Як я можу налаштувати приватний (лише для друзів) сервер IRC?

13

Я намагаюся налаштувати IRC-сервер на своїй машині, щоб група друзів і мене використовувала. Це поле для ubuntu, і я встановив dancer-ircd і dancer-сервіси, і все розробив і працює відповідно до Документів Ubuntu . Я хотів би зараз заблокувати сервер, щоб користувачі потребували "глобального" пароля для підключення. Крім того, кожен користувач може мати власне ім’я користувача / пароль, якщо я маю можливість попередньо затвердити, хто реєструє псевдонім на сервері.

ubuntu  irc 
Рон Гейман
джерело

Відповіді:

5

У мене були кілька серверів IRC, коли я повертався. Якщо я пам'ятаю правильно, ви встановлюєте пароль підключення в третьому полі рядків I: рядки в ircd.conf.

Клієнти підключаються до чогось на кшталт / server yourserver.com:port password, і я вважаю, що більшість клієнтів запитають пароль, якщо ви не вкажете його в рядку підключення.

Існує ряд інших варіантів, якщо ви хочете ще більше обмежити з'єднання.

I:address mask:password:domain mask::connection class

Клас з'єднання визначається лінією Y: Напевно, є одна в конфігурації за замовчуванням, на яку можна посилатися. Переглядаючи приклад ircd.conf, мабуть, хороша ідея, більшість параметрів конфігурації пояснюються саме там.

Рой
джерело
Чи загалом пароль для з'єднання пропускається в чистому чи хешованому режимі?
Макс А.
Я думаю, що в оригіналі ircd був варіант часу компіляції, щоб контролювати це, але я думаю, все залежить від того, який аромат ви використовуєте. Сторінка man або ircd.conf тієї, яку ви встановите, швидше за все, матиме інформацію про це.
Рой
1
Схоже, танцюрист ircd використовує хеш MD5: makepasswd --crypt-md5 --clearfrom пароль
Roy
1

Чи розглядали ви запуск бота IRC, такого як Eggdrop на каналі + i в загальнодоступній мережі? Це має такі переваги:

  • Бот може бути написаний за сценаріями, щоб розібрати запрошені особи заздалегідь налаштованими паролями.
  • Існує безліч сценаріїв Eggdrop TCL, включаючи ведення журналів.
  • Запуск одного екземпляра Eggdrop набагато дешевше (з точки зору обчислювальних ресурсів), ніж цілий IRCd.

Очевидно, є і недоліки:

  • Сценарії яйцепроводу записуються в TCL. Це може розглядатися як користь, залежно від того, наскільки хороший ваш TCL-фу та яка ваша думка щодо мови загалом.
  • Ви залежите від інфраструктури більшої мережі. Хоча це вигідно, тому що всі хороші речі були зроблені для вас, такі події, як чисті розбиття чи повстання / вигнання сервера, можуть вплинути на ваш приватний канал. Це трапляється не так часто у великих, стабільних та встановлених мережах, таких як Undernet або Freenode .

Ще одним моментом, який слід врахувати, є те, що IRC не є захищеним протоколом. Деякі серверні програми підтримують з'єднання SSL, хоча я ніколи не стикався з такими серверами на практиці. YMMV.

SILC - ще одна альтернатива, хоча деталі криптовалюти PK можуть бути занадто великими для деяких користувачів.

Макс А.
джерело
1
Хоча на EFnet є лише один SSL-сервер, на Undernet і Freenode є номер. Зв'язок між серверами IRC також переміщено в SSL для більшості мереж. З іншого боку, SSL не настільки безпечний, як ми думали, як нещодавно виявлено людину в атаці середнього рівня.
Рой
1
+1 за пропозицію загальнодоступної мережі, +1 за пропозицію шовку, -1 за пропозицію бота IRC потрібно записати в TCL.
WheresAlice
0

Можливо, існує спосіб обмеження з'єднань лише певними IP-адресами, але, здається, ви серйозно надмірно ускладнюєте себе, оскільки я ніколи не бачив сервер, для якого потрібен пароль для підключення.

Вам слід просто отримати канал у загальнодоступній мережі та захистити його паролем, а ще краще скористатися інструментом чату, таким як Yahoo Messenger, у якому передбачений режим конференції, де ви можете запросити більше людей до однієї дискусії.

gekkz
джерело
Ах, цікаво. Чи знаєте ви, чи є на серверах IRC доступний варіант "глобального пароля сервера", який широко не використовується, чи це неіснуюча функція? Ми хочемо використовувати IRC, щоб ми могли реєструвати все, що сказано, навіть коли не всі є (це головна причина, коли ми хочемо це налаштувати). Чат-кімнати на ходу працюють не так добре.
Рон Гейман
Jabber міг би впоратися з цим, або запросивши бота до всіх своїх чатів, або використовуючи власний сервер Jabber (Openfire - це дуже приємно). IRC-бот у загальнодоступній мережі також добре поводиться з ним, і це не обов'язково писати в tcl, ви можете використовувати будь-яку мову, яка вам подобається.
WheresAlice
Є глобальний пароль сервера, навіть якщо я запізнююся на два роки :)
tekknolagi
0

Я виявив це через кілька років після цього факту, але я хотів би додати, що спосіб, який я роблю, це налаштувати IRCd для прослуховування лише в локальному хості та налаштувати ZNC.

ZNC має облікові записи користувачів і використовує або пароль сервера, або USER, який містить обидва.

Я використовую такий підхід для TRC, наприклад: https://irc.teamrelaychat.nl/ (використовуйте demo2 / demo2)

Пепійн
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.