Beveiligde SSL IRC

uitleg over stunnel voor Windows gebruikers verderop

Hoe zet je een beveiligde (SSL) verbinding op met irc.indymedia.org

SSL staat voor Secure Sockets Layer. Wij gebruiken de vrije (free) versie die je kan vinden op http://www.openssl.org/. Door via SSL te verbinden met de Indymedia Irc server, wordt al je data versleuteld tussen jezelf en de server. Dit betekent eveneens dat je een beveiligde lijn kan leggen tussen jezelf en alle anderen die via SSL op de server verbonden zijn. Alle text die je stuurt naar een gebruiker die niet via SSL ingelogd is zal nog altijd in gewoon tekstformaat (plain text) doorgestuurd worden. Hou hier rekening mee, want veel van je communicatie zal plaatsvinden in kanalen met vele onversleutelde gebruikers.

Een extra voordeel is dat als je via SSL inlogd, je hostname niet meer zichtbaar is.

Er zijn een aantal manieren om via SSL te verbinden. De eenvoudigste manier is om een IRC client te gebruiken die irc ondersteunt.Meestal zal je SSL support moeten mee compileren omdat de meeste binaries zonder SSL support verdeeld worden. De volgende voorbeelden zijn clients met de benodigde ondersteuning:

• BitchX-SSL
• Epic-SSL
• Irssi (vanaf versie 0.8.6)

Beiden werden door ons getest. Bij beide programma's is het intypen van het commando '/server -SSL irc.indymedia.org 6697' voldoende om de verbinding te maken.

Op dit moment komt de SSL ondersteuning in X-chat ons niet betrouwbaar over. Verschillende vormen van fouten werden door verschillende mensen waargenomen. Alhoewel ten minste 1 binary van versie 1.8.8 met SSL werkt. De gebruikte methode was om in de 'server lijst' een nieuwe server toe te voegen en ervoor te zorgen dat de SSL box aangevinkt werd wanneer de server informatie ingevuld werd. Bij verbinding zou je de informatie over het SSL certificaat moeten zien gevolgd door de standaard IRC verbindingsinformatie. Vergewis je ervan dat je verschijnt als irc@127.0.0.1 (type: '/dns nickname') en je zou moeten verbonden zijn.

De andere, en waarschijnlijk flexibelere methode om te verbinden is door gebruik te maken van 'stunnel' in samenwerking met de irc client van jouw keuze. De source code voor stunnel, samen met enkele binaries, kan verkregen worden via http://www.stunnel.org/download/ . Als je Debian GNU/Linux gebruikt kan je eenvoudig '# apt-get install stunnel' uitvoeren.

De eerste stap is om de beveiligde tunnel tussen jouw computer en irc.indymedia.org aan te leggen. Je kan dit doen op gelijk welke poort je wil. Er zijn wel enkele zaken die je in het oog moet houden:

• Alleen root kan 'binden' op poorten onder 1024
• Veel firewalls blokkeren packets op poorten onder 1024
• De gebruiker die stunnel draait moet de toegang hebben om een pid file te schrijven voor stunnel bij het opstarten ervan. (meestal in /var/run).

In deze how-to hebben we ervoor gekozen om de lokale poort 6994 te gebruiken. Deze is bindable voor alle gebruikers (we gaan ervan uit dat je ook het recht hebt om de pid file voor stunnel te schrijven). Als je problemen hebt, maar je hebt "root" toegang, voer stunnel dan uit als root. In dat geval kan je zowiezo gelijk welke poort gebruiken die je wenst.

Voer het volgende commando uit: 'stunnel -c -d 6994 -r irc.indymedia.org:6697'

Dit verteld stunnel om te luisteren op poort 6994 op je lokale computer en de verbinding te forwarden naar poort 6697 op irc.indymedia.org

('stunnel -h' voor een completere beschrijving van deze opties)

Je zou nu een beveiligde tunnel moeten hebben. Om zeker te zijn, kijk naar het stunnel process dat op de achtergrond loopt. Je zou moeten iets gelijkaardigs vinden in je systeem log:

Mar 24 21:13:48 yourhost stunnel[11990]: Using 'irc.indymedia.org.6697' as tcpwrapper service name

Mar 24 21:13:48 yourhost stunnel[11990]: stunnel 3.22 on i586-pc-linux-gnu PTHREAD+LIBWRAP with OpenSSL 0.9.6c 21 dec 2001

Mar 24 21:13:48 yourhost stunnel[11991]: FD_SETSIZE=1024, file ulimit=1024 -> 500 clients allowed

Het moeilijkste deel hebben we nu achter de rug. Wat je nu nog moet doen is je IRC client verbinden met het lokale deel van de tunnel. Ongeacht de client die je gebruikt moet je gewoon verbinding maken met 'localhost' op de poort die je gekozen hebt. (in ons geval 6994). De meeste IRC clients zullen hetvolgende commando ondersteunen: '/server localhost 6994'. Je zou nu moeten verbonden zijn zoals normaal.

Wanneer je de verbinding maakt zou stunnel iets gelijkaardigs in je systeemlog moeten plaatsen:

Mar 24 21:51:30 yourhost stunnel[12073]: irc.indymedia.org.6697 connected from 127.0.0.1:2780.

Op dit moment zou je moeten verbonden zijn met de IRC server en kan je genieten van je beveiligde communicatie !

stunnel op windows

Je gebruikt de stunnel binaries en DLL's en volgt dan de gebruiksaanwijzing hier bovenaan. Je kan stunnel hier downloaden: http://www.stunnel.org/download/binaries.html Vergeet vooral niet van de 2 dll's libeay32.dll en libssl32.dll te downloaden van dezelfde URL

Plaats ze in je windows directory, bijvoorbeeld: c:\windows of c:\winnt. Je kan de stunnel exe file hernoemen van bijvoorbeeld stunnel-3.22.exe naar stunnel.exe

Open een DOS prompt en typ: 'stunnel -c -d 6994 -r irc.indymedia.org:6697'

Je krijgt een output die lijkt op

2002.04.02 19:27:47 LOG5[270:205]: Using 'irc.indymedia.org.6697' as tcpwrapper service name

2002.04.02 19:27:49 LOG5[270:205]: stunnel 3.22 on x86-pc-mingw32-gnu WIN32 with OpenSSL 0.9.6b 9 Jul 2001

2002.04.02 19:27:49 LOG5[270:205]: FD_SETSIZE=4096, file ulimit=-1 (unlimited) - > 2000 clients allowed

2002.04.02 19:28:30 LOG5[270:275]: irc.indymedia.org.6697 connected from 127.0.0.1:1153

Daarna start je mIRC op en verbind je met de irc server "localhost" en plaats de default poort op 6994.

---

-- ChristopherMitchell - 04 Jun 2002

-- KellanKellan - 11 Jul 2002

-- PseudoPunk - 16 Sep 2002