Создаём безопасный чат для общения в команде

[berlo]

Все вы наверное видели, что все крупные команды используют закрытые чаты типа Rocket, Mattermost и другие. Я вам расскажу как сделать такой чат в торе. И настроить его безопасно.

Для начала покупаем VPS. Рекомендованные характеристики. 2 ядра, 4 гигабайта оперативки. Желательно Ubuntu версия 20 и выше.

https://docs.mattermost.com/install/install-rhel-8-mattermost.html
Так же устанавливаем nginx

apt install nginx-full fail2ban tor

Удаляем стандартный конфиг из /etc/nginx/sites-enabled

Создаем файл конфигурации

sudo touch /etc/nginx/sites-available/mattermost


upstream backend {
server [URL='http://127.0.0.1/']127.0.0.1[/URL]:8065;
keepalive 32;
}

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=mattermost_cache:10m max_size=3g inactive=120m use_temp_path=off;

server { listen 80 default_server; location ~ /api/v[0-9]+/(users/)?websocket$ { proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; client_max_body_size 50M; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Frame-Options SAMEORIGIN; proxy_buffers 256 16k; proxy_buffer_size 16k; client_body_timeout 60; send_timeout 300; lingering_timeout 5; proxy_connect_timeout 90; proxy_send_timeout 300; proxy_read_timeout 90s; proxy_http_version 1.1; proxy_pass [URL='http://backend;/']http://backend;[/URL] } location / { client_max_body_size 50M; proxy_set_header Connection ""; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Frame-Options SAMEORIGIN; proxy_buffers 256 16k; proxy_buffer_size 16k; proxy_read_timeout 600s; proxy_cache mattermost_cache; proxy_cache_revalidate on; proxy_cache_min_uses 2; proxy_cache_use_stale timeout; proxy_cache_lock on; proxy_http_version 1.1; proxy_pass [URL='http://backend;/']http://backend;[/URL] } } [/I]
Делаем перезапуск
/etc/init.d/nginx restart

Посмотреть документацию можно тут
[URL]https://docs.mattermost.com/install/config-proxy-nginx.html[/URL]

После установки правим файл /etc/tor/torrc

HiddenServiceDir /opt/tor # путь к закрытому ключуHiddenServicePort 80 [URL='http://127.0.0.1/']127.0.0.1[/URL]:80 Создаем папку

mkdir /opt/tor

И перезапускаем tor
[I]/etc/init.d/tor restart

Все гoтово! Домен можно поглядеть в папке /opt/tor

Приятного и безопасного общения

 

[noet]

Самое безопасное общение - это внутриигровой чат

 

[merto]

интересно придумал,попробуем

 

[veryfry]

А левый тг купить не вариант?