* | + | # Impostare il set di caratteri da utilizzare: |
| − | #* | + | #* <em>Set di caratteri</em>: <tt>UTF-8</tt> |
| − | + | # Selezionando la sezione <em>Canali a cui accedere automaticamente</em> è anche possibile aggiungere un elenco di canali a cui si accederà automaticamente una volta effettuato il collegamento. | |
| − | #* | ||
| − | |||
| − | |||
| − | |||
| − | #* | ||
| − | |||
| − | # | ||
| − | |||
| − | |||
| − | |||
| − | #: | ||
| − | # | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | La configurazione del nuovo network <tt>FreeNode</tt> comparirà all'interno del file <code>~/.config/hexchat/servlist.conf</code> e risulterà essere del tipo: | |
| + | <pre> | ||
| + | N=FreeNode-Tor | ||
| + | I=mynickname | ||
| + | i=mynickname_secondary | ||
| + | U=myusername | ||
| + | R=myrealname | ||
| + | L=10 | ||
| + | E=UTF-8 (Unicode) | ||
| + | F=118 | ||
| + | D=0 | ||
| + | S=ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion | ||
| + | </pre> | ||
| − | Ci si può ora connettere via <tt>Tor</tt>+<tt>SASL</tt> alla rete <tt>FreeNode- | + | Ci si può ora connettere via <tt>Tor</tt>+<tt>SASL</tt> alla rete <tt>FreeNode-Tor</tt> appena creata. |
| − | + | == Riferimenti == | |
| + | <references /> | ||
---- | ---- | ||
''[ Documento a cura di: [[User:Alexus|alexus]] ]'' | ''[ Documento a cura di: [[User:Alexus|alexus]] ]'' | ||
Latest revision as of 14:47, 27 October 2020
Le informazioni contenute in questa miniguida sono aggiornate al: 27/10/2020.
Il testo di questa pagina è stato modificato l'ultima volta il: 27/10/2020.
Contents
Introduzione
Il network freenode ospita numerosi canali IRC (Internet Relay Chat) dedicati al software libero: #gnu, #fsf, #libreplanet e tanti altri.
Gli utenti possono autenticarsi su freenode utilizzando un identificativo (nickname) anonimo oppure utilizzando un account NickServ registrato e verificato.[1]
I client IRC possono collegarsi a freenode utilizzando le comuni modalità:
- plain–text (in chiaro, sulle porte 6665-6667 e 8000-8002, con o senza un account registrato)[2]
- TLS–encrypted (canale crittografato, sulle porte 6697, 7000 e 7070, con o senza un account registrato)[3]
Utilizzando un account registrato, è inoltre possibile:
- autenticarsi su freenode via SASL.[4]
L'autenticazione SASL consente agli account registrati di autenticarsi ai servizi (NickServ) durante il processo di collegamento, eliminando la necessità di identificarsi successivamente (mediante il comando IRC: /msg NickServ identify <password>) - collegarsi a freenode via Tor con autenticazione SASL EXTERNAL via TLS basata su certificato.[5]
Questa modalità (introdotta nel maggio 2019) si avvale del protocollo Next Gen Onion[6] e assicura un grado di sicurezza e privacy molto maggiore
Di seguito, sono sommariamente illustrate le procedure di configurazione del client IRC HexChat per le diverse modalità di collegamento a freenode.
HexChat è un fork di XChat (da molti anni non più attivamente sviluppato) ed è rilasciato con licenza GPL2.
Prerequisiti
- Una distribuzione GNU/Linux :-)
- Il pacchetto HexChat correttamente installato nel sistema (le configurazioni descritte in questa guida sono state testate sulla versione 2.14.2)
Nota - Nelle distribuzioni che usano pacchetti deb, HexChat si installa con il comando:$ sudo apt-get install hexchat - Per verificare i certificati del server quando si effettua la connessione con il protocollo TLS, occorre che il sistema disponga di un insieme aggiornato di root CA certificates (in caso contrario, il certificato radice si scarica da LetsEncrypt).
Nota - Nelle distribuzioni che usano pacchetti deb, dovrebbe essere sufficiente installare il pacchetto denominato ca-certificates o simile. - Per utilizzare l'autenticazione via SASL con un account NickServ di freenode registrato e verificato, occorre che nel sistema sia presente il supporto a TLS (installare il pacchetto openssl) e le relative librerie per la crittografia.
Attenzione - I pacchetti necessari per il supporto a TLS possono differire a seconda del sistema in uso. - Per utilizzare la modalità di collegamento a freenode via Tor+SASL, occorre che Tor sia correttamente installato e che il relativo servizio sia in esecuzione.
Attenzione - È fortemente consigliato installare una versione aggiornata di Tor (si vedano i repository ufficiali del progetto Tor). È richiesto almeno Tor >=0.3.5.
Nota - Per l'installazione e la configurazione di Tor si veda la relativa guida ufficiale.
HexChat: Collegamento plain–text o TSL-encrypted
- Dal menù HexChat di HexChat, aprire la finestra Elenco Reti (Ctrl+S)
Nota - in questa finestra è possibile inserire le informazioni utente "globali" che potranno eventualmente essere utilizzate per tutte le reti dell'elenco (Soprannome, Seconda scelta, Nome Reale, Nome Utente) - Cliccare sul bottone Aggiungi così da creare una nuova rete (network) attribuendole un idoneo identificativo (p. es. FreeNode)
- Selezionare la rete FreeNode appena creata e cliccare sul bottone Modifica…
- selezionare la scheda Server
- cliccare sul bottone Aggiungi e impostare come server:[2]
chat.freenode.net
- Impostare i parametri di connessione:
- Connettere solo al server selezionato: NON SPUNTARE
- Connettere automaticamente a questa rete: impostare a piacere
-
Scavalcare il server proxy: SPUNTARE
Nota - A seconda della configurazione di rete locale in uso potrebbe invece essere necessario NON SPUNTARE -
Usa SSL per tutti i server di questa rete: SPUNTARE
Nota - In questo modo viene impostata la modalità TSL-encrypted[3] (raccomandata) anziché quella plain–text - Accettare certificati SSL non validi: NON SPUNTARE
- Inserire le informazioni utente specifiche per questa connessione
(oppure SPUNTARE la casella Usare informazioni utente globali per utilizzare le informazioni utente "globali" eventualmente definite nella finestra Elenco Reti) - Inserire i parametri per l'autenticazione:
- — per accedere con un nickname generico (senza un account registrato):
- Metodo di accesso: Default
- Password: lasciare vuoto
- — per accedere con un account NickServ registrato:
- Metodo di accesso: NickServ (/MSG NickServ + password)
- Password: impostare con la password corrispondente al Nome Utente dell'account NickServ registrato
- — per accedere via SASL con un account NickServ registrato[4]:
- Metodo di accesso: SASL (username + password)
- Password: impostare la password corrispondente al Nome Utente dell'account NickServ registrato
- — per accedere con un nickname generico (senza un account registrato):
- Impostare il set di caratteri da utilizzare:
- Set di caratteri: UTF-8
- Selezionando la sezione Canali a cui accedere automaticamente è anche possibile aggiungere un elenco di canali a cui si accederà automaticamente una volta effettuato il collegamento.
Una volta chiusa la finestra Elenco Reti, ci si può connettere alla rete FreeNode appena creata.
La configurazione del nuovo network FreeNode comparirà all'interno del file ~/.config/hexchat/servlist.conf e risulterà essere del tipo:
- modalità TSL-encrypted senza autenticazione (senza un account registrato):
N=FreeNode
I=mynickname
i=mynickname_secondary
U=myusername
R=myrealname
E=UTF-8 (Unicode)
F=6
D=0
S=chat.freenode.net
- modalità TSL-encrypted con autenticazione NickServ:
N=FreeNode
I=mynickname
i=mynickname_secondary
U=myusername
R=myrealname
P=mypassword
L=1
E=UTF-8 (Unicode)
F=6
D=0
S=chat.freenode.net
- modalità TSL-encrypted con autenticazione SASL:
N=FreeNode
I=mynickname
i=mynickname_secondary
U=myusername
R=myrealname
P=mypassword
L=6
E=UTF-8 (Unicode)
F=71
D=1
S=chat.freenode.net
HexChat: Collegamento via Tor+SASL
Il collegamento a freenode via Tor+SASL avviene attraverso un hidden service Tor (che utilizza il recente protocollo Next Gen Onion): ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion
Per evitare eventuali abusi, il servizio offerto da freenode richiede obbligatoriamente un account NickServ registrato e verificato, che si deve autenticare in modalità SASL EXTERNAL (o ECDSA-NIST256P-CHALLENGE) via TLS–encrypted mediante un apposito certificato associato allo stesso account.[5]
Per poter effettuare il collegamento a freenode via Tor+SASL occorre quindi il soddisfacimento di alcuni ulteriori prerequisiti:
- disporre di un account NickServ di freenode registrato e verificato[1]
- associare allo stesso account un apposito certificato TLS[7]
Un modo conveniente per predisporre e associare il certificato è costituito dalla procedura descritta di seguito[7]:
- Creare il certificato e visualizzarne l'impronta, eseguendo da terminale i comandi:
$ openssl req -x509 -new -newkey rsa:4096 -sha256 -days 1096 -nodes -out freenode.pem -keyout freenode.pem
$ openssl x509 -in freenode.pem -outform der | sha1sum -b | cut -d' ' -f1
- Attenzione - Il certificato ha validit&a per circa 3 anni. Dovrà quindi essere rigenerato alla scadenza.
- Rendere disponibile il certificato a HexChat, eseguendo da terminale i comandi:
$ mkdir ~/.config/hexchat/certs/
$ mv freenode.pem ~/.config/hexchat/certs/freenode.pem
- Accedere a freenode utilizzando la modalità TSL-encrypted descritta sopra
- Associare il certificato all'account registrato eseguendo il comando IRC:
/msg NickServ CERT ADD <fingerprint>
- dove occorre sostituire a <fingerprint> l'impronta del certificato come prima visualizzata.
Ovviamente, occorre anche configurare opportunamente HexChat (si noti che, in questo caso, si deve configurare il client per l'utilizzo del proxy Tor locale):
- Dal menù HexChat di HexChat, aprire la finestra Elenco Reti (Ctrl+S)
Nota -; in questa finestra è possibile inserire le informazioni utente "globali" che potranno eventualmente essere utilizzate per tutte le reti dell'elenco (Soprannome, Seconda scelta, Nome Reale, Nome Utente) - Cliccare sul bottone Aggiungi così da creare una nuova rete (network) attribuendole un idoneo identificativo (p. es. FreeNode-Tor)
- Selezionare la rete FreeNode-Tor appena creata, cliccare sul bottone Modifica…
- selezionare la scheda Server
- cliccare sul bottone Aggiungi e impostare come server:
ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion
- Impostare i parametri di connessione:
- Connettere solo al server selezionato: SPUNTARE
- Connettere automaticamente a questa rete: impostare a piacere
- Scavalcare il server proxy: NON SPUNTARE (in modo da utilizzare il proxy Tor locale)
- Usa SSL per tutti i server di questa rete: SPUNTARE (per impostare la modalità TSL-encrypted)
- Accettare certificati SSL non validi: NON SPUNTARE
- Inserire le informazioni utente specifiche per questa connessione
(oppure SPUNTARE la casella Usare informazioni utente globali per utilizzare le informazioni utente "globali" eventualmente definite nella finestra Elenco Reti)
Attenzione - Il Nome Utente risultante dovrà essere quello dell'account NickServ registrato! - Inserire i parametri per l'autenticazione:
- Metodo di accesso: SASL EXTERNAL (cert)
- Password: n/a (campo disabilitato: sarà usato il certificato associato all'account NickServ registrato)
- Impostare il set di caratteri da utilizzare:
- Set di caratteri: UTF-8
- Selezionando la sezione Canali a cui accedere automaticamente è anche possibile aggiungere un elenco di canali a cui si accederà automaticamente una volta effettuato il collegamento.
La configurazione del nuovo network FreeNode comparirà all'interno del file ~/.config/hexchat/servlist.conf e risulterà essere del tipo:
N=FreeNode-Tor
I=mynickname
i=mynickname_secondary
U=myusername
R=myrealname
L=10
E=UTF-8 (Unicode)
F=118
D=0
S=ajnvpgl6prmkb7yktvue6im5wiedlz2w32uhcwaamdiecdrfpwwgnlqd.onion
Ci si può ora connettere via Tor+SASL alla rete FreeNode-Tor appena creata.
Riferimenti
[ Documento a cura di: alexus ]
