In dieser Anleitung zeige ich euch, wie ihr den Signal TLS Proxy mittels Docker und Traefik bereitstellen könnt. Der Proxy trägt dazu bei, dass Signal in Ländern genutzt werden kann, welche Signal blockieren. Infos zum Proxy gibt’s direkt beim Hersteller.
| Datum | Änderungen |
|---|---|
| 31.10.2022 | Erstellung dieser Anleitung |
| 01.06.2023 | Anpassung an neue Traefik Labels |
| 14.08.2024 | Anpassung der Docker Compose an neue Version. Danke an @max |
| 03.11.2024 | Anpassungen, damit die Anleitung wieder korrekt funktioniert |
1. Grundvoraussetzung
- Docker & Docker Compose v2 (Debian / Ubuntu)
- Traefik V3 Installation, Konfiguration und CrowdSec-Security
2. Verzeichnis anlegen
Im ersten Schritt legen wir uns ein Verzeichnis an.
mkdir -p /opt/containers/signal-proxy
3. Repository klonen
Dazu gibst du folgendes ein:
git clone https://github.com/signalapp/Signal-TLS-Proxy /opt/containers/signal-proxy
4. Docker Compose erstellen
Nun löschen wir die bisherige Docker Compose Datei und erstellen wir uns eine Neue.
rm /opt/containers/signal-proxy/docker-compose.yml nano /opt/containers/signal-proxy/docker-compose.yml
Kopiert nun folgenden Inhalt:
services:
nginx-relay:
build: ./docker-nginx
restart: unless-stopped
volumes:
- ./data/nginx-relay:/usr/conf.d
command: "/bin/sh -c 'while :; do sleep 6h & wait $${!}; /usr/sbin/nginx -s reload; done & /usr/sbin/nginx -c /usr/conf.d/nginx.conf -g \"daemon off;\"'"
networks:
- proxy
labels:
- "traefik.enable=true"
- "traefik.docker.network=proxy"
- "traefik.tcp.services.signal-proxy.loadbalancer.server.port=4433"
- "traefik.tcp.routers.signal-proxy.rule=HostSNI(`signal-proxy.euredomain.de`)"
- "traefik.tcp.routers.signal-proxy.entrypoints=websecure"
- "traefik.tcp.routers.signal-proxy.tls.certresolver=http_resolver"
- "traefik.tcp.routers.signal-proxy.tls.domains[0].main=signal-proxy.euredomain.de"
networks:
proxy:
external: true
Noch anzupassen:
- 2x eure Domain bei Traefik (signal-proxy.euredomain.de) anpassen
5. Signal TLS Proxy starten
Dazu gebt ihr einfach folgenden Befehl ein:
docker compose -f /opt/containers/signal-proxy/docker-compose.yml up -d
6. Proxy testen
Dazu gehst du auf folgende Webseite: https://signal.tube/#signal-proxy.euredomain.de
Die URL musst du natürlich entsprechend deiner Domain anpassen. Nun solltet du folgendes sehen, wenn alles korrekt ist:
Nun funktioniert euer Proxy und ihr könnt ihn einbinden. Wie das genau funktioniert findet ihr direkt hier beim Hersteller.
Hallo.
Christian Wollte gucken ob der Proxy jetzt läuft. Ist es normal, dass im Traefik Portal keine Einträge unter TCP zu finden sind? (siehe Bild)
Leider ist der Test unter Punkt 6 nicht aussagekräftig, da diese Seite bei jeder Adresse erscheint.
Schönen Abend.
Christian leider bekomme ich die Fehlermeldung
Habe in der Zeile 5 “data/” ergänzt
Dann bekam ich diesen Fehler:
Kannst du mir da helfen?
Vielen Dank
Max
Schön, dass du es veröffentlicht hast. Das hatte ich auch noch in der Pipeline wusste wollte dich aber noch fragen ob es nicht zu politisch ist 🙂
Vielen Dank für die Anleitung. Hat super funktioniert. Auch wenn ich zwecks Portainer Nutzung einen kleinen Umweg gehen musste. In den Stacks funktioniert die build Anweisung nicht, daher musste ich das Image extra erzeugen.