Официальная страница XMPP-сервера securejabber.me

Настройка некоторых XMPP-клиентов для соединения через наши onion-зеркала в Tor-сети

CoyIM

Это how-to тестировалось на версии 0.3.8. Если учётная запись уже создана (например, с помощью нашей web-страницы), во время первого запуска:

Сразу после запуска нажмите на кнопку «Existing account».
В меню «Account» для «Your account» добавьте ваш JID в форме «nickname@securejabber.me».
Укажите ваш пароль и выберите опцию «Display all settings».
В меню «Server» для «Server (leave empty for default)» введите порт «5222» и одно из наших onion-зеркал:
- Для третьей версии: «sidignlwz2odjhgcfhbueinmr23v5bubq2x43dskcebh5sbd2qrxtkid.onion»
- Для второй версии: «giyvshdnojeivkom.onion»
Если ваш Tor-клиент слушает не на 127.0.0.1:9050, зайдите в меню «Proxies», выберите «add» и создайте новую прокси с типом SOCKS5, «Server» и «Port» которой соответствуют вашему Tor-клиенту; затем удалите прокси «tor-auto://» из списка перечисленных проксей.
Нажмите на кнопку «Save».
В ростере CoyIM кликните правой кнопкой мыши на вашем JID и выберите «Connect».

Psi

Регистрация аккаунта (проще воспользоваться ссылками для регистрации аккаунта через web-страницу):

Запустите Tor Browser Bundle. Он запустит SOCKS-прокси Tor'а на адресе HOST:PORT=127.0.0.1:9150.
С помощью файерволла заблокируйте все соединения вашего XMPP-клиента за исключением тех, которые идут на адрес 127.0.0.1:9150 (это важно!).
Выберите «register new account» при первом старте Psi (или вопсользуйтесь меню: «Account setup» → «Add»).
Для «Enter name of the server you wish to register with» выберите «securejabber.me».
Для «Probe legacy SSL port» выберите «no».
Для «Manually Specify Server Host/Port» выберите порт «5222» и одно из наших onion-зеркал:
- Для третьей версии: «sidignlwz2odjhgcfhbueinmr23v5bubq2x43dskcebh5sbd2qrxtkid.onion»
- Для второй версии: «giyvshdnojeivkom.onion»
Для «Encrypt connection» выберите «when available».
Прокси: создайте новый прокси; назовите его, например, «Tor»; выберите «SOCKS Version 5» в качестве версии прокси; укажите 127.0.0.1:9150 в качестве HOST:PORT прокси и не выбирайте опцию «use authentication»; затем в основном окне выберите в ниcпадающем меню «Tor» в качестве прокси.

Соединение с сервером для ранее зарегистрированной учётной записи:

Запустите Tor Browser Bundle. Он запустит SOCKS-прокси Tor'а на адресе HOST:PORT=127.0.0.1:9150.
С помощью файерволла заблокируйте все соединения вашего XMPP-клиента за исключением тех, которые идут на адрес 127.0.0.1:9150 (это важно!).
Для «jabber id» используйте ранее зарегистрированный JID в виде «nickname@securejabber.me».
Для «Allow plaintext authentication» выберите «over encrypted connection».
Отключите «Use hostname as resource» (так будет лучше для анонимности).
Для «Manually Specify Server Host/Port» выберите порт «5222» и одно из наших onion-зеркал:
- Для третьей версии: «sidignlwz2odjhgcfhbueinmr23v5bubq2x43dskcebh5sbd2qrxtkid.onion»
- Для второй версии: «giyvshdnojeivkom.onion»
Для «Encrypt connection» выберите «when available».
Прокси: создайте новый прокси; назовите его, например, «Tor»; выберите «SOCKS Version 5» в качестве версии прокси; укажите 127.0.0.1:9150 в качестве HOST:PORT прокси и не выбирайте опцию «use authentication»; затем в основном окне выберите в ниcпадающем меню «Tor» в качестве прокси.

mcabber

Для третьей версии onion-протокола используйте эти параметры:

set jid = nickname@securejabber.me
set server = sidignlwz2odjhgcfhbueinmr23v5bubq2x43dskcebh5sbd2qrxtkid.onion
set port = 5222
set ssl = 0
set tls = 0

Для второй версии onion-протокола используйте эти параметры:

set jid = nickname@securejabber.me
set server = giyvshdnojeivkom.onion
set port = 5222
set ssl = 0
set tls = 0

Затем, чтобы пустить трафик mcabber'а через Tor, вы можете перенаправить его на privoxy с помощью опций:

set proxy_host = 127.0.0.1
set proxy_port = 8118

После этого настройте privoxy на перенаправление всего её трафика в Tor, который будет для неё «parent proxy». Вы можете пустить трафик mcabber'а через Tor также и иным образом — например, с помощью утилит proxychains или torsocks. Не забудьте заблокировать тот ваш трафик, который идёт в обход сети Tor, с помощью файерволла (особенно обратите внимание на утечки через DNS).

На главную страницу