ubuntuusers.de

Hallo zusammen,

nachdem nun eher liberachat (anstatt freenode) angesagt ist, versuchte ich, meinen IRC-client weechat auch dafür mit tor einzurichten.

Obgleich ich bereits eine Ewigkeit darauf verwendete, klappt es um nichts in der Welt. 😕

Mit freenode hatte ich diesbezüglich keine Schwierigkeiten. Die Anleitung auf https://szorfein.github.io/weechat/tor/configure-weechat/ ist sehr gut dafür.

Mit librechat will es mir aber gar nicht gelingen. Anleitungen dafür sind auf

https://libera.chat/guides/connect

https://libera.chat/guides/weechat

https://libera.chat/guides/certfp.html

, aber nichts half.

Hat jemand von Euch schon Erfahrungen mit dem Verwenden von tor mit liberachat gemacht? ❓

Viele Grüsse.

Rosika 😀

Was hast Du denn mittlerweile schon versucht?

Hallo tuxifreund,

entschuldige bitte; ich hätte das genauer schreiben sollen. 😳

Ich bin nach den Anleitungen, die liberachat für´s Verbinden mit tor bereitgestellt hat (s.o.) gegangen.

/server add liberachat irc.libera.chat/6697 -ssl
/set irc.server.liberachat.ssl on
/set irc.server.liberachat.sasl_mechanism PLAIN
/set irc.server.liberachat.sasl_username rosika
/set irc.server.liberachat.sasl_password [mein PW]
/save

Dann - für CertFP:

openssl req -x509 -new -newkey rsa:4096 -sha256 -days 1096 -nodes -out libera.pem -keyout libera.pem # Zertifikat erstellen
openssl x509 -in libera.pem -outform der | sha512sum -b | cut -d' ' -f1  # Fingerprint des Zertifikats

Danach:

/msg nickserv set pubkey [Fingerprint des Zertifikats]
/set irc.server.liberachat.sasl_mechanism ecdsa-nist256p-challenge
/set irc.server.liberachat.sasl_username "rosika"
/set irc.server.liberachat.sasl_key "%h/certs/ecdsa.pem"

Für tor:

/set irc.server.liberachat.addresses "libera75jm6of4wxpxt4aynol3xjmbtxgfyjpu34ss4d7r7q2v5zrpyd.onion" /proxy add tor socks5 127.0.0.1 9050 /set irc.server.liberachat.proxy "tor"

Zum Schluß:

/set irc.server.liberachat.ssl_verify off
/save

Meine ~/.weechat/irc.conf sieht so aus (Auszug):

[server]
liberachat.addresses = "libera75jm6of4wxpxt4aynol3xjmbtxgfyjpu34ss4d7r7q2v5zrpyd.onion"
liberachat.proxy = "tor"
liberachat.ipv6
liberachat.ssl = on
liberachat.ssl_cert
liberachat.ssl_password
liberachat.ssl_priorities
liberachat.ssl_dhkey_size
liberachat.ssl_fingerprint
liberachat.ssl_verify = off
liberachat.password
liberachat.capabilities
liberachat.sasl_mechanism = ecdsa-nist256p-challenge
liberachat.sasl_username = "rosika"
liberachat.sasl_password = "[mein PW]"
liberachat.sasl_key = "%h/certs/libera.pem"
liberachat.sasl_timeout
liberachat.sasl_fail
liberachat.autoconnect
liberachat.autoreconnect
liberachat.autoreconnect_delay
liberachat.nicks = "rosika"
liberachat.nicks_alternate
liberachat.username
liberachat.realname
liberachat.local_hostname
liberachat.usermode
liberachat.command
liberachat.command_delay
liberachat.autojoin
liberachat.autorejoin
liberachat.autorejoin_delay
liberachat.connection_timeout
liberachat.anti_flood_prio_high
liberachat.anti_flood_prio_low
liberachat.away_check
liberachat.away_check_max_nicks
liberachat.msg_kick
liberachat.msg_part
liberachat.msg_quit
liberachat.notify
liberachat.split_msg_max_length
liberachat.charset_message

Bei "/connect liberachat" bekomme ich aber folgende Fehlermeldung:

irc: TLS Handshake fehlgeschlagen
            │14:02:09 liberachat =!= | irc: Fehler: An unexpected TLS packet was received.
            │14:02:09 liberachat  -- | irc: Verbinde erneut zum Server in 10 Sekunden
            │14:02:19 liberachat  -- | irc: Neu verbinden zum Server...
            │14:02:19 liberachat  -- | irc: verbinden zum Server libera75jm6of4wxpxt4aynol3xjmbtxgfyjpu34ss4d7r7q2v5zrpyd.onion/6667 (SSL) via socks5 Proxy
            │                        | 127.0.0.1/9050...
            │14:02:19 liberachat =!= | irc: TLS Handshake fehlgeschlagen
            │14:02:19 liberachat =!= | irc: Fehler: An unexpected TLS packet was received.

Mehr Info habe ich leider nicht. 😕

LG. Rosika ☺

Warum benutzt du ECDSA-NIST256P-CHALLENGE und SASL External?

In https://libera.chat/guides/connect steht:

You must log in using SASL EXTERNAL or ECDSA-NIST256P-CHALLENGE (more below)

Nicht getestet, aber es müsste so funktionieren:

/server add libera irc.libera.chat/6697 -autoconnect -ssl
/connect libera

Dann anmelden und außerhalb weechats:

mkdir ~/.weechat/certs
openssl req -x509 -new -newkey rsa:4096 -sha256 -days 1096 -nodes -out libera.pem -keyout libera.pem
mv libera.pem ~/.weechat/certs

Dann in Weechat:

/set irc.server.libera.addresses irc.libera.chat/6697
/set irc.server.libera.ssl on
/set irc.server.libera.ssl_verify on
/set irc.server.libera.ssl_cert %h/certs/libera.pem
/set irc.server.libera.sasl_mechanism external
/reconnect libera
/msg NickServ CERT ADD <FINGERPRINT>
/set irc.server.libera.addresses "libera75jm6of4wxpxt4aynol3xjmbtxgfyjpu34ss4d7r7q2v5zrpyd.onion"
/proxy add tor socks5 127.0.0.1 9050
/set irc.server.libera.proxy "tor"
/set irc.server.libera.ssl_verify off
/reconnect libera

Füge außerdem folgende Zeile in die torrc ein:

MapAddress palladium.libera.chat libera75jm6of4wxpxt4aynol3xjmbtxgfyjpu34ss4d7r7q2v5zrpyd.onion

LG
tuxifreund

Hallo tuxifreund,

vielen Dank für Deine Hilfe.

Leider hat es wieder nicht geklappt, obgleich ich alle Schritte - so wie Du sie mir vorgeschlagen hast - durchgeführt habe.

Der Fehler trat hier auf:

/proxy add tor socks5 127.0.0.1 9050

Da bekam ich die Rückmeldung "Fehler: konnte den Proxy "tor" nicht hinzufügen". Leider ohne Begründung.

Den Rest der Schritte habe ich dennoch durchgeführt, aber dann kommt wieder die Meldung:

irc: verbinden zum Server libera75jm6of4wxpxt4aynol3xjmbtxgfyjpu34ss4d7r7q2v5zrpyd.onion/6667 (SSL) via socks5 Proxy

│ | 127.0.0.1/9050...

│16:11:56 libera =!= | irc: TLS Handshake fehlgeschlagen

│16:11:56 libera =!= | irc: Fehler: An unexpected TLS packet was received.

So wie vorher auch schon. 😲

Danke denooch für Deine Hilfe. ☺

LG. Rosika 😀

Ok. Ein paar Änderungen. ☺ Der Proxy tor existiert bei dir schon, d.h. den Schritt

/proxy add tor socks5 127.0.0.1 9050

müsstest Du dir sparen können.

Und dann führe mal

/set irc.server.libera.addresses libera75jm6of4wxpxt4aynol3xjmbtxgfyjpu34ss4d7r7q2v5zrpyd.onion/6697

aus.

LG
tuxifreund

Hallo tuxifreund,

ERFOLG! 👍

Vielen herzlichen Dank. ♥

Tatsächlich scheint die zusätzliche Port-Angabe in

/set irc.server.libera.addresses libera75jm6of4wxpxt4aynol3xjmbtxgfyjpu34ss4d7r7q2v5zrpyd.onion/6697

das Problem gelöst zu haben.

/connect libera zeigt nun u.a an:

irc: verbinden zum Server libera75jm6of4wxpxt4aynol3xjmbtxgfyjpu34ss4d7r7q2v5zrpyd.onion/6697 (SSL) via socks5 Proxy 127.0.0.1/9050...
[...]
irc: Verbindung zu libera75jm6of4wxpxt4aynol3xjmbtxgfyjpu34ss4d7r7q2v5zrpyd.onion/6697 (127.0.0.1) hergestellt
[...]
You are now logged in as rosika (rosika!rosika@127.0.6.10)
[...]
palladium.libera.chat: *** Spoofing your IP

Danach (Bsp.): /join #libera :

rosika (~rosika@gateway/tor-sasl/rosika) hat den Channel #libera betreten

Super!

Ich habe bereits x Stunden auf die Lösungssuche verwendet, bin aber alleine nicht weiter gekommen.

Nochmals allerherzlichsten Dank für Deine fachkundige Hilfe. Das hat mich wirklich sehr gefreut. 😀

LG und einen schönen (Rest-)Sonntag noch.

Rosika 😀