Разное

Xmpp server: Jabber/XMPP Server List

Содержание

Как шифровать переписку в Jabber: пошаговая инструкция — «Хакер»

Содержание статьи

Я думаю, не нужно объяснять, зачем человеку может понадобиться надежный и защищенный канал связи. Да, ты можешь шифровать сообщения и слать по обычной почте, но уже сам факт отправки кое-что да значит. К тому же почта не всегда удобна, в наш век все привыкли пользоваться мессенджерами.

Выбор приватных мессенджеров велик, но о безопасности некоторых из них говорить не приходится. Сразу отсекаем WhatsApp, Viber, Skype и социальные сети. Чем они это заслужили? Наверное, лучшим ответом будет твит создателя Telegram Павла Дурова.

Почему Telegram частично или целиком запрещен в странах вроде Китая, Саудовской Аравии или Ирана, а WhatsApp — нет

Остается вот такой список наиболее известных мессенджеров, которые считаются надежными:

  • Telegram;
  • Signal;
  • Threema;
  • Wickr.

Есть еще и менее известные, но у всех них один общий минус — привязка к номеру телефона. Конечно, можно запариться и приобрести виртуальную симку, но делать неудобно, к тому же об анонимности платежа в таком случае тоже неплохо бы позаботиться.

 

Справочник анонима

Статьи из этого цикла публикуются бесплатно и доступны всем. Мы убеждены, что каждый имеет право на базовые знания о защите своих данных.

Другие статьи цикла:

Если для тебя эти материалы тривиальны — отлично! Но ты сделаешь доброе дело, отправив ссылку на них своим друзьям, знакомым и родственникам, менее подкованным в технических вопросах.

Давай прикинем, какие критерии должны соблюдаться мессенджером, чтобы он был действительно анонимным. У меня вышел вот такой список.

  1. Не требует ввода номера телефона.
  2. Не требует никаких личных данных.
  3. Нельзя пренебрегать шифрованием и общаться в незащищенных чатах.
  4. Должны быть хоть какие-то подтверждения приватности. Хотя бы в виде блокировок в разных странах.

Так как почти все новомодные мессенджеры не подходят по одному из пунктов, то лучшим вариантом для безопасного общения остается Jabber — известно, что даже специалисты АНБ используют его для переписки.

 

Пара слов о приватности

Под словом «приватность» обычно подразумевают две довольно разные по своей сути вещи. Первая — защита твоих данных от мониторинга государством и извлечения из них выгоды корпорациями. Вторая — защищенность от целенаправленной прослушки третьими лицами (к примеру, ради шантажа или промышленного шпионажа). Для нас важны оба этих аспекта, но нужно понимать, что во втором случае абсолютных гарантий не бывает. Можно предвидеть технические способы деанона (к примеру, от MitM защитит любой мессенджер с шифрованием), но существуют и другие. Опытный специалист постарается использовать для поиска любую выданную тобой крупицу информации, не говоря уже про методы социальной инженерии.

Но чтобы Jabber стал по-настоящему безопасным, его нужно правильно настроить, чем мы сейчас и займемся. Я для наглядности разделил этот процесс на несколько шагов.

 

Шаг 1. Качаем софт

Для начала нам необходимо скачать сам клиент. Я для примера возьму Pidgin — он кросс-платформенный и прост в настройке.

Также нам необходим плагин OTR (Off-the-Record Messaging), который обеспечивает шифрование. Инсталлятор для виндовой версии Pidgin или исходники для сборки в Linux можешь скачать с сайта проекта.

При первом запуске Pidgin предложит войти под учетной записью, но мы пока что это отложим. Дело в том, что регистрация будет происходить с нашего реального IP-адреса, а нам хорошо бы позаботиться о том, чтобы IP оказался скрыт даже от владельцев сервиса (вдруг они решат радостно предоставить эту информацию любому, кто попросит!). Для этого можно использовать любой вид прокси, но мы для пущей надежности выберем Tor.

 

Шаг 2. Пробрасываем трафик через Tor

Если у тебя установлен Tor Browser, то настроить проброс трафика можешь прямо из окна регистрации во вкладке «Прокси».

После запуска Tor Browser и нашего клиента Jabber нужно открыть вкладку «Средства» и выбрать там пункт «Настройки», а в настройках открыть пункт «Прокси». Ставь галочку в чекбоксе «Использовать удаленный DNS с прокси SOCKS4», а в пункте «Тип прокси» выбирай «Tor/Конфиденциальность (SOCKS5)»

В пункте «Узел» указывай 127. 0.0.1 и выбирай порт 9150. Это стандартный порт Tor, хотя иногда встречается вариация 9050.

Как ты уже мог догадаться, Tor Browser должен быть запущен и слушать свой порт все время, пока ты будешь вести беседу. Включай его до запуска Pidgin — тогда тот не будет ругаться на отсутствие соединения с сервером.

Теперь трафик Pidgin идет через Tor, и мы можем приступать к регистрации. Для начала нам необходимо определиться с сервером, на котором мы хотим завести учетку. Конечно, можно развернуть свой сервер, но тогда сохранить анонимность станет еще сложнее.

 

Шаг 3. Выбираем сервер

Серверов существует огромное количество, владельцы многих из них заявляют, что не ведут логов. Но проверить это невозможно. Как будет выглядеть слитый лог, можешь полюбоваться на картинке.

При выборе сервера в первую очередь стоит смотреть, в какой стране он находится. ЕС, США и страна, в которой ты живешь, — это заведомо неудачный вариант. Идеально, если сервер находится там, где законодательно запрещено собирать логи. Вот небольшой список серверов, которым доверяют многие хакеры, как в СНГ, так и за рубежом. Но обрати внимание, что некоторые из серверов находятся в США.

СерверСтранаПримечанияЛогиOnion-зеркало
securejabber.meГерманияМогут заблокировать аккаунт по требованию немецких властейНетgiyvshdnojeivkom.onion
jabber.calyxinstitute.orgНидерландыНетijeeynrc6x2uy5ob.onion
sj.msШвейцарияНетНет
swissjabber.chШвейцарияНетНет
xmpp.jpЯпонияНетНет
wallstreetjabber.bizСШАБывший securetalks.bizНетwsjabberhzuots2e.onion
thesecure.bizСингапурНетНет
exploit. imФранцияНетНет
fuckav.inФранцияЕсть фильтр кириллических символовНетНет

Установка ejabber

Часть статьи напечатанной в журнале Хакер

Терпеливые получат видео

Сегодня как никогда популярны различные системы мгновенного обмена сообщениями (Instant Messaging – мгновенные сообщения), вроде ICQ, Jabber, AOL, MSN, Yahoo и IRC сети. Все общение, в которых происходит в реальном времени. Если ранее во многих организациях просто блокировали такой трафик, чтобы перекрыть возможный канал утечки информации, то сейчас неоспоримым является тот факт, что применение IM систем часто повышает производительность. Установка собственного Jabber или ICQ сервера, позволит решить эти обе проблемы сразу.

Jabber vs ICQ

Не смотря на то, что пользователи больше знают о ICQ, самым популярными среди открытых проектов занимающихся разработкой IM сервера являются Jabber. Jabber используют открытый протокол XMPP (eXtensible Messaging and Presence Protocol), использующий для быстрого обмена сообщениями и информацией о присутствии между любыми двумя абонентами не plain текст, а XML. Хотя это и несколько увеличивает объем сообщения и требует наличия XML парсеров, которые потребляют некоторую часть ресурсов. Но в обмен дает jabber гибкость и расширяемость. Благодаря гибкости протокола jabber сервер способен поддерживать множество протоколов — ICQ, IRQ, MSN, RSS, Yahoo и др. Да если ICQ это только обмен сообщениями между двумя пользователями, то jabber совмещает в себе и возможности IRC. Поэтому вместо двух серверов (ICQ и IRC) вполне возможно обойтись и одним. Так будет гораздо удобнее как администраторам, так и пользователям. В Jabber изначально используется Unicode, поэтому проблем с кодировками не существует. Также jabber отличает продуманная система защиты информации, все реализации серверов поддерживают SSL, клиенты шифрование с помощью PGP/GPG, пароли передаются не в открытом виде, а используются md5-хеши. Протокол XMPP в отличие от ICQ стандартизирован и открыт, поэтому список серверов реализующих его на порядок больше чем ICQ.

Сервера Jabber

Вероятно, самый полный список серверов реализующих Jabber можно найти по адресу (www.jabber.org/software/servers.shtml). После просмотра столбцов “Feature Score” и License=Gnu GPL, из всех присутсвующих можно отобрать лишь четыре — jabberd 1.x и 2.x, OpenFire и ejabberd. Список поддерживаемых операционных систем у всех одинаков — AIX, *BSD, HP-UX, Linux, MacOS X, Solaris, Windows. Поэтому смотрим функциональность и удобство. Первые два очень хорошие серверы, славятся своей стабильностью в работе, написаны на языке С. По возможностям, эти серверы являются лишь базой, так как большая их часть вроде конференций, поиска пользователей и некоторых других реализовано посредством плагинов. Чтобы заставить работать некоторые комбинации придется изрядно попотеть. К тому же версия 1.x уже практически не развивается. Сервер OpenFire (до февраля 2007 — WildFire) самый простой в установке, так как для его запуска потребуется лишь наличие Java Runtime Environment. Да он написан на Java, но сегодня, по-моему, это никого уже пугать не должно. Для тех, кто не хочет использовать внешнюю базу данных (MySQL, Postgres, Microsoft SQL Server, DB2), в наличии есть встроенная HSQLDB. Все настройки осуществляются через удобный веб-интерфейс. В установке по умолчанию OpenFire имеет большое количество возможностей, остальное (Asterisk, широковещательные сообщения, IM шлюз, контент фильтр и прочее) реализуется посредством плагинов. И последний ejabberd (www.process-one.net/en/ejabberd). Практически все возможности заложеные в протоколе, реализованы из коробки. Написан на языке Erlang (erlang.org) и в качестве базы данных используется Mnesia (поддерживается и другие — MySQL, PostgreSQL). Язык Erlang предназначен создания отказоустойчивых распределенных приложений. Результат — ejabberd может работать в кластере, то есть один домен физически может обслуживать несколько компьютеров, синхронизируя информацию через единую базу данных. Откомпилированные приложения выполняются в Erlang (JAM) emulator, в этом он несколько похож на Java. Кстати одним и первых и самых активных комюнити считается (ejabberd.jabber.ru) имеющий форум на русском, с которого рекомендуется начать знакомство с ejabberd. Этот сервер, и выбираем для установки.

Установка ejabberd

На странице закачки проекта ejabberd можно найти ссылки на установочные файлы для Windows, Mac OS X (PowerPC и Intel), Linux и исходные тексты. В репозитариях дистрибутивов Debian, Ubuntu, Mandriva, openSUSE, Fedora, FreeBSD имеются пакеты для установки ejabberd. Для компиляции понадобятся кроме естественно make и gcc, библиотеки OpenSSL и Zlib, и также Erlang/OTP. Установка последнего несколько не обычна, но проста.
Скачиваем дистрибутив:

$ wget –c http://erlang.org/download/otp_src_R11B-4.tar.gz

(имя файла может быть другим) 

Создаем каталог для установки:

$ sudo mkdir /usr/local/erlang
$ cd /usr/local/erlang
$ sudo mkdir otp_r11b
$ cd otp_r11b

Распаковываем дистрибутив:

$ sudo gunzip -c /home/grinder/otp_src_R11B-4. tar.gz | tar xfp —

Запускаем установочный скрипт:

$ sudo./Install /usr/local/erlang/otp_r11b

Скрипт начнет задавать вопросы, в большинстве случаев достаточно оставлять значение по умолчанию, то есть просто нажимать Enter.

 

По окончании установки, для удобства создаем символическую ссылку на исполняемый файл:
$ sudo ln -s /usr/local/erlang/otp_r11b/bin/erl /usr/bin/erl

Установка ejabberd из исходных текстов стандартна, то есть “./configure; make; sudo make install”. В Ubuntu и других дистрибутивах имеющих в репозитарии ejabberd процесс установки выглядит на порядок проще:

$ sudo apt-get update
$ sudo apt-get install ejabberd

В результате будет установлен не только сервер ejabberd, но и все зависимости, включая erlang. Пакет с расширением bin предлагаемый на сайте проекта для установки в Linux и exe для Windows предлагают графический инсталлятор, позволяющий по ходу установки произвести основные настройки.

Конфигурационный файл ejabberd

Все настройки находятся в конфигурационном файле /etc/ejabberd/ejabberd. cfg, при загрузке демон считывает этот файл, анализирует и сохраняет в базу данных. И при последующей работе использует базу данных. Конфигурационный файл содержит последовательность условий Erlang. Все строки, начинающиеся со знака “%” считаются комментариями и игнорируются. Любое условие состоит из названия параметра, которое стоит на первом месте, и далее идут одно или несколько его возможных значений. В конце условия ОБЯЗАТЕЛЬНО ставится точка. Также следует помнить, что в условиях не должно быть разрывов, то есть лишних строк, для правки желательно использовать редактор умеющий ставить Unixовский одиночный символ окнчания строки. Иначе все вроде бы будет выглядеть нормально, но сервер не будет выполнять свои функции. Если какое либо из условий не будет определено в конфигурационном файле, будет оставлено значение, сохраненное в базе данных. Чтобы их аннулировать используются конструкции: override_global, override_local, override_acls. Обычно их сразу вставляют в конфигурационный файл, чтобы не путаться, в том, какие настройки сервер знает, а какие нет. При установке, как с использованием исходных текстов, так и с помощью пакетов создается шаблон, остается его лишь немного подправить:

override_acls.

% Список домена(ов), который обслуживает сервер.
{hosts, [«tux.in.ua», «localhost»]}.

% Язык сообщений сервера.
{language, «ru»}.

% Пользователи с привилегиями администратора.
{acl, admin, {user, «grinder»}}.
{acl, admin, {user, «sergej»}}.

% Список пользователей, которых нужно блокировать.
{acl, blocked, {user, «test»}}.

% Разрешаем локальных пользователей
{acl, local, {user_regexp, «»}}.

% Разрешаем только администраторам использовать конфигурационный интерфейс.
{access, configure, [{allow, admin}]}.

% Разрешаем регистрацию пользователей.
{access, register, [{allow, all}]}.

% Так можно запретить самостоятельную регистрацию пользователей, сделав сервера закрытым
%{access, register, [{deny, all}]}.

% Сообщение при регистрации, можно использовать русский.
{welcome_message,
{«Welcome!», «Welcome Grinder Jabber Service.»}}.

% Кому отсылать сообщения о регистрации новых пользователей
{registration_watchers, [«[email protected]»]}.

% Разрешаем только админам отсылать объявления
{access, announce, [{allow, admin}]}.

% Только незаблокированные пользователи могут соединяться с севером.
{access, c2s, [{deny, blocked}, {allow, all}]}.

% Установим ограничение на скорость в 1000б/с и присвоим имя «normal»
{shaper, normal, {maxrate, 1000}}.

% имя «fast» будет соответствовать 50000б/с
{shaper, fast, {maxrate, 50000}}.

% все пользователи кроме входящих в admin будут соединяться со скоростью «normal»
{access, c2s_shaper, [{none, admin}, {normal, all}]}.

% Для соединений сервер-сервер (S2S) становим скорость «fast»
{access, s2s_shaper, [{fast, all}]}.

% Администраторы сервера являются и администраторами MUC (MUC (Multi User Chat)
{access, muc_admin, [{allow, admin}]}.

% Разрешаем всем пользователям подключаться к MUC
{access, muc, [{allow, all}]}.

% Используем встроенную базу данных
{auth_method, internal}.

% Порты на которых будет работать сервисы ejabberd
{listen,
% Обычный сервис client-2-server
[{5222, ejabberd_c2s, [{access, c2s},
starttls, {certfile, «/etc/ssl/certs/ejabberd.pem»},
{shaper, c2s_shaper}]},

% Сервис client-2-server с использованием SSL
{5223, ejabberd_c2s, [{access, c2s},
tls, {certfile, «/etc/ssl/certs/ejabberd.pem»},
{shaper, c2s_shaper}]},

% Порт для работы server-2-server
{5269, ejabberd_s2s_in, [{shaper, s2s_shaper}]},
{outgoing_s2s_port, 5269}.

% Транспорт Jabber <-> ICQ
{5347, ejabberd_service, [{ip, {127, 0, 0, 1}}, {access, local},
{host, [«icq.tux.in.ua», «sms.localhost»], [{password, «secret»}]}]},

% Веб-интерфейс
{5280, ejabberd_http, [http_poll, web_admin]}]}.

% Используемые модули и параметры:
{modules,
[
{mod_announce, [{access, announce}]},
{mod_register, [{access, register}]},
{mod_roster, []},
{mod_shared_roster, []},
{mod_privacy, []},
{mod_configure, []},
{mod_configure2, []},
{mod_disco, [{extra_domains, [«users. jabber.org»]}]},
{mod_stats, []},
{mod_vcard, []},
{mod_offline, []},
{mod_echo, []},
{mod_private, []},
{mod_irc, []},
{mod_muc, [{access, muc},
{access_create, muc},
{access_admin, muc_admin}]},
{mod_pubsub, []},
{mod_time, []},
{mod_last, []},
{mod_version, []}
]}.

В принципе конфигурационный файл понятен, только следует быть внимательным при его заполнении.

Настраиваем DNS, заводим администраторов

В этом же каталоге находится еще один важный файл inetrc, отвечающий за работу со службой DNS. Если сервер ejabberd используется в локальной сети, где нет смысла настраивать DNS сервер, необходимо указать на использование /etc/hosts:

{file, hosts, «/etc/hosts»}.
{file, resolv, «/etc/resolv.conf»}.
% сначала ищем записи в hosts, а затем обращаемся к DNS
{lookup, [file, dns]}.

В файле /etc/hosts должны быть запись, указывающая на соответствие IP-адреса имени компьютера:

127. 0.0.1 localhost
192.168.1.158 tux.in.ua

Теперь запускаем/перезапускаем сервер. Это можно сделать двумя способами. Стандартным:

$ sudo /etc/init.d/ejabberd restart

Или с использованием утилиты ejabberdctrl:

$ sudo ejabberdctrl restart

Проверяем статус работ сервера:

$ sudo ejabberdctl status
Node [email protected] is started. Status: started

Если сервер в ответ получаем другое сообщение, просматриваем вывод “/bin/netstat -at” если в выводе нет открытых портов указанных в конфигурационном файле, значит, сервис не запустился (или запустился частично). Останавливаем его работу и проверяем ejabberd.cfg. Если же порты в списке есть, то начинать следует с разрешения имен.
Теперь необходимо завести пользователей имеющих права администратора. В нашем случае это grinder и sergej:

$ sudo ejabberdctl register sergej grinder.com super_password

Проверяем, что пользователь успешно создан:

$ sudo ejabberdctl registered-users
sergej@grinder. com

Все нормально, аналогично заводим и второго админа. Теперь если был разрешен веб-интерфейс, вызываем веб-браузер и заходим на страницу http://tux.in.ua:5280/admin/.

На запрос имени пользователя и пароля вводим параметры учетной записи администратора. Только к имени добавляем и домен, то есть вместо sergej следует вводить [email protected]. Веб-интерфейс позволяет в удобной и наглядной форме настраивать списки доступом, заводить и удалять пользователей, просматривать статистику и некоторое другое. Следует помнить, что все настройки, произведенные через веб-интерфейс, в конфигурационном файле не сохраняются. При наличии записей override_* они будут действительны до первой перезагрузки. Все? сервер к работе готов, можно зазывать пользователей.

 

Как зарегистрироваться в Джаббере бесплатно (регистрация в Jabber)

Jabber.ru — публичный сервер для виртуального общения в мессенджерах на платформах Windows, Linux, Android, а также в веб-клиентах. Учётная запись, созданная в Джаббере, может быть использована в любом приложении. Сервис предоставляет своим пользователям возможность связаться с друзьями и единомышленниками в любой точке планеты. Плюс к этому, совершать бесплатно звонки и сохранять на сервере историю переписки.

Регистрация

Эта инструкция поможет вам зарегистрироваться на Джаббере.

Процедура ввода данных состоит из трёх простых шагов.

Шаг #1

1. На официальном сайте сервиса (jabber.ru), на главной странице, щёлкните по ссылке «Регистрация» (меню под разделами сайта).

2. «Логин» — придумайте логин для авторизации.

Совет! В дополнительном поле вы можете выбрать другое доменное имя для аккаунта. Кроме jabber.ru доступен xmpp.ru.

3. «Почта»: укажите адрес рабочего email (не используйте временные электронные ящики).

4. «Введите цифры… »: напечатайте в поле код, отображенный на картинке.

5. Клацните кнопку «Зарегистрироваться».

Шаг #2

1. Зайдите на почтовый ящик, указанный при регистрации.

2. Откройте сообщение от jabber.ru и для продолжения ввода данных кликните ссылку.

Шаг #3

Введите в соответствующих полях два раза пароль. При составлении символьной комбинации используйте цифры, строчные и прописные буквы латиницы. Её длина должна составлять примерно 10-15 знаков (оптимальный вариант для устойчивости).

Авторизация в Psi

1. Зайдите на официальную страничку мессенджера Psi (psi-im.org). Щёлкните раздел «Download».

2. Скачайте дистрибутив для используемой операционной системы.

3.Установите. В окне инсталлятора выберите необходимые компоненты программы. Клацните «Далее».

4. Запустите клиент от имени администратора.

5. В дополнительном окне «Настройки аккаунта» выберите «Использовать существующий».

6. В открывшемся блоке аккаунт, в поле XMPP Address, введите логин и пароль от учётной записи в jabber.

Внимание! Используйте полный формат: @jabber. ru и @xmpp.ru.

7. Кликните кнопку «Сохранить».

8. По запросу клиента в поле «Общее» введите дополнительные данные: ФИО, Ник, Дата рождения, Телефон. А затем щёлкните «Опубликовать».

В каких ещё мессенджерах можно использовать аккаунт Jabber?

Выбор клиентов совместимых с сервером Jabber огромен. Как для компьютера, так и для мобильных устройств. Рассмотрим наиболее популярные.

Xabber

Свободный клиент для устройств на базе ОС Android. Наделён аскетичным интерфейсом и красивым дизайном. Лёгок в управлении. Поддерживает использование нескольких профилей, создание конференций.

Gajim

Кроссплатформенное решение (BSD, Linux, Microsoft). Осуществляет голосовые и видео коммуникации по сети. Умеет автоматически менять статус. Предоставляет управление закладками. Наделён функциями для администрирования конференций. Отправляет уведомления о сообщениях на сервис Gmail (по желанию пользователя).

QIP Infium

Мультипротокольный мессенджер. Функционирует в сети с 2005 года. Может использовать внешние модули. Имеет комфортный интерфейс.

Приятных вам бесед в Jabber!

Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.
А если статья оказалась вам полезной, не забудьте поставить лайк!

Лучшие серверы XMPP / Jabber для анонимного чата — Hacker 10 — Security Hacker

Jabber / XMPP — это децентрализованный мессенджер для обмена мгновенными сообщениями, использующий протокол XMPP с открытым исходным кодом, здесь нет центрального сервера, который мог бы быть взломан, множество узлов создают устойчивую и трудную для мониторинга инфраструктуру. Десятки серверов XMPP, шифрование и его природа с открытым исходным кодом делают XMPP намного труднее прослушивать или отключать, чем облачные Google Hangouts, Yahoo Messenger или Skype — все американские компании, которые, как известно, имеют бэкдор АНБ.

Одна из основных уязвимостей Jabber / XMPP заключается в том, что сервер, к которому вы подключены, не заслуживает доверия. Это список серверов XMPP с лучшими политиками конфиденциальности:

5 июля XMPP : Шведский фонд защиты конфиденциальности, продвигающий свободу слова во всем мире, в промежутках между другими услугами они предоставляют открытый сервер XMPP с поддержкой Off-The-Record Messaging (OTR), расположенный в Швеции и с отключенными журналами. Они предупреждают вас, что передача файлов не шифруется, только текстовые разговоры.

Calyx Institute : некоммерческий фонд обеспечения конфиденциальности и кибербезопасности, на котором запущен общедоступный сервер Jabber / XMPP, который не создает никаких записей о том, с кем вы общаетесь, и не ведет журналы содержания любых сообщений, этот сервер заставляет вас использовать OTR, Off-the-Record Messaging, криптографический плагин, который не позволяет администратору сервера получать доступ к обычному тексту ваших сообщений.

Dismail.de : бесплатный общедоступный сервер, расположенный в Германии, вы можете зарегистрировать учетную запись с помощью веб-интерфейса или своего Jabber-клиента.Политика конфиденциальности очень четко определяет, как долго хранится каждая из ваших данных, метаданные должны быть сохранены для работы Jabber, было бы невозможно общаться с вашими контактами, не сохраняя, кто они, и ваш Jabber ID, конечно, также сохранено. Личные данные, такие как IP-адрес, использованный для создания учетной записи, и загружаемые вами файлы, удаляются через месяц.

Настройка Pidgin Jabber XMPP

Jabber.at : Этот сервер XMPP хранит журналы, но я добавляю их в список, потому что они очень четко об этом говорят, указывая, сколько дней хранятся журналы и какой контент.Например, IP-адрес, используемый для регистрации учетной записи, сообщений чата и загрузки файлов, сохраняется в течение 31 дня. Администратор указывает, что они находятся в Австрии и в соответствии с местными законами он должен и будет передавать журналы регистрации любого преступления, за которое предусмотрено более 1 года тюремного заключения. Отчет о прозрачности с указанием количества полученных судебных приказов о передаче журналов публикуется ежегодно в разделе конфиденциальности на веб-сайте.

XMPP Гаджим Джаббер чат

Neko IM : Запуск общедоступного XMPP-сервера, расположенного в Норвегии, они заявляют, что не собирается и хранится больше информации, чем абсолютно необходимо, везде применяется TLS, а клиенты Jabber должны поддерживать надежный шифр, иначе они не смогут для подключения к сети.Поскольку это бесплатный проект, запускаемый волонтерами, время безотказной работы сервера соответствует этому, и не дается никаких гарантий относительно времени безотказной работы, кроме « как можно больше ».

Countermail : это платная услуга от шведской компании по обеспечению конфиденциальности электронной почты, которая предоставляет XMPP-серверу xmpp.counternet.com шифрование TLS и SSL, доступное только для владельцев учетных записей электронной почты. Имя пользователя и пароль генерируются случайным образом, вы не можете создать свой собственный, однако все клиенты XMPP поддерживают « псевдоним » или « отображаемое имя », которые вы можете настроить вручную, и это то, что увидят другие пользователи Jabber.

XMPP серверов в Tor

OTR.im : Бесплатная анонимная служба Jabber со скрытым узлом Tor, соединения зашифрованы с помощью сертификата Let’s encrypt. Этот XMPP-сервер полностью зашифрован, а журналы отключены, за исключением журналов ошибок. Все, что может видеть администратор, — это ваш хешированный пароль, IP-адрес, если вы не используете Tor, автономные сообщения и адрес назначения, если ваш контакт не в сети. Подробное объяснение журналов и настроек конфигурации размещено на сайте.

SystemLi : Jabber-сервер, управляемый антикапиталистическим техническим коллективом. Они не хранят никаких данных, а ссылка .onion доступна для тех, кто использует Tor. Чтобы избежать спама, регистрация аккаунтов возможна только с помощью интернет-браузера.

Kode.im : общедоступный Jabber-сервер в США с адресом Tor и поддержкой многопользовательского чата. Сервер допускает только шифры с включенной прямой секретностью. Журналы сведены к минимуму и не включают историю IP-адресов каких-либо пользователей.Аккаунты удаляются после шести месяцев бездействия.

OnionMessenger : бесплатный мессенджер Jabber для Android и Интернета, использующий Tor для связи с другими пользователями. его можно использовать вместе с OMEMO и OpenPGP для шифрования данных, хранящихся на вашем устройстве.

О безопасности Jabber / XMPP

Любой клиент обмена мгновенными сообщениями, поддерживающий протокол XMPP, может взаимодействовать с другими пользователями Jabber, некоторые из наиболее известных Jabber-совместимых клиентов — это Pidgin , Thunderbird и Jitsi , их можно использовать для видеозвонков и отправки файлов, но всегда помните, что шифрование и сквозное шифрование не означает, что IP-адрес вашего компьютера скрыт. Jabber поможет вам защитить себя от прослушивания с помощью шифрования, но сервер, который вы используете, может регистрировать ваши действия, и ваш контакт может узнать ваш домашний IP-адрес, если вы не используете прокси или VPN.

Еще одним преимуществом Jabber является то, что одно и то же имя пользователя и пароль могут использоваться для подключения к социальной сети Jappix, в отличие от Facebook, вам не нужно указывать свою настоящую личность для участия в Jappix. Другой способ защитить вашу конфиденциальность в Интернете — запустить собственный сервер Jabber / XMPP с настраиваемой политикой журналов, нетрудно настроить сервер XMPP с базовым пониманием Unix, искать Prosody или Tigase, чтобы найти программное обеспечение сервера XMPP для запуска.

Я включил XMPP-серверы с четкой политикой конфиденциальности: минимальное ведение журнала или офшорность, это утверждения, которые делают администраторы серверов, нет возможности проверить какие-либо из них. Если вы общественный активист, RiseUp и Austici предоставляют анонимные серверы чата Jabber для людей, борющихся за изменение мира, но их нет в списке, потому что они предназначены исключительно для политических активистов.

Иногда люди, заботящиеся о конфиденциальности, настраивают свой собственный сервер XMPP и открывают его для всех из-за характера операций, выполняемых одним человеком, вместо того, чтобы включать сюда серверы конфиденциальности, которые имеют небольшую поддержку и меньше шансов на долгосрочное выживание, лучше, чтобы вы проверили обновленный список всех общедоступных серверов XMMP по адресу https: // list.jabber.at/

Сервер Tigase XMPP

Сервер Tigase XMPP — это программное обеспечение на основе Java

Tigase XMPP Server — это отдельное приложение, написанное на Java. Это не система «веб-сервер». Работает независимо
из любого другого программного обеспечения. В большинстве случаев все, что ему нужно для запуска, — это виртуальная машина Java (JVM). Для расширенной функциональности
для этого может потребоваться несколько внешних библиотек, по большей части это программное обеспечение собственной разработки.

на основе Java, но все еще очень эффективный

Java известна своими высокими требованиями к ресурсам и медлительностью. Эта прискорбная дурная репутация
результат первых впечатлений от первых лет Java, а также от плохо написанного, раздутого программного обеспечения Java-монстра.
Плохо написанное и плохо обслуживаемое программное обеспечение приводит к огромному количеству избыточного кода и общей халатности.

Однако существует множество программ Java, которые являются хорошими примерами того, насколько эффективен, быстр и дружественен к ресурсам код Java.
возможно. И сервер Tigase XMPP — один из таких хороших примеров.

Мы приложили много усилий, чтобы оптимизировать, спроектировать и реализовать эффективный код.Вот несколько интересных фактов:

  • Основной двоичный код для запуска сервера Tigase XMPP меньше 3 МБ
  • В некоторых случаях он может работать с 10 МБ ОЗУ , может быть развернута типичная система чата XMPP.
    на 50 МБ ОЗУ
  • Он был успешно протестирован для обработки более 30 миллионов сообщений в секунду
  • Он работает в производственных системах с более чем 10 миллионов пользователей
  • Он работает в производственных системах, обрабатывающих более 5 миллионов сообщений в секунду
  • Типичное время обработки сообщения ниже 0. 01 секунда если база данных не задействована

Надежный

Мы часто подвергаем сервер Tigase XMPP очень тщательному тестированию. Запуск сотен автоматизированных тестов, производительность
испытания и длительные испытания надежности. Это позволяет нам обнаруживать ошибки, несоответствия, узкие места,
утечки памяти и другие потенциальные проблемы в долго работающих приложениях.

Перед публикацией каждый выпуск проходит тщательное тестирование и проверку.

Известно, что

Tigase XMPP Server работает более 3 лет без перезапуска производственной системы.

Безопасность

XMPP был разработан с нуля для обеспечения безопасности. Однако Tigase не останавливается на достигнутом. Мы предприняли дополнительные шаги, чтобы
уверен, что Tigase обеспечивает актуальную безопасность.

Благодаря всестороннему тестированию и проверке третьей стороной мы убеждаемся, что это хорошо написанное программное обеспечение, устойчивое ко всем распространенным
атаки, включая SQL-инъекции, атаки DOS, атаки типа «злоумышленник в середине» и многие другие.

Мы внимательно следим за изменениями и разработками в протоколах безопасности и следим за актуальностью Tigase, использует только
безопасные шифры и алгоритмы.

Дополнительный усиленный режим превращает Tigase в очень ограниченную конфигурацию, что может нарушить связь со старыми
приложений и серверов, но, с другой стороны, обеспечивает максимальную безопасность для требовательных клиентов.

Очень масштабируемый

Tigase очень эффективно использует ресурсы. Он может легко обрабатывать полмиллиона пользователей на одном сервере или более. Но нет
независимо от того, насколько эффективен сервер и насколько оптимизировано программное обеспечение, существует ограничение на то, сколько один сервер
может справиться.

Поэтому с самого начала мы планировали сделать Tigase масштабируемым. Из коробки Tigase предлагает почти линейную
масштабируемость или точная линейность для некоторых случаев использования.

Его можно развернуть на большом количестве серверов в распределенных центрах обработки данных и у облачных провайдеров для обеспечения единого
логическая система для практически неограниченного количества онлайн-пользователей, отправляющих миллионы сообщений в секунду.

Независимость от облака

Tigase XMPP Server — это приложение Java, которое можно развернуть на любом устройстве, которое может запускать программы Java.В нем есть
специальные функции интеграции для облачной системы Amazon AWS, но она может работать в любом облаке. Наши клиенты устанавливают Tigase на
Google Cloud, Microsoft Azure Cloud и многие другие, а также в собственных специализированных центрах обработки данных.

Tigase имеет встроенный балансировщик нагрузки для лучшего распределения подключенных пользователей и устройств, но он также может хорошо работать с
внешние балансировщики нагрузки, которые используются в разных средах.

Расширяемый

Tigase XMPP Server можно использовать как есть.

Из коробки он способен обеспечить достаточное количество функций для типичных XMPP-систем, а во многих случаях и для не очень
стандартные службы XMPP.

Однако существуют развертывания с особыми требованиями или сторонние системы, с которыми Tigase должна интегрироваться.
В таких случаях сервер Tigase XMPP предлагает исключительную гибкость. Хорошо продуманный и богатый API позволяет добавлять собственные
такие элементы, как блоки.

В Tigase нет ни одной исправленной строки кода. Все и вся можно заменить на заказ
код и подключаемый через файл конфигурации.

Удобство для администратора

По нашему опыту мы знаем, что запуск сложной системы — большая проблема. Однако еще большая проблема
поддерживает такую ​​систему в долгосрочной перспективе. Поэтому мы приложили много усилий, чтобы облегчить жизнь системам.

В сервер Tigase XMPP встроено огромное количество инструментов, которые делают поддержку Tigase намного проще, чем
ожидается:

  • Инструмент командной строки для выполнения всех задач администратора
  • Веб-интерфейс для администратора для просмотра критических параметров системы и показателей производительности
  • Тысячи показателей производительности во время выполнения позволяют диагностировать систему в режиме реального времени
  • Встроенная система самоконтроля, которая может отправлять уведомления по электронной почте или XMPP при обнаружении проблем
  • Подробный журнал диагностики можно включить / выключить
  • Подробный диагностический журнал для одного пользователя может быть включен / выключен
  • Протокол аудита
  • Самостоятельное восстановление после сбоя
  • Автоматическая реконфигурация кластера

Легко отслеживать производительность

Надлежащий мониторинг — одно из ключевых направлений, на которое мы обращаем внимание при разработке, тестировании и сопровождении сервисов. Сервер Tigase XMPP предлагает тысячи показателей производительности во время выполнения, которые позволяют отслеживать систему в режиме реального времени.

Каждый значительный процессор генерирует метрики производительности, поэтому, если есть какое-либо замедление или узкое место
Очень легко диагностировать систему, найти проблему и исправить ее.

Простота интеграции

Существует множество способов интеграции сторонних систем с Tigase XMPP Server.

Он имеет хорошо продуманный и богатый API, который позволяет добавлять новые компоненты и плагины.Эти плагины могут взаимодействовать с
другие системы для обмена информацией.

Однако Tigase использует общий шаблон для так называемых «менеджеров соединений», которые отвечают за работу сети.
общение. Каждый диспетчер подключений использует свой протокол, и Tigase может легко изучить новые протоколы для подключения.
практически к любому внешнему сервису для обмена информацией в реальном времени.

Tigase также предлагает доступ через REST API, который можно легко расширить с помощью различных языков сценариев. Это
мощная функция, которая позволяет добавлять новые вызовы REST API, используя язык программирования по вашему выбору.

Tigase XMPP Server также можно настроить для получения данных пользователей из разных баз данных, хранящих данные в разных
форматы. Это позволяет легко интегрировать с другими системами без написания единой строчки кода.

Сервер Secure Jabber (XMPP) | RSocks

Защищенный сервер Jabber (XMPP) | RSocks

ПРИСОЕДИНЯЙТЕСЬ СЕЙЧАС!

Не может быть пустым

Это имя пользователя уже занято

Не может быть пустым

Несоответствие паролей

регистр

Вы успешно зарегистрировались!

JID: @noname.

рупий

Сервер XMPP: noname.rs

Нужна еще одна учетная запись?

БЕЗ ЖУРНАЛОВ

Самым главным преимуществом нашего сервиса является отсутствие активности и логов подключений. Никаких конфиденциальных данных, журналов онлайн-активности или сеансов подключения. Мы не храним отметки времени подключения, информацию о сеансе, данные трафика, IP-адреса.

В НАЛИЧИИ ВСЕГДА

Услуга доступна для безлимитного и комфортного общения 24 часа в сутки.Команда обязуется поддерживать сервис в полном объеме. Мы стремимся к 99,9% времени безотказной работы.

ШИФРОВАНИЕ

Наши партнеры RSocks.net помогают обеспечить максимальную безопасность сервера, используя самые безопасные методы шифрования трафика для защиты вашей свободы. Наши алгоритмы обеспечивают конфиденциальность и продвигают ключевые инициативы в области безопасности.

БЕЗ ЖУРНАЛОВ

В НАЛИЧИИ ВСЕГДА

ШИФРОВАНИЕ

Поддержка

Сергей

Агент службы поддержки набирает…

Сообщение может отправляться каждые секунды

Оцените работу службы поддержки:

У вас есть вопросы?
×

Нажмите здесь, и мы ответим

Конфигурация

DNS в Jabber / XMPP — Prosody IM

XMPP — это децентрализованная сеть, для достижения которой она во многом зависит от DNS.Любой пользователь Jabber / XMPP идентифицируется по своему адресу (JID) в форме «имя пользователя @ домен», где домен определяет сервер, на котором существует его учетная запись.

Чтобы клиенты могли подключиться и войти в систему, им необходимо найти IP-адрес сервера, связанный с их JID. Аналогичным образом удаленные серверы, которым необходимо переслать сообщение пользователю, также должны связаться с сервером этого пользователя, чтобы передать это сообщение.

Это достигается путем поиска домена в DNS, и для большинства доменов не требуется дополнительная настройка XMPP.Однако есть случаи, когда вы захотите или должны будете добавить / обновить свои записи DNS — на этой странице объясняется, когда, почему и как. Ни одна из этих документов не относится к Prosody и не применима к любой службе XMPP в целом.

Примечание. Способ настройки записей DNS зависит от вашего провайдера — у многих есть веб-панели управления, позволяющие это сделать. К сожалению, некоторые из них имеют ограниченную поддержку различных типов записей. Если у вас отсутствует поддержка для настройки чего-либо, описанного на этой странице, мы рекомендуем вам отправить электронное письмо своему провайдеру и попросить его обновить ваши рекорды для вас, а еще лучше исправить его панель управления!

Записи A являются стандартным типом записей и используются в XMPP, когда для домена нет записей XMPP SRV. Это позволяет простым настройкам работать без дополнительной настройки DNS.

Записи

SRV по существу разрешают прозрачное перенаправление на уровне DNS служб XMPP на другой домен или порт. Простой пример: вы хотите, чтобы у пользователей были адреса типа [email protected], но ваш XMPP-сервер действительно установлен на xmpp.example.com. В принципе, они работают так же, как записи MX для электронной почты.

Записи

SRV не зависят от XMPP, но определены для ряда протоколов. XMPP на самом деле имеет 2 разных типа SRV-записей: те, которые используются клиентами (клиент-сервер или c2s), и те, которые используются другими серверами XMPP при поиске вашего домена (сервер-сервер или ‘s2s’).

Следуя предыдущему примеру сервера example.com, желающего делегировать свои службы XMPP серверу xmpp.example.com, вот несколько примеров записей:

_xmpp-client._tcp. example.com . 18000 IN SRV 0 5 5222 xmpp. example.com .
_xmpp-server._tcp. example.com . 18000 IN SRV 0 5 5269 xmpp.example.com .

Полужирным шрифтом выделены части записи, которые можно изменить. Подчеркнутый жирным шрифтом выделены части записи, которые вы должны заменить на свой домен (в данном случае example.com) и целевой домен (в данном случае xmpp.example.com) соответственно.

Целевой домен ДОЛЖЕН быть существующей записью A целевого сервера, он не может быть IP-адресом и не может быть записью CNAME.

18000 в этом примере — это TTL (время жизни) , он сообщает другим серверам, как долго они должны кэшировать вашу запись — большее число уменьшит трафик DNS и приведет к немного более быстрому подключению (поскольку информация DNS с большей вероятностью будут кэшированы, и их не нужно будет повторно загружать).Более низкий TTL более полезен, если вы собираетесь изменить свою запись, так как вам нужно дождаться TTL, пока все кеши не истекут вашей старой записи.

0 и 5 — это приоритет записи и вес . Эти значения относятся к записям SRV и позволяют иметь несколько целей с разными приоритетами (например, для балансировки нагрузки или восстановления в случае неработающего сервера) — сначала пробуются цели с более низким приоритетом. Вес используется для смещения преобразователей в сторону определенных целей в случае равенства приоритетов.Большинству сервисов не нужно изменять эти значения, а значения по умолчанию — 0 и 5.

Далее идет порт , на котором работает служба. Клиенты обычно подключаются к 5222, а серверы подключаются к 5269, и это настройки Prosody по умолчанию. Вы можете изменить их, если хотите (например, для запуска нескольких серверов XMPP на одной машине), если вы это сделаете, обязательно сообщите Prosody номера портов в файле конфигурации.

Примечание о сертификатах: При запросе / генерации сертификатов для вашего домена вам необходимо, чтобы ваши сертификаты действовали для имени виртуального хоста, а не для домена, на который указывают ваши записи SRV. Для получения дополнительной информации см. «Какой домен?» в нашей сертификатной документации.

Совершенно необязательно, некоторые программы XMPP поддерживают поиск альтернативных методов подключения через запись TXT _xmppconnect. Например, если вы запускаете интерфейс BOSH, вы можете объявить об этом через _xmppconnect. Если пользователь находится за брандмауэром с ограничениями и не может подключиться обычными средствами, его клиент может найти _xmppconnect и вместо этого попробовать интерфейс BOSH.

Метод _xmppconnect подробно описан в XEP-0156: Обнаружение альтернативных методов подключения XMPP.Он уже поддерживается Pidgin, и пользователям не нужно настраивать его.

Если вы предоставляете услуги на поддоменах, таких как чаты MUC и другие компоненты, к которым вы хотите быть доступны с других серверов, для них также потребуются записи DNS. Если вы используете стандартный межсерверный порт (5269), записи A будет достаточно. Если вы используете настраиваемые порты или вам нужно запустить Prosody на другом имени хоста (например, xmpp. example.com), вам нужно будет указать записи SRV только для _xmpp-server.Например:

_xmpp-server._tcp. Conference.example.com . 18000 IN SRV 0 5 5269 xmpp.example.com .

Объяснение каждого из этих полей приведено в разделе «Записи SRV» выше.

Бесплатная загрузка XMPP Server APK для Android

Бесплатный, безопасный и полный XMPP-сервер (также называемый Jabber-сервером). Приложение поддерживает SSL / TLS, несколько пользователей и может быть настроено на автоматический запуск сервера, когда ваше устройство подключено к определенной сети WIFI!

Примечание 1.Приложение может не работать, так как ему требуется много памяти, поэтому просто попробуйте, и, если вам понадобится помощь, свяжитесь с нами.

Примечание 2. Если вы обнаружите ошибку или возникнут проблемы, свяжитесь с нами по электронной почте, поскольку мы не сможем вам помочь, если вы опубликуете их в обзорах.

**
В этой версии вы можете добавить два сервера (XMPP Server или Dynamic DNS Updaters) и, при желании, трех пользователей. Если вы хотите иметь возможность добавлять неограниченное количество элементов, купите XMPP Server Pro. Если вы купите профессиональную версию, вы будете поддерживать разработку, сможете добавлять неограниченное количество элементов и не увидите рекламы!
**

★★ Чтобы узнать больше о серверах и функциях, посмотрите наше приложение Servers Ultimate ★★

И мы еще не упомянули все; вы даже можете установить динамическое обновление DNS! Таким образом, вы всегда можете получить доступ к своему устройству отовсюду, даже если IP изменился!

Он также имеет расширенные функции ведения журнала, и вы даже можете настроить приложение на автоматическое отправку журнала по электронной почте!

Обзор возможностей:
— Бесплатно!
— Запуск XMPP-сервера / Jabber-сервера
— Использование встроенного сертификата или использование собственного сертификата для SSL / TLS
— Автоматический запуск / остановка сервера при подключении / отключении от указанной сети WIFI или при загрузке
— Подробный журнал (фильтр, электронная почта и т. д.)
— Установить пользователей
— Добавить средство обновления динамического DNS с использованием локального или общедоступного IP-адреса вашего устройства
— Доступ к XMPP-серверу можно получить из Интернета (например, через ваше соединение 3G), если он поддерживается вашим мобильная сеть
— Включить модули: время объекта, ping, специальные команды, внутриполосная регистрация, администрирование служб

Все функции:
— Добавить несколько серверов XMPP

— Для каждого сервера XMPP вы можете установить имя, домен, порт, вибросигнал на новое соединение, включить ведение журнала, регистрировать только ошибки, запускать сервер при подключении к определенной сети WIFI и отключаться при потере сети Wi-Fi или запускаться при загрузке, устанавливать SSL, устанавливать модули: время объекта, ping, специальные команды, внутриполосная регистрация , администратор службы ation

— Для SSL / TLS: используйте наш сертификат SSL, используйте собственное хранилище ключей, установите тип хранилища ключей (BKS или PKCS12), установите пароль хранилища ключей

— Добавьте нескольких пользователей на каждый сервер XMPP

— Добавьте несколько динамических средств обновления DNS ( установите собственный URL-адрес или выберите ChangeIP, DNSdynamic, DNSexit, DNSMadeEasy, DNS-O-Matic, DNSPark, DtDNS, DynDNS, easyDNS, eNom, HE.net, Joker, Namecheap, No-IP, ZoneEdit)

— Для каждого средства обновления динамического DNS установите имя, тайм-аут (в минутах), имя хоста, имя пользователя, пароль и укажите, нужно ли обновлять локальный или общедоступный IP-адрес, запустите динамический Программа обновления DNS при подключении к определенной сети WIFI, обновление при изменении подключения, запуск при загрузке

— На странице настроек приложения вы можете установить максимальное количество элементов журнала, которые нужно сохранить, следует ли сохранять блокировку WIFI (предотвращать автоматическое отключение WIFI ), поддерживать устройство в рабочем состоянии, поддерживать устройство в рабочем состоянии (держать экран включенным, батарея разряжена), настроить запуск приложения при загрузке

— Вы можете искать / фильтровать журнал или настроить его автоматическую отправку, когда журнал предел достигнут.

Если у вас возникнут вопросы, комментарии или пожелания, просто свяжитесь с нами!

Посетите нас: http://www.icecoldapps.com/
Следуйте за нами в Twitter: https://twitter.com/IceColdApps
Поставьте нам лайк на Facebook: http://www.facebook.com/IceColdApps

Установите сервер Prosody XMPP на свой Raspberry Pi [JacksonJS]

Создано 09.09.2016

Обновлено 02.11.2016

Тег

Linux

/

XMPP

/

Просоды

/

Raspberry Pi

/

Разговоры

/

Джаббер

Extensible Messaging and Presence Protocol (XMPP) — это набор бесплатных и открытых технологий для обмена мгновенными сообщениями, многостороннего чата, голосового и видеочата и т. Д.Это федеративная система, что означает, что пользователь с одного сервера XMPP может отправлять сообщения кому-либо с другой учетной записью на другом сервере. Это руководство покажет вам, как настроить собственную службу чата XMPP в Ubuntu или Debian с помощью сервера Prosody XMPP.

Используйте это руководство для настройки динамического DNS на вашем raspberry pi, если вы хотите подключиться к именованному домену. Это, скорее всего, необходимо, если вы размещаете свой пи-пи из дома.

Prosody уже должен быть в репозиториях вашего дистрибутива.

 

1

 

sudo apt-get install prosody

Генерация самозаверяющих сертификатов и ключей:

 

1

2

3

4

5

6

 

sudo su

cd / etc / prosody / certs /

sudo

sudo openssl req -new -sha256 -key prosody.key -out prosody.csr

sudo openssl x509 -req -sha256 -days 3650 -in prosody.csr -signkey prosody.key -out prosody.crt

exit

Затем мы подключаем наши SSH-материалы к шифровать сообщения на нашем сервере. Мы меняем это:

 

1

2

3

4

5

6

7

8

9

10

33

034 "Пример Virtual .com "

enabled = false - удалите эту строку, чтобы включить этот хост

- Назначьте этому хосту сертификат для TLS, в противном случае он будет использовать тот

- установленный в глобальном разделе (если есть).

- Обратите внимание, что старый протокол SSL на порту 5223 поддерживает только один сертификат и всегда будет

- используйте глобальный.

ssl = {

key = "/etc/prosody/certs/example.com.key ";

certificate =" / etc / prosody / certs / example.com.crt »;

}

В это:

 

1

2

3

4

5

 

VirtualHost "myIncredibleSiteName.no-ip.org"

etc / prosody / certs / prosody.key ";

сертификат = "/etc/prosody/certs/prosody.crt";

}

Включите многопользовательский чат, если хотите:

 

1

 

Component "Conference.example.no-ip.net "" muc "

Перезагрузите, чтобы настройки вступили в силу:

 

1

 

sudo /etc/init.d/prosody restart

Затем мы настраиваем нашего первого пользователя.

 

1

 

prosodyctl adduser [email protected]

Вскоре введите желаемый пароль.

Теперь вперед порты 5222 и 5269 на вашем маршрутизаторе (вперед и вперед 5280 и 5281 , если вы хотите загружать и хранить файлы на своем сервере).

Чтобы просмотреть информацию об установке Prosody, введите:

Отличный бесплатный клиент XMPP с открытым исходным кодом для Android — это Conversations (также бесплатно доступен на F-Droid

).

После установки приложения введите свои учетные данные.

В зависимости от сервера XMPP, на котором вы создаете учетную запись, вам будут доступны различные функции.Вот список различных серверов и расширений XMPP, которые они поддерживают

.


Прямо сейчас мы можем добавлять контакты и писать с ними сообщения. Мы можем отправить любой тип файла, который направляется и сохраняется на телефоне получателя.

А как насчет группового обмена сообщениями? А как насчет синхронизации сообщений на разных устройствах?


Перейдите в раздел «Управление учетными записями» и выберите свой.

В правом верхнем углу установите флажок Информация о сервере.

Нам не хватает многих интересных вещей, пора попробовать включить их!

Вот отличный список общедоступных серверов XMPP и поддерживаемых ими расширений.

Давайте включим на нашем сервере все модули, которые поддерживает приложение Conversations.

Сначала установите mercurial:

 

1

 

sudo apt-get install mercurial

Перейти в / usr / lib / prosody

 9000 httone : //hg.prosody.im/prosody-modules/ prosody-modules 

В / etc / prosody / prosody.lua.config , добавьте ниже строки администратора plugin_paths = {"/ usr / lib / prosody / prosody-modules"}

Вот как сейчас выглядит моя часть modules_enabled:

 

1

2

3

4

5

6

7

8

9

10

11

130002

16

17

18

19

20

21

22

23

24

25

26

27

28

30

000

0002 29

000

33

34

35

36

37

38

39

40

41

42

43

44

45

46

46

45

46

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

modules_enabled = {

- Обычно требуется

"список"; - Разрешить пользователям иметь список.Рекомендуется;)

"саслаут"; - Аутентификация для клиентов и серверов. Рекомендуется, если вы хотите войти в систему.

"tls"; - Добавлена ​​поддержка безопасного TLS на соединениях c2s / s2s

«dialback»; - s2s dialback support

"дискотека"; - Обнаружение службы

- Не обязательно, но рекомендуется

«частный»; - Приватное хранилище XML (для закладок комнат и т. Д.)

"vcard"; - Разрешить пользователям устанавливать карты vCard

- По умолчанию они комментируются, так как влияют на производительность

- «конфиденциальность»; - Поддержка приватности списков

- «сжатие»; - Сжатие потока (Debian: для работы требуется модуль lua-zlib)

- Приятно иметь

"версия"; - Отвечает на запросы версии сервера

"время безотказной работы"; - Сообщите, сколько времени на сервере работает

«время»; - Пусть знают время здесь на этом сервере

"пинг"; - отвечает на пинги XMPP с pongs

"pep"; - Позволяет пользователям публиковать свое настроение, активность, прослушивание музыки и др.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2024 © Все права защищены. Карта сайта