• XSS.stack #1 – первый литературный журнал от юзеров форума

Мануал/Книга Создаем безопасный чат для общения в команде.

Отслеживать
peacemaker

peacemaker

MegaCity like you
Забанен
Регистрация
18.01.2020
Сообщения
524
Решения
1
Реакции
469
Гарант сделки
1
Депозит
0.007
Пожалуйста, обратите внимание, что пользователь заблокирован
Все вы наверное видели, что все крупные команды используют закрытые чаты типа Rocket, Mattermost и другие. Я вам расскажу как сделать такой чат в торе. И настроить его безопасно.

Для начала покупаем VPS. Рекомендованные характеристики. 2 ядра, 4 гигабайта оперативки. Желательно Ubuntu версия 20 и выше.

Installing Mattermost Server — Mattermost documentation

docs.mattermost.com

Так же устанавливаем nginx

apt install nginx-full fail2ban tor

Удаляем стандартный конфиг из /etc/nginx/sites-enabled

Создаем файл конфигурации
sudo touch /etc/nginx/sites-available/mattermost

upstream backend {
server 127.0.0.1:8065;
keepalive 32;
}

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=mattermost_cache:10m max_size=3g inactive=120m use_temp_path=off;

server {
listen 80 default_server;

location ~ /api/v[0-9]+/(users/)?websocket$ {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
client_max_body_size 50M;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_buffers 256 16k;
proxy_buffer_size 16k;
client_body_timeout 60;
send_timeout 300;
lingering_timeout 5;
proxy_connect_timeout 90;
proxy_send_timeout 300;
proxy_read_timeout 90s;
proxy_http_version 1.1;
proxy_pass http://backend;
}

location / {
client_max_body_size 50M;
proxy_set_header Connection "";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_buffers 256 16k;
proxy_buffer_size 16k;
proxy_read_timeout 600s;
proxy_cache mattermost_cache;
proxy_cache_revalidate on;
proxy_cache_min_uses 2;
proxy_cache_use_stale timeout;
proxy_cache_lock on;
proxy_http_version 1.1;
proxy_pass http://backend;
}
}

Делаем перезапуск
/etc/init.d/nginx restart

Посмотреть документацию можно тут

Configure NGINX as a proxy for Mattermost server — Mattermost documentation

docs.mattermost.com

После установки правим файл /etc/tor/torrc

HiddenServiceDir /opt/tor # путь к закрытому ключу
HiddenServicePort 80 127.0.0.1:80

Создаем папку
mkdir /opt/tor

И перезапускаем tor
/etc/init.d/tor restart

Все готово! Домен можно поглядеть в папке /opt/tor

Приятного и безопасного общения :cool:
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх