Signal, eine beliebte (und größtenteils sichere) Messaging-Plattform, wurde im Iran blockiert. Wenn Sie mit dem Internetverkehr vertraut sind, wissen Sie, wie einfach es für ein Land ist, den Informationsfluss zu kontrollieren, aber wenn Sie verstehen nicht, dass die iranische Regierung alle bekannten Signalserver auf die schwarze Liste gesetzt hat, sodass Sie keine Daten an die oder senden können keine erhalten.
Um den Dienst für Benutzer in Ländern zugänglich zu machen, in denen die Die Regierung hat es blockiert, Signal hat ein kleines und leichtes Gerät herausgebracht Proxy Server dass Sie selbst Gastgeber sein können. Benutzer können sich darüber verbinden, und da die Menge an Datenverkehr nicht ausreicht, um große Aufmerksamkeit zu erregen, ist die Wahrscheinlichkeit groß, dass er nicht blockiert wird.
Die Anforderungen sind der schwierige Teil.
Das Einrichten eines Signal-TLS-Proxys ist eigentlich ganz einfach, vorausgesetzt, Sie haben alles Notwendige. Da sind die Dinge etwas weniger einfach. Um einen Singal-Proxy auszuführen, benötigen Sie:
- Ein Computer, der Docker, Docker Compose, Git und den Signal-Proxyserver ausführen kann. Linux ist die beste Wahl.
- Eine Verbindung zum Internet über die Ports 80 und 443.
- Eine statische IP-Adresse.
- Ein Domänenname, der für die IP-Adresse Ihres Servers registriert ist.
Sobald Sie diese Anforderungen erfüllen, ist der Rest ziemlich einfach. Wir werden mehr darüber sprechen, wie Sie sie treffen können, aber für die schnelle und einfache Einrichtung müssen Sie Folgendes tun:
- Installieren Sie auf Ihrem Server Docker, Docker Compose und Git:
sudo apt update && sudo apt install docker docker-compose git -
Clone the Signal TLS Proxy service repo:git clone https://github.com/signalapp/Signal-TLS-Proxy.git -
Navigate to the downloaded directory:cdSignal-TLS-Proxy -
Run the script that encrypts the service using Let's Encrypt. You'll need to enter your domain name during this step:sudo ./init-certificate.sh - Starten Sie den Dienst mit Docker Compose:
sudo docker-compose up --detach
Ihr Signal-Proxy läuft und ist bereit, verschlüsselte Nachrichten über den Signal-Dienst weiterzuleiten, selbst an Orten, an denen die „offiziellen“ Server blockiert wurden. Benutzer können sich über das verbinden Signal-Android-App (zum Zeitpunkt des Verfassens dieses Artikels nur Signal für Android-Telefone Unterstützung von Proxy-Servern), indem Sie Ihre Domain als Proxy in den Signal-App-Einstellungen eingeben oder einfach auf einen Link tippen, der als formatiert ist https://signal.tube/#.
Erfüllung der Anforderungen
Der Signal-Proxy-Dienst ist wirklich leichtgewichtig und benötigt zum Betrieb nicht viel Leistung. So etwas wie ein alter Laptop oder so Raspberry Pi würde perfekt passen.
Das größere Problem besteht darin, es für das Internet offen zu halten, eine statische IP-Adresse zu haben und beides zu tun, ohne zuzulassen, dass die Idioten dieser Welt versuchen, in Ihr Netzwerk einzudringen. Sie möchten dies nicht von zu Hause aus tun, es sei denn, Sie wissen, was Sie tun.
Der beste Weg, dies einzurichten, wäre die Verwendung eines kleinen VPS (Virtual Private Server). Das bedeutet jedoch nicht, dass Sie eine Menge Geld ausgeben müssen, um eines von Amazon, Microsoft oder Google zu kaufen – etwa einen VPS für 5 US-Dollar pro Monat von DigitalOcean funktioniert super.
Wenn Sie sich mit den Netzwerkaspekten auskennen, wäre ein Raspberry Pi hierfür ideal.
Durch die Verwendung eines gehosteten Servers verfügen Sie über alle Grundlagen – eine statische IP-Adresse, ein Betriebssystem, das den Dienst ausführen kann, und einen robusten Satz an Schutzmaßnahmen gegen Dinge wie DDOS-Angriffe.
Diese Art von Servern ist in der Regel sehr einfach einzurichten. Nach der Konfiguration müssen Sie lediglich einen Domänennamen registrieren und ihn auf Ihren Server verweisen, damit er betriebsbereit ist. Die gesamte Dokumentation, die Sie zum Starten eines VPS benötigen, finden Sie bei der Firma, bei der Sie ihn mieten, und fast alle bieten kostenlosen technischen Support an, falls Sie Hilfe benötigen.
Sie leben wahrscheinlich nicht im Iran und werden es nicht für sich selbst brauchen, aber es gibt viele Menschen im Iran, die davon profitieren können, wenn Sie bereit sind, es zu teilen.
Dies ist auch eine gute Information für den Fall, dass das Land, in dem Sie leben, das nächste ist – der Iran hat kein Monopol auf die Einschränkung des Internets und es kann überall passieren.