Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "IRC/Chiffrement/WeeChat"

From Le L∞p's Wiki
Jump to: navigation, search
m (TOR: Typo)
m (OTR: Complément)
Line 62: Line 62:
 
==== OTR ====
 
==== OTR ====
  
Rendez-vous à l'adresse https://github.com/mmb/weechat-otr, lisez le README <small>(j'écris ça ?)</small> et laissez-vous guider.
+
Installez {{Deb|weechat-plugins}}. Rendez-vous ensuite à l'adresse https://github.com/mmb/weechat-otr, lisez le README <small>(j'écris ça ?)</small> et laissez-vous guider.

Revision as of 21:37, 25 March 2013

SASL

Les commandes qui suivent (y compris celles des sections ci-dessous) sont à taper dans le tampon core. Pour ajouter un réseau dans votre configuration, voir /help server.

Chiffrement du mot de passe :

# Défaut : "plain" (texte en clair)
# : "dh-blowfish" (texte chiffré)
# : "external" (certificat TLS côté client)
/set irc.server.freenode.sasl_mechanism "dh-blowfish" ou "external"

Votre mot de passe, puis votre nom d'utilisateur ou d'utilisatrice :

/set irc.server.freenode.sasl_password "<votre mot de passe>"
/set irc.server.freenode.sasl_username "<votre pseudo>"

Sauvegardez, puis rechargez votre fichier de configuration :

/save
/reload

TLS

Déplacez maintenant votre fichier PEM et son empreinte dans le dossier ~/.weechat/ssl/ .

Indiquez ici le chemin vers le certificat des autorités de confiance :

# Défaut : "%h/ssl/CAs.pem" (%h → ~/.weechat)
# Alt : "/etc/ssl/certs/ca-certificates.crt"
/set weechat.network.gnutls_ca_file "<chemin vers le certificat>"

Freenode over TLS :

/set irc.server.freenode.addresses "chat.freenode.net/6697"

Activez le chiffrement :

/set irc.server.freenode.ssl "on"

Indiquez ici le chemin vers votre certificat SSL pour authentifier automatiquement votre pseudo auprès du serveur :

/set irc.server.freenode.ssl_cert "%h/ssl/<votre pseudo>.pem"

Indiquez la taille de la clé pour l'échange de clés Diffie-Hellman (de mémoire, Freenode n'accepte pas les clés de taille supérieure à 1024 bits) :

# Défaut : "2048"
/set irc.server.freenode.ssl_dhkey_size "1024"

Activez la vérification du certificat du serveur :

# Défaut : "on"
/set irc.server.freenode.ssl_verify " "

À présent, sauvegardez puis rechargez votre configuration. Connectez-vous à Freenode et communiquez à NickServ votre empreinte :

/msg nickserv cert add <votre empreinte>

TOR

Créez un proxy socks5 pour TOR (le nom/IP ainsi que le port dépendent de votre configuration) :

/proxy add tor socks5 127.0.0.1 9050

Maintenant, ajoutez un nouveau serveur :

/server add freenode-tor p4fsi4ockecnea7l.onion

Définissez le proxy pour TOR :

/set irc.server.freenode-tor.proxy "tor"

Pour finir, si vous êtes amené-e à conserver les deux configurations pour accéder à Freenode (TLS et TOR), pensez bien à ajuster vos autoconnect en conséquence.

OTR

Installez weechat-plugins. Rendez-vous ensuite à l'adresse https://github.com/mmb/weechat-otr, lisez le README (j'écris ça ?) et laissez-vous guider.