Signal, une plate-forme de messagerie populaire (et principalement sécurisée), a été bloquée en Iran. Si vous savez comment circule le trafic Internet, vous savez à quel point il est facile pour un pays de contrôler le flux d'informations, mais si vous n'êtes pas l'essentiel, c'est que le gouvernement iranien a mis sur liste noire tous les serveurs Signal connus afin que vous ne puissiez envoyer aucune donnée au ou en recevoir.
Pour rendre le service accessible aux utilisateurs dans les pays où le le gouvernement l'a bloqué, Signal a sorti un petit et léger Serveur proxy que vous pouvez vous héberger. Les utilisateurs peuvent s'y connecter, et comme la quantité de trafic ne sera pas suffisante pour attirer beaucoup d'attention, il y a de fortes chances qu'il ne soit pas bloqué.
Les exigences sont la partie la plus difficile.
La configuration d'un proxy Signal TLS est en fait très simple, à condition que vous disposiez de ce qui est nécessaire. C'est là que les choses sont un peu moins simples. Pour exécuter un proxy Singal, vous avez besoin :
- Un ordinateur capable d'exécuter Docker, Docker Compose, git et le serveur proxy Signal. Linux est votre meilleur pari.
- Une connexion à Internet via les ports 80 et 443.
- Une adresse IP statique.
- Un nom de domaine enregistré sur l'adresse IP de votre serveur.
Une fois que vous remplissez ces conditions, le reste est assez simple. Nous parlerons plus en détail de la façon dont vous pouvez les rencontrer, mais pour une configuration rapide et facile, voici ce que vous devez faire :
- Sur votre serveur, installez Docker, Docker Compose et git:
sudo apt update && sudo apt install docker docker-compose git -
Clone the Signal TLS Proxy service repo:git clone https://github.com/signalapp/Signal-TLS-Proxy.git -
Navigate to the downloaded directory:cdSignal-TLS-Proxy -
Run the script that encrypts the service using Let's Encrypt. You'll need to enter your domain name during this step:sudo ./init-certificate.sh - Lancez le service à l'aide de Docker Compose:
sudo docker-compose up --detach
Votre proxy Signal sera en cours d'exécution et prêt à relayer les messages cryptés via le service Signal, même dans les endroits où les serveurs "officiels" ont été bloqués. Les utilisateurs peuvent se connecter via le Application Android Signal (au moment d'écrire ces lignes uniquement Signal pour Téléphones Android prendre en charge les serveurs proxy) en saisissant votre domaine en tant que proxy dans les paramètres de l'application Signal, ou en appuyant simplement sur un lien au format https://signal.tube/#.
Répondre aux exigences
Le service proxy Signal est vraiment léger et n'a pas besoin de beaucoup de puissance pour fonctionner. Quelque chose comme un vieil ordinateur portable ou un Tarte aux framboises serait un ajustement parfait.
Le plus gros problème est de le garder ouvert à Internet, d'avoir une adresse IP statique et de faire les deux sans permettre aux imbéciles du monde d'essayer d'accéder à votre réseau. Vous ne voulez pas le faire depuis votre domicile, sauf si vous savez ce que vous faites.
La meilleure façon d'en configurer un serait d'utiliser un petit VPS (serveur privé virtuel). Cela ne signifie pas pour autant que vous devez dépenser une tonne d'argent pour en obtenir un d'Amazon, Microsoft ou Google - quelque chose comme un VPS à 5 $ par mois de DigitalOcean fonctionne très bien.
Si vous connaissez bien les éléments de mise en réseau, un Raspberry Pi serait idéal pour celui-ci.
En utilisant un serveur hébergé, vous avez toutes les bases couvertes - une adresse IP statique, un système d'exploitation capable d'exécuter le service et un ensemble robuste de protections contre des choses comme les attaques DDOS.
Ces types de serveurs sont généralement très faciles à configurer, et une fois configurés, tout ce que vous avez à faire est d'enregistrer un nom de domaine et de le faire pointer vers votre serveur pour qu'il soit opérationnel. Vous trouverez toute la documentation dont vous avez besoin pour lancer un VPS auprès de la société auprès de laquelle vous le louez et presque tous offrent une assistance technique gratuite au cas où vous auriez besoin d'aide.
Vous ne vivez probablement pas en Iran et n'en aurez pas besoin pour vous-même, mais il y a beaucoup de gens en Iran qui peuvent en bénéficier si vous êtes prêt à partager.
C'est aussi une bonne information à connaître au cas où le pays dans lequel vous vivez serait le prochain - l'Iran n'a pas le monopole de la restriction d'Internet et cela peut arriver n'importe où.