Matrix 家庭服务器 (Synapse) 为 mautrix-whatsapp 设置

Matrix 家庭服务器 (Synapse) 为 mautrix-whatsapp 设置

我想在 VPS(运行 Debian 10)上安装 Matrix 家庭服务器,其唯一目的是使用 WhatsApp 桥接器。mautrix-whatsapp我真的只需要能够使用 Matrix 客户端与我的个人 WhatsApp 通信,因此无需使用联合或类似的东西(AFAICT)。由于这种用途与常见的家庭服务器设置略有不同,我希望有人能为我解释一些事情。

  1. 所讨论的 VPS 主要用作 OpenVPN 服务器。我希望只有连接到 VPN 的客户端才能访问 Matrix 家庭服务器。对于 OpenVPN 客户端,可以通过 IP 192.168.xxx.1 访问服务器。客户端通过 IP 连接到 VPN;没有外部与之关联的可访问 FQDN。这会是个问题吗?注意:VPN 客户端通常使用在 VPS 上运行的 DNS 服务器 (Pi-hole),这确实允许他们通过其主机名访问服务器。我可以只使用此主机名作为 Synapse 和 mautrix-whatsapp 的域名吗?
  2. 端口 443 不可用,因为我将其重定向到 1194,以便客户端可以在受限制的公共网络上连接到 VPN。虽然文档说“反向代理应该可以通过常规证书(例如 Let's Encrypt)在端口 443 上公开访问,该端口指向 synapse 的端口 8008”,我假设如果我使用其他端口并将 Matrix 客户端(Element)指向它,一切就会顺利进行。对吗?
  3. 事实上,由于客户端连接已经通过 OpenVPN 加密,我可以完全放弃反向代理吗?如果是这样,这合理吗?我需要了解有关配置等方面的信息吗?
  4. 在这种配置中,Synapse 或 mautrix-whatsapp 是否要求我向外界开放端口(即 VPN 的 192.168.xxx.0/24 之外)?

答案1

好吧,我决定大胆尝试一下,结果成功了!答案如下:

  1. 我仅将其用作localhost域名,效果很好。
  2. 如果您将 Element-desktop 指向服务器,它就能正常工作,在我的情况下是 192.168.xxx.1:8008。
  3. 不需要反向代理。使用普通的 http 开箱即用。仍然不确定这是否是最明智的做法,但这是最简单的。
  4. 不需要外部端口。我已强制关闭 TCP 8443 作为额外的预防措施,但实际上这应该不是必要的。Synapse 需要监听 0.0.0.0,但可以告诉 mautrix-whatsapp 只监听 127.0.0.1。

相关内容