Group: LibrePlanet Italia/miniguida-freenode

From LibrePlanet
Jump to: navigation, search
m
(Revisionata la sezione sul collegamento Tor+SASL)
Line 1: Line 1:
 
{{Languages|master page=miniguida-freenode|language=it}}
 
{{Languages|master page=miniguida-freenode|language=it}}
  
''Le informazioni contenute in questa miniguida sono aggiornate al: 12/09/2011.''
+
''Le informazioni contenute in questa miniguida sono aggiornate al: 13/09/2011.''
  
 
''Il testo di questa pagina è stato modificato l'ultima volta il: {{REVISIONDAY}}/{{REVISIONMONTH}}/{{REVISIONYEAR}}.''
 
''Il testo di questa pagina è stato modificato l'ultima volta il: {{REVISIONDAY}}/{{REVISIONMONTH}}/{{REVISIONYEAR}}.''
Line 99: Line 99:
  
 
Di conseguenza, questa modalità di collegamento risulta più complessa ed articolata delle precedenti, richiedendo anche il soddisfacimento di alcuni ulteriori prerequisiti:
 
Di conseguenza, questa modalità di collegamento risulta più complessa ed articolata delle precedenti, richiedendo anche il soddisfacimento di alcuni ulteriori prerequisiti:
* <tt>Tor</tt> deve essere correttamente installato ed il relativo servizio deve essere in esecuzione (&egrave; *fortemente* consigliato installare la versione pi&ugrave; recente dei pacchetti disponibili nei repository ufficiali del progetto [http://www.torproject.org <tt>tor</tt>], all'indirizzo: https://www.torproject.org/download/download-unix.html.en) <br />Insieme a <tt>tor</tt> &egrave; raccomandata anche l'installazione della la versione pi&ugrave; recente dei pacchetti <tt>polipo</tt> e <tt>tor-geoipdb</tt> <br />Per l'installazione e la configurazione di <tt>tor</tt> si veda la relativa [https://www.torproject.org/docs/tor-doc-unix.html.en guida ufficiale]
+
* <tt>Tor</tt> deve essere correttamente installato ed il relativo servizio deve essere in esecuzione. &Egrave; *fortemente* consigliato installare la versione pi&ugrave; recente dei pacchetti disponibili nei repository ufficiali del progetto [http://www.torproject.org <tt>tor</tt>], all'indirizzo: https://www.torproject.org/download/download-unix.html.en. <br />Attenzione - Per l'installazione e la configurazione di <tt>tor</tt> si veda la relativa [https://www.torproject.org/docs/tor-doc-unix.html.en guida ufficiale] (si raccomanda anche l'installazione dei pacchetti <tt>vidalia</tt> e <tt>tor-geoipdb</tt>).
* Nel sistema deve essere presente il supporto a <tt>SSL</tt> (installare il pacchetto <tt>openssl</tt>) e le relative librerie per la crittografia (<tt>libcrypt-openssl-bignum-perl</tt>, <tt>libcrypt-dh-perl</tt>, <tt>libcrypt-blowfish-perl</tt>). <br />Attenzione - I pacchetti necessari possono differire a seconda del sistema in uso
+
* Nel sistema deve essere presente il supporto a <tt>SSL</tt> (installare il pacchetto <tt>openssl</tt>) e le relative librerie per la crittografia (<tt>libcrypt-openssl-bignum-perl</tt>, <tt>libcrypt-dh-perl</tt>, <tt>libcrypt-blowfish-perl</tt>). <br />Attenzione - I pacchetti necessari per il supporto a <tt>SSL</tt> possono differire a seconda del sistema in uso.
* Occorre disporre di un account <tt>NickServ</tt> di <tt>freenode</tt> registrato e verificato (si veda: http://freenode.net/faq.shtml#userregistration per la relativa procedura di registrazione)
+
* Occorre disporre di un account <tt>NickServ</tt> di <tt>freenode</tt> registrato e verificato (si veda: http://freenode.net/faq.shtml#userregistration per la relativa procedura di registrazione).
 +
*In  <tt>XChat</tt> si deve disporre di un idoneo framework <tt>SASL</tt> di autenticazione e sicurezza (che si può implementare utilizzando uno specifico script, da posizionare nella directory <code>~/.xchat2</code> in modo da essere caricato ad ogni avvio del client).
  
Per rendere disponibile a <tt>XChat</tt> il supporto a <tt>SASL</tt> si utilizza un apposito script che, posizionato nella directory <code>~/.xchat2</code> in modo che venga caricato all'avvio del client, rende disponibile a <tt>XChat</tt> il framework <tt>SASL</tt> di autenticazione e sicurezza.
+
Un modo conveniente per implementare il supporto <tt>SASL</tt> in <tt>XChat</tt> si ottiene con i comandi seguenti, con cui si scarica e installa un apposito script in Perl (rilasciato con licenza GNU GPL) messo a disposizione direttamente da <tt>freenode</tt>:
 
 
Il supporto <tt>SASL</tt> in <tt>XChat</tt> si ottiene con i comandi seguenti:
 
 
<code>
 
<code>
 
         $ cd ~/.xchat2
 
         $ cd ~/.xchat2
 
         $ wget http://freenode.net/sasl/cap_sasl_xchat.pl
 
         $ wget http://freenode.net/sasl/cap_sasl_xchat.pl
 
</code>
 
</code>
Attenzione - La versione in Python di questo script Perl NON funziona correttamente su Debian e derivate (vedasi: http://freenode.net/sasl/README.txt).<br />
+
Attenzione - La versione in Python di questo script NON funziona correttamente su Debian e derivate (si veda: http://freenode.net/sasl/README.txt).
  
A questo punto, possiamo finalmente configurare <tt>XChat</tt>. A differenza dei casi precedenti, dovendo adesso utilizzare <tt>tor</tt> occorre configurare il client anche per l'utilizzo del proxy server.
+
Una volta soddisfatti tutti questi requisiti, possiamo finalmente configurare <tt>XChat</tt>. A differenza dei casi precedenti, dovendo adesso utilizzare <tt>tor</tt> occorre configurare il client anche per l'utilizzo del proxy server.
  
 
# Dal men&ugrave; <em>Impostazioni -> Preferenze</em> di <tt>XChat</tt>, nella categoria <em>Rete</em> selezionare la sottocategoria <em>Setup Rete</em> per configurarla come segue:  
 
# Dal men&ugrave; <em>Impostazioni -> Preferenze</em> di <tt>XChat</tt>, nella categoria <em>Rete</em> selezionare la sottocategoria <em>Setup Rete</em> per configurarla come segue:  
Line 145: Line 144:
 
#:  - <code>mypassword</code>: &egrave; la password dell'account <tt>NickServ</tt> di <tt>freenode</tt> registrato e verificato che si sta utilizzando (vedi sopra)
 
#:  - <code>mypassword</code>: &egrave; la password dell'account <tt>NickServ</tt> di <tt>freenode</tt> registrato e verificato che si sta utilizzando (vedi sopra)
 
#:  - <code>mechanism</code>: &egrave; il meccanismo di autenticazione da utilizzare (per ragioni di sicurezza, &egrave; *fortemente raccomandato* impostare questo parametro con: <code>DH-BLOWFISH</code>)
 
#:  - <code>mechanism</code>: &egrave; il meccanismo di autenticazione da utilizzare (per ragioni di sicurezza, &egrave; *fortemente raccomandato* impostare questo parametro con: <code>DH-BLOWFISH</code>)
#:
+
# Per non dover digitare il comando precedente a ogni avvio di <tt>XChat</tt>, &egrave; sufficiente memorizzare la configurazione <tt>SASL</tt> digitando, nell'area dei comandi di <tt>XChat</tt>, il comando:
#:Per memorizzare la configurazione <tt>SASL</tt> in modo da non dover digitare il comando precedente a ogni avvio di <tt>XChat</tt>, &egrave; sufficiente salvarla digitando, nell'area dei comandi di <tt>XChat</tt>, il comando:
 
 
#:<code>/SASL save</code>  
 
#:<code>/SASL save</code>  
 
#: Nota: Per visionare l'help sul comando SASL (installato dallo script in Perl) digitare, nell'area dei comandi di <tt>XChat</tt>: <code>/HELP SASL</code>
 
#: Nota: Per visionare l'help sul comando SASL (installato dallo script in Perl) digitare, nell'area dei comandi di <tt>XChat</tt>: <code>/HELP SASL</code>
Line 169: Line 167:
 
Ci si pu&ograve; ora connettere via <tt>Tor</tt>+<tt>SASL</tt> alla rete <tt>FreeNode-TorSASL</tt> appena creata.  
 
Ci si pu&ograve; ora connettere via <tt>Tor</tt>+<tt>SASL</tt> alla rete <tt>FreeNode-TorSASL</tt> appena creata.  
  
In alcune circostanze, probabilmente a causa della latenza della rete <tt>tor</tt>, la connessione potrebbe risultare lenta o difficoltosa (in questo caso pu&ograve; essere utile modificare lo script <code>cap_sasl_xchat.pl</code> in modo da aumentare la durata del timeout di autenticazione).
+
Nota: In alcune circostanze, probabilmente a causa della latenza della rete <tt>tor</tt>, la connessione potrebbe risultare lenta o difficoltosa (in questo caso pu&ograve; essere utile modificare lo script <code>cap_sasl_xchat.pl</code> in modo da aumentare la durata del timeout di autenticazione).
  
  
 
----
 
----
 
''[ Documento a cura di: [[User:Alexus|alexus]] ]''
 
''[ Documento a cura di: [[User:Alexus|alexus]] ]''

Revision as of 10:20, 13 September 2011

Le informazioni contenute in questa miniguida sono aggiornate al: 13/09/2011.

Il testo di questa pagina è stato modificato l'ultima volta il: 13/09/2011.

Introduzione

Il network freenode ospita numerosi canali IRC dedicati al software libero: #gnu, #fsf, #libreplanet, #gnewsense e tanti altri.

Dal 30 gennaio 2010 freenode ha migrato i propri server da ircd a ircd-seven. Ciò ha comportato diversi cambiamenti, tra cui la possibilità di collegamento anche in modalità sicura e anonima, via SSL o via Tor+SASL. Questi due metodi (alternativi fra loro) offrono molta più privacy e sicurezza di comunicazione ed autenticazione rispetto alla usuale modalità di collegamento "in chiaro".

Di seguito, sono sommariamente illustrate le procedure per configurare XChat (uno tra i client IRC migliori e più utilizzati) per collegarsi a freenode nelle diverse modalità possibili (in chiaro, via SSL e via Tor+SASL).

Prerequisiti

  • Una distribuzione GNU/Linux libera al 100%, come gNewSense :-)
  • Il pacchetto XChat (>=2.8.4) correttamente installato
    Nota: Nelle distribuzioni che usano pacchetti .deb (come gNewSense), XChat si installa con il comando:
    $ sudo apt-get install xchat

XChat: collegamento in chiaro a freenode

  1. Dal menù XChat di XChat, aprire la finestra Lista Reti (Ctrl+S)
  2. Cliccare sul bottone Aggiungi così da creare una nuova rete (network) a cui attribuire il nome (senza spazi): FreeNode
  3. Selezionare la rete FreeNode appena creata e cliccare sul bottone Modifica per configurarla come segue:
    • nella sezione Server per … cliccare sul bottone Aggiungi e impostare come server:
      irc.freenode.net/8001
    • nella stessa sezione, impostare:
      - Connetti solo al server selezionato: NON spuntare
    • nella sezione Tuoi dettagli inserire i valori per: Nick name, Nome Utente e Nome Reale
    • nella sezione Connessione impostare:
      - Connetti automaticamente …: impostare a piacere
      - Usa un server proxy: NON spuntare
      - Usa SSL per tutti i server di questa rete: NON spuntare
      - Accetta certificati SSL invalidi: NON spuntare
      - Canale nel quale entrare: #libreplanet, #gnewsense, … altri canali a piacere, separati da virgola, senza spazi…
      - Comando dopo connessione: lasciare vuoto
      - Password del Nickserv: lasciare vuoto
      - Password del Server: da impostare solo se si sta usando un nickname su freenode registrato e verificato
      - Imposta carattere: UTF-8

La configurazione del nuovo network FreeNode comparirà all'interno del file ~/.xchat2/servlist_.conf e risulterà essere del tipo: 

       N=FreeNode
       I=mynickname
       U=mynickname
       R=mynickname
       P=mypassword
       J=#libreplanet,#gnewsense
       E=UTF-8 (Unicode)
       F=1
       D=0
       S=irc.freenode.net/8001

Chiusa la finestra, ci si può connettere in chiaro alla rete FreeNode appena creata.

XChat: collegamento a freenode via SSL

  1. Dal menù XChat di XChat, aprire la finestra Lista Reti (Ctrl+S)
  2. Cliccare sul bottone Aggiungi così da creare una nuova rete (network) a cui attribuire il nome (senza spazi): FreeNode-SSL
  3. Selezionare la rete FreeNode-SSL appena creata e cliccare sul bottone Modifica per configurarla come segue:
    • nella sezione Server per … cliccare sul bottone Aggiungi e impostare come server:
      irc.freenode.net/7070
    • nella stessa sezione, impostare:
      - Connetti solo al server selezionato: NON spuntare
    • nella sezione Tuoi dettagli inserire i valori per: Nick name, Nome Utente e Nome Reale
    • nella sezione Connessione impostare:
      - Connetti automaticamente …: impostare a piacere
      - Usa un server proxy: NON spuntare
      - Usa SSL per tutti i server di questa rete: SPUNTARE
      - Accetta certificati SSL invalidi: SPUNTARE
      - Canale nel quale entrare: #libreplanet, #gnewsense, … altri canali a piacere, separati da virgola, senza spazi…
      - Comando dopo connessione: lasciare vuoto
      - Password del Nickserv: lasciare vuoto
      - Password del Server: da impostare solo se si sta usando un nickname su freenode registrato e verificato
      - Imposta carattere: UTF-8

La configurazione del nuovo network FreeNode-SSL comparirà all'interno del file ~/.xchat2/servlist_.conf e risulterà essere del tipo: 

       N=FreeNode-SSL
       I=mynickname
       U=mynickname
       R=mynickname
       P=mypassword
       J=#libreplanet,#gnewsense
       E=UTF-8 (Unicode)
       F=37
       D=0
       S=irc.freenode.net/7070

Chiusa la finestra, ci si può connettere via SSL alla rete FreeNode-SSL appena creata.

XChat: collegamento a freenode via Tor+SASL

Il collegamento a freenode via Tor+SASL richiede l'uso del nuovo hidden service tor a ciò dedicato: p4fsi4ockecnea7l.onion (per maggiori dettagli si vedano le pagine: http://blog.freenode.net/2010/01/connecting-to-freenode-using-tor-sasl/ e http://freenode.net/irc_servers.shtml#tor) nonché l'utilizzo di un meccanismo di identificazione SASL che possa essere gestito da XChat.

Di conseguenza, questa modalità di collegamento risulta più complessa ed articolata delle precedenti, richiedendo anche il soddisfacimento di alcuni ulteriori prerequisiti:

  • Tor deve essere correttamente installato ed il relativo servizio deve essere in esecuzione. È *fortemente* consigliato installare la versione più recente dei pacchetti disponibili nei repository ufficiali del progetto tor, all'indirizzo: https://www.torproject.org/download/download-unix.html.en.
    Attenzione - Per l'installazione e la configurazione di tor si veda la relativa guida ufficiale (si raccomanda anche l'installazione dei pacchetti vidalia e tor-geoipdb).
  • Nel sistema deve essere presente il supporto a SSL (installare il pacchetto openssl) e le relative librerie per la crittografia (libcrypt-openssl-bignum-perl, libcrypt-dh-perl, libcrypt-blowfish-perl).
    Attenzione - I pacchetti necessari per il supporto a SSL possono differire a seconda del sistema in uso.
  • Occorre disporre di un account NickServ di freenode registrato e verificato (si veda: http://freenode.net/faq.shtml#userregistration per la relativa procedura di registrazione).
  • In XChat si deve disporre di un idoneo framework SASL di autenticazione e sicurezza (che si può implementare utilizzando uno specifico script, da posizionare nella directory ~/.xchat2 in modo da essere caricato ad ogni avvio del client).

Un modo conveniente per implementare il supporto SASL in XChat si ottiene con i comandi seguenti, con cui si scarica e installa un apposito script in Perl (rilasciato con licenza GNU GPL) messo a disposizione direttamente da freenode: 

       $ cd ~/.xchat2
       $ wget http://freenode.net/sasl/cap_sasl_xchat.pl

Attenzione - La versione in Python di questo script NON funziona correttamente su Debian e derivate (si veda: http://freenode.net/sasl/README.txt).

Una volta soddisfatti tutti questi requisiti, possiamo finalmente configurare XChat. A differenza dei casi precedenti, dovendo adesso utilizzare tor occorre configurare il client anche per l'utilizzo del proxy server.

  1. Dal menù Impostazioni -> Preferenze di XChat, nella categoria Rete selezionare la sottocategoria Setup Rete per configurarla come segue:
    • nella sezione Proxy Server impostare:
      - Hostname: localhost
      - Porta: 9050
      - Tipo: Sock5
      - Usa proxy per: Tutte le connessioni
  2. Dal menù XChat di XChat, aprire la finestra Lista Reti (Ctrl+S)
  3. Cliccare sul bottone Aggiungi così da creare una nuova rete (network) a cui attribuire il nome (senza spazi): FreeNode-TorSASL
  4. Selezionare la rete FreeNode-TorSASL appena creata e cliccare sul bottone Modifica per configurarla come segue:
    • nella sezione Server per … cliccare sul bottone Aggiungi e impostare come server:
      p4fsi4ockecnea7l.onion
    • nella stessa sezione, impostare:
      - Connetti solo al server selezionato: NON spuntare
    • nella sezione Tuoi dettagli inserire i valori per: Nick name, Nome Utente e Nome Reale
      Attenzione - Occorre utilizzare un account NickServ di freenode registrato e verificato (si veda: http://freenode.net/faq.shtml#userregistration per la relativa procedura di registrazione).
    • nella sezione Connessione impostare:
      - Connetti automaticamente…: impostare a piacere
      - Usa un server proxy: SPUNTARE
      - Usa SSL per tutti i server di questa rete: NON spuntare
      - Accetta certificati SSL invalidi: NON spuntare
      - Canale nel quale entrare: #libreplanet, #gnewsense, … altri canali a piacere, separati da virgola, senza spazi, …
      - Comando dopo connessione: lasciare vuoto
      - Password del Nickserv: lasciare vuoto
      - Password del Server: impostare la password dell'account NickServ di freenode registrato e verificato corrispondente al nickname che si sta usando (vedi sopra)
      - Imposta carattere: UTF-8
  5. Per fare in modo che il framework SASL venga utilizzato con il network FreeNode-TorSASL digitare, nell'area dei comandi di XChat, il comando:
    /SASL set FreeNode-TorSASL mynickname mypassword mechanism
    dove:
    - FreeNode-TorSASL: è il nome del network per cui si vuole usare SASL
    - mynickname: è il nickname dell'account NickServ di freenode registrato e verificato che si sta utilizzando (vedi sopra)
    - mypassword: è la password dell'account NickServ di freenode registrato e verificato che si sta utilizzando (vedi sopra)
    - mechanism: è il meccanismo di autenticazione da utilizzare (per ragioni di sicurezza, è *fortemente raccomandato* impostare questo parametro con: DH-BLOWFISH)
  6. Per non dover digitare il comando precedente a ogni avvio di XChat, è sufficiente memorizzare la configurazione SASL digitando, nell'area dei comandi di XChat, il comando:
    /SASL save
    Nota: Per visionare l'help sul comando SASL (installato dallo script in Perl) digitare, nell'area dei comandi di XChat: /HELP SASL
  7. Chiudere e riaprire XChat

La configurazione del nuovo network FreeNode-TorSASL comparirà all'interno del file ~/.xchat2/servlist_.conf e risulterà essere del tipo: 

       N=FreeNode-TorSASL
       I=mynickname
       U=mynickname
       R=mynickname
       P=mypassword
       J=#libreplanet,#gnewsense
       E=UTF-8 (Unicode)
       F=17
       D=0
       S=p4fsi4ockecnea7l.onion

I parametri per l'autenticazione SASL risulteranno (se sono stati salvati) all'interno del file ~/.xchat2/sasl.auth.

Ci si può ora connettere via Tor+SASL alla rete FreeNode-TorSASL appena creata.

Nota: In alcune circostanze, probabilmente a causa della latenza della rete tor, la connessione potrebbe risultare lenta o difficoltosa (in questo caso può essere utile modificare lo script cap_sasl_xchat.pl in modo da aumentare la durata del timeout di autenticazione).


[ Documento a cura di: alexus ]

Retrieved from "https://libreplanet.org/wiki?title=Group:LibrePlanet_Italia/miniguida-freenode&oldid=22737"