hackint.org TOR+TLS
Sonntag, 12. März 2023Auf der Webseite des IRC Netzwerks hackint.org wird angegeben:
We only support plain connections on port 6667 for Onion services, since Tor already end-to-end encrypts the connection. Also proper certificates for .onion domains are required to have Extended Validation and are therefore prohibitively expensive.
Heutzutage, da man auch für .onion Domains recht einfach an Zertifikate kommt, verstehe ich den aktuellen Stand der FAQ nicht. Jedenfalls ist es aber sehr wohl möglich TLS und TOR zugleich zu nutzen.
In seine torrc fügt man ein Mapping hinzu:
MapAddress guybrush.hackint.org dtlbunzs5b7s5sl775quwezleyeplxzicdoh3cnhm7feolxmkfd42nqd.onion
Und in der Irssi Config sieht das dann so aus:
servers = (
{
# dtlbunzs5b7s5sl775quwezleyeplxzicdoh3cnhm7feolxmkfd42nqd.onion
address = "guybrush.hackint.org";
chatnet = "irc.hackint.org";
port = "6697";
use_tls = "yes";
tls_cert = "~/.irssi/certs/nick.pem";
tls_verify = "yes";
autoconnect = "yes";
}
);
chatnets = {
"irc.hackint.org" = {
type = "IRC";
nick = "nickname";
sasl_mechanism = "EXTERNAL";
sasl_username = "nickname";
};
};
Proxychains vorausgesetzt, verbindet sich Irssi jetzt mit guybrush.hackint.org und durch das Mapping landet man bei dtlbunzs5b7s5sl775quwezleyeplxzicdoh3cnhm7feolxmkfd42nqd.onion. Der Server präsentiert Irssi das Zertifikat für guybrush.hackint.org und die Welt ist Ok. Die Verbindung selbst wird jedoch über TOR aufgebaut.