Торификация jabber-клиента

А как на мкаббере скрывать ОС?

set iq_version_hide_os = 1

И еще не реализовали возможность скрывать клиент?

Не видел такой опции, не в курсе.

И еще такой вопрос, он умеет socks4a? Какой прокси в его кофиге прописывать? порт 9050 или 8118?

Там же написано

CONNECT method

т.е. http-прокси это.

Можно проксифицировать proxychains'ом через 9050, а jabber-адрес указать по IP.

Через proxychains дружит как с socks'ом Tor'а, так и с socks'ом ssh -D.

Настройки http-прокси в конфиге с 8118 (privoxy) у меня почему-то не заработали.

Похоже, он sokcs не умеет, на порт 9050 лается, что это не http-proxy, с портом 8118 работает.
А можно ли к мкабберу прикрутить поддержку GPG и как?

Похоже, он sokcs не умеет

Естественно, он никогда и не умел.

можно ли к мкабберу прикрутить поддержку GPG

# включить поддержку в конфиге: set pgp = 1 # указать свой ключ: set pgp_private_key = "9153691B80585959" # указать ключ того, с кем желаем общаться (первые поля в выводе gpg --list-keys --keyid-format long): pgp setkey sattva@jabber.ru B0C53D4FBA0F5B3F # запретить слать нешифрованные сообщения тому, с кем желаем общаться: pgp force sattva@jabber.ru
При меньшей параноидальности эти настройки можно ослабить.

mcabber умный, и если видит¹, что статус контакта PGP-подписан² каким-то из имеющихся в связке ключей GnuPG, он автоматически сам включает шифрование. Однако, для большего контроля лучше указать мануально.

Поддержка PGP нативная [не через плагины³], потому достаточно прописать опции в конфиге.

И еще не реализовали возможность скрывать клиент?

Кстати, полумера в виде патча сорса, указанная тут, не решает проблему: mcabber перест(-аёт,-авал) рассказывать кто он есть в ответ на мануальный запрос версии (/request version), но продолжает всем рассказывать об этом при рассылке статуса при выходе в онлайн. Если серьёзно, то сымитировать чужой jabber-клиент трудно, лучше не заморачиваться⁴.

P.S.: Вы — новичок в консоли или просто прикалываетесь?

---

¹Естественно, при условии указания своего ключа и set pgp = 1.
²Это почти всегда так, если контакт пользуется PGP. Проверить можно по наличию строки "PGP Encryption key id", содержащейся в выводе команды /pgp info.
³Не видел его сборок в дистрах без поддержки PGP.
⁴Обсуждалось здесь: "Обезличивание шифрованного трафика: Jabber и SSL".

А как правильно в конфиге мкаббера задать сервер?
Задаю: set server = jabber.org
– работает
Задаю по ip – set server = 208.68.163.220 – нет коннекта с сервером.

set username = NAME@jabber.ru set server = 77.88.57.182 set port = 443
Вот это работает с jabber.ru (можно и на стандартном порту). Под jabber.org конфига под рукой нет, потому не скажу, но у меня работало как-то аналогично.

Иногда может быть разница в том, что указано в качества username: пробуйте варианты как с просто NAME, так и с NAME@jabber.org. Возможно, при указании сервера по IP он некорректно формирует jid, а потому нужна именно полная форма (NAME@jabber.org).

С портами ещё бывают загвоздки: раньше 5223 был для случая ssl, а 5222 — если нет ssl. Последний стандарт якобы предписывает оба варианта держать на 5222, но jabber.ru работает с ssl исправно и на 5223, про org уже не помню.

1)

— Гость (09/06/2011 21:15)

Вот, точно, set username надо полный jid указывать (хотя в конфиге у меня уже был еще и set jid с полным джидом, кроме того, что ты привел.
Теперь все работает, а порт у меня задан 5222 и set tls = 1
2) Так все-таки, как "правильнее" будет, set tls или set ssl?
3)

P.S.: Вы — wwwновичок в консоли или просто wwwприкалываетесь?

Ну, ни то, и ни другое. Просто почему-то до сих пор я тупил с консольными клиентами жаббера и почты, оказалось – зря и все просто :)
4) Единственно, что не пойму, что это за dns сниффается во время работы жаббера:
IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 196) 192.168.1.1.53 > 192.168.1.5.12128: 50505 q:[|domain]
Лая на резолвинг jabber.org, правда, не видно – или это tor пытается резолвить входные ноды?

Вот, точно, set username надо полный jid указывать (хотя в конфиге у меня уже был еще и set jid с полным джидом, кроме того, что ты привел.

Дело в том, что в последней версии существенно поменяли названия опций, а я с ней не работал. В ответах ориентировался на предыдущие названия. Судя по образцу, опция username в новом синтаксисе уже вообще не числится. Открывайте архив сорса под вашу версию, там будет mcabberrc.example-файл, вот его просто редактируете и всё.

Так все-таки, как "правильнее" будет, set tls или set ssl?

По ссылке что дал всё же сказано:
# SSL/TLS options: # TLS is now regarded as the default encryption for connecting to jabber. # You can require TLS by setting tls to 1. If your jabber server # still doesn't support TLS, you can use the old-style SSL by setting # ssl to 1. It's not possible to use old-style SSL and TLS together. #set ssl = 0 set tls = 1
Для jabber.ru и jabber.org работа(ло,ет) и с SSL, но если хотите, можете и с TLS попробовать. Там несколько разные протоколы, как я понимаю. Чем-то TLS, видимо, лучше.

что это за dns сниффается во время работы жаббера

Вы уверены, что это из-за джаббера? Дайте вывод
# tcpdump -i eth0 -n -e udp
и
# tcpdump -i eth0 -n udp
[если не eth0, подставьте ваш случай]. При DNS-резволвинге, кстати, будет писаться какой адрес разрешается. Из данной вами строчки я пока только вижу, что это вам шлёт сервер что-то по UDP, а не вы ему. Слать вы ему не запретите, так что настраивайте файерволл, если так критично (мало ли каких UDP-броадкастов по сети ходит).

tor пытается резолвить входные ноды?

Нет, Tor'у не нужен UDP вообще, и он не резволит ноды: у него адресация исключительно по IP (никак не связана с DNS).

почему-то до сих пор я тупил с консольными клиентами жаббера и почты, оказалось – зря и все просто :)

Конечно, консоль — это всегда просто и эффективно. Жаль только, что мало кто до этого дозревает.

При запуске tkabber не из-под прозрачно торифицированного юзера, а просто настроенного на использование soks4a-прокси, он "срет" утечкой dns-адреса через пару таких пакетов:
IP 192.168.1.2.6897 > 192.168.1.1.domain: 11234+ SRV? _xmpp-client._tcp.jabber.org. (46) IP 192.168.1.1.domain > 192.1.1.2.6897: 11234 1/5/4 (255)
При этом, как я понимаю, стандартный dns-запрос "уходит" через Tor.
Что это за "срач"?!
P.S. Если в клиенте ткаббера указать ip-адрес сервера (в случае с jabber.org – 208.68.163.220), то он не хочет устанавливать соединение. Выходит сообщение – "подключиться не удалось. Сервер не поддерживает tls".

Специалист по tkabber'у у нас SATtva.

К сожалению, сейчас не могу найти логи, где была записана вышеописанная проблема (с пакетами по порту 53), но там, насколько я помню, инициатором соединения был комьютер, а не dns-сервер на роутере. Это был ответ сервера.
Но что резолвилось, не было видно в запросе и в ответе тоже. Уверенности, что это jabber, тоже нет. М.б. это просто dhcp было?
Но вот что я нашел, так это tor-server, работающий по порту 53!
https://torstatus.blutmagie.de.....19fbc47c39a27060ba48
Соответственно, когда снифишь утечки dns по порту 53, видишь этот трафик (он хоть и tcp, но dns же умеет tcp!)? офигеваешь, а потом оказывается такой прикол :)
Интересно, из каких они соображений Onion Router Port задали 53?!

Напугали вы менгя тут dns-утечками. Pidgin из сборок Tor Browser Bundle тоже течет? Неужели на torproject такую свинью подложили?

И как все же правильно торифицировать Pidgin под Linux без утечек?

Кошку, а не свинью, и не подкладывали, а сами удивились когда нашли под дверью. И дальше всё как в опенсорсе. Читайте, вникайте.

Реакция сборщиков. Уже 2 месяца как.