%20%E8%A8%AD%E5%AE%9A.png)
我想在 VPS(運行 Debian 10)上安裝 Matrix homeever,其唯一目的是使用 WhatsApp 橋接器mautrix-whatsapp。我實際上只需要能夠使用 Matrix 用戶端與我的個人 WhatsApp 進行通信,因此不需要使用聯合或類似的東西 (AFAICT)。由於這種用途與常見的家庭伺服器設定有點不同,我希望有人能為我闡明一些事情。
- 所討論的 VPS 主要用作 OpenVPN 伺服器。我希望 Matrix 家庭伺服器只能從連接到 VPN 的用戶端存取。對於 OpenVPN 用戶端,可以透過 IP 192.168.xxx.1 存取伺服器。客戶端透過IP連接VPN;沒有外在地與其關聯的可存取 FQDN。這會成為問題嗎?請注意,VPN 用戶端通常使用在 VPS 上執行的 DNS 伺服器 (Pi-hole),這允許它們透過主機名稱存取伺服器。我可以使用此主機名稱作為 Synapse 和 mautrix-whatsapp 的網域嗎?
- 連接埠 443 不可用,因為我將其重定向到 1194,以便用戶端可以連接到受限制的公共網路上的 VPN。雖然文件說“反向代理應該可以透過連接埠 443 上的常規憑證(例如 Let's Encrypt)公開存取到突觸的連接埠 8008”,我假設如果我使用不同的連接埠並指向Matrix 用戶端(Element)就可以了。那是對的嗎?
- 事實上,由於客戶端連線已經透過 OpenVPN 進行了加密,我可以完全放棄反向代理嗎?如果是這樣,這是否明智?
- 在此配置中,Synapse 或 mautrix-whatsapp 是否要求我打開通往外界的連接埠(即 VPN 的 192.168.xxx.0/24 之外)?
答案1
好吧,我決定大膽嘗試一下,結果成功了!答案:
- 我只是用作
localhost域名,效果很好。 - 如果將 Element-desktop 指向伺服器(在我的範例中為 192.168.xxx.1:8008),它可以正常運作。
- 不需要反向代理。使用純 http 開箱即用即可正常運作。仍然不確定這是否是最明智的做法,但它是最簡單的。
- 不需要外部連接埠。作為額外的預防措施,我已強制關閉 TCP 8443,但這實際上不是必要的。 Synapse 需要偵聽 0.0.0.0,但可以告訴 mautrix-whatsapp 僅偵聽 127.0.0.1。