Partendo dal presupposto che nella macchina cui ospita il nostro server ircd sia installato ( va benissimo anche una installazione di default ) OpenSSL. Possiamo procedere direttamente alla modifica del file ircd.conf purchè al momento della configurazione non sia stato disabilitato il servizio SSL del demone ircd.
Prima di tutto posizionarsi nella directory etc e rinominare il file example-it.conf
% cd /usr/local/ircd/etc
% mv example-it.conf ircd.conf
Appena Abbiamo spostato il nostro ircd.conf dobbiamo editarlo nel blocco delle connessioni per permettere all'ircd-hybrid di ricevere ed effettuare connessioni SSL:
flags = hidden, ssl;
host = "2002:7F00:0001:0000:0000:0000:0000";
port = 9999;
L'unica modica al blocco delle connessioni fra una connessione normale e una connessione ssl è il parametro " flags = hidden, ssl; ".
Il passo successivo da eseguire sempre nell'ircd.conf dobbiamo modificare il seguente blocco:
/*
* serverinfo {}: Contiene le informazioni riguardanti al server IRC. (Vecchio M:)
*/ serverinfo {
name = "irc.ircd-hybrid.it";
sid = "1AB";
description = "IPv6 Server - www.ircd-hybrid.it";
network_name = "HybridNET-it";
network_desc = "Italian Support Hybrid Network";
hub = no;
vhost = "192.168.1.250";
vhost6 = "3ffe:80e8:546::2";
max_clients = 512;
/*
* Decommnentare questi due parametrei che permettono l'utilizzo
* di una chiave ler per le connessioni ssl
*/
rsa_private_key_file = "/usr/local/ircd/etc/rsa.key";
ssl_certificate_file = "/usr/local/ircd/etc/cert.pem";
};
Settata questo blocco il nostro demone è pronto a supportare il protocollo SSL non ci rimane che generare le chiavi per la connessione nel seguente modo, non ci rimane che entrare nella directory specificata sul nostro ircd.conf piu precisamente /usr/local/ircd/etc/ e generare le chiavi.
%cd /usr/local/ircd/etc
Generiamo le chiavi che permettono al server di connettersi su SSL:
% openssl genrsa -out rsa.key 2048
% openssl rsa -in rsa.key -pubout -out rsa.pub
% openssl req -new -days 365 -x509 -key rsa.key -out cert.pem
Bash script da copiare in 'cert' e dare il comando '$ chmod 777 cert'
#!/bin/sh # $Id file: cert # Script di generazione del certificato SSL # STEP: # 1. cd /patch-ircd/etc/ # 2. nano cert # 3. chmod 777 cert # 4. ./cert echo "Generazione certificato SSL in corso :-)" openssl genrsa -out rsa.key 2048 openssl rsa -in rsa.key -pubout -out rsa.pub openssl req -new -days 365 -x509 -key rsa.key -out cert.pem echo "Certificato generato, premere un tasto per uscire"
Oppure scaricalo direttamente da qui :-) ( download )
Perfetto, ora non ci resta che avviare il nostro "ircd" ed connettiamoci sulla porta 9999 del nostro server in IPv6 ed il gioco è fatto, proviamo a connetterci con un client che supporto IPv6 ( irssi andrà benissimo per la console ) e colleghiamoci a:
/server --ssl 2002:7F00:0001:0000:0000:0000:0000 9999 (o il parametro SSL)
Questo, ed altri documenti, possono essere scaricati da http://doc.ircd-hybrid.it.
Per domande su ircd-hyrbid, leggi la documentazione prima di contattare <doc@ircd-hybrid.it>.
Per domande su questa documentazione, invia una e-mail a <doc@ircd-hybrid.it>.