網路受限下部署Fediverse實例GoToSocial
緣起 帝國的旗幟隨風飄揚,新皇冉冉升起。盆地到雪山,稻田到工廠,白天到黑夜,祂的身影籠罩整片大地。城牆內外,禮樂崩壞,舊有秩序轟然倒塌,新人尚未現身。人們畏懼開口,每個人頭上都戴著枷鎖,自我放逐與驅逐他人成為日常生活。 言說,在何處言說,業已成為現代臣民的必修課。不消說封閉的社交網路的書報審查,長篇累牘的賣身契自不待言,有誰會甘願淪為賽博農奴,不知疲倦地為科技資本寡頭生產數據。那麼,我們何以為家?從馬一龍的肆意妄為,再到扎克伯格的生意經,互聯互通的聯邦社交網路似乎成為無奈之選。 在聯邦宇宙之中,一旦選擇加入一個實例,即意味著簽下契約,我們的帳戶隨時面臨管理者之鎚,與此同時,還要時刻擔心站點倒閉造成的數據丟失。相對應地,倘如對實例進行自託管,那只需追尋內心,同時承擔相應的風險。 於城牆之內,網路被阻擋是對臣民的恩澤。誠如口罩可以成為主權者的強制,但也讓人們有了戴口罩規避監視器的權利,網路受限使得臣民被迫武裝在賽博空間。有了武器,借助 Cloudflare Tunnel,我們能夠輕鬆地於受限地區的家庭網路中部署 GoToSocial,在聯邦宇宙中互通交流。 GoToSocial 是一個使用 Golang 編寫的 ActivityPub 社交網絡伺服器。至於為什麼選擇 GoToSocial?因為它需要的資源足夠少,單板機足以運行,且開發者較為活躍。我的實例使用 docker 部署在香橙派3B,那我們開始吧。 部署 在網路受限的情況下,例如無法直接訪問 Mastodon 的官方實例 mastodon.social,我們需要依賴 Clash 作為跳板,以建立到聯邦宇宙的連接。同時,由於網路受限,無法獲得公網 IP,因此我們必須借助 Cloudflare Tunnel,將 GoToSocial 實例暴露在公共網絡上,以供訪問。 安裝 docker,部署 Clash 由此可知,部署 clash 是首要步驟。要部署 clash 容器,首先要在系統上安裝 docker。 1 2 curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh --mirror Aliyun 使用以上命令,安裝 docker,並指定鏡像源為 Aliyun。 1 2 3 4 5 docker network create -d macvlan \ --subnet=your_subnet/24 \ --gateway=your_router_ip \ -o parent=your_eth_name \ macvlan 使用以上命令,在docker中創建一個 macvlan 网络,clash 容器連結到這個網路後,使用與主路由相同的網段。其中,parent 為設備的以太網網卡名稱。設置路由器 ip 為 192.168.1.1,以上的 subnet 為 192.168.1.0/24, gateway 為 192.168.1.1。 1 2 3 4 5 6 7 8 9 10 11 12 docker run -d \ --name clash \ -e USER_ID=1000 \ -e GROUP_ID=1000 \ -v ~/docker/clash/config/proxy.yaml:/root/.config/clash/config.yaml \ -v ~/docker/clash/ui:/ui \ --restart=always \ --network=macvlan \ --ip=your_clash_ip \ --privileged \ --device=/dev/net/tun \ dreamacro/clash-premium:latest 使用以上命令,部署 clash 容器。其中詳細配置,請參照文章「Docker Clash 旁路由网关模式透明代理」,這裡不再贅述。 部署 GoToSocial 完成 clash 的部署後,下載 GoToSocial 的配置文件 config.yaml,修改以下內容。 1 2 3 # Both allow-ips and block-ips default to an empty array. allow-ips: ["your_device_ip/32"] block-ips: [] 完成修改後,將 config.yaml 拷貝至 ~/docker/gotosocial/。其中 your_device_ip 為妳的伺服器在內網的IP地址。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 docker run -d \ --name gotosocial \ -p your_gotosocial_port:8080 \ -e GTS_HOST=your_gts_domain_name \ -e GTS_DB_TYPE=sqlite \ -e GTS_DB_ADDRESS=/gotosocial/storage/sqlite.db \ -e GTS_LETSENCRYPT_ENABLED=false \ -e TZ=Asia/Taipei \ -e USER_ID=1000 \ -e GROUP_ID=1000 \ -e HTTP_PROXY=socks5://your_clash_ip:your_clash_port \ -e HTTPS_PROXY=socks5://your_clash_ip:your_clash_port \ -v ~/docker/gotosocial/data:/gotosocial/storage \ -v ~/docker/gotosocial/config.yaml:/gotosocial/config.yaml \ --restart=always \ superseriousbusiness/gotosocial:latest \ /gotosocial --config-path ./config.yaml server start 運行以上命令,部署 GoToSocial。其中 GTS_HOST 為 GoToSocial 的域名,這裡需要將域名添加至 Cloudflare,並域名服務商處將 DNS 修改為 Cloudflare 的 DNS。接下來,我們只需要將 GoToSocial 的本地端口連結至 Cloudflare Tunnel,就萬事大吉了。 部署 Cloudflare Tunnel 要使用 Cloudflare Tunnel 服務,首先要登錄 Cloudflare,註冊 Zero Trust,選擇免費套餐即可。 完成註冊,進入 Zero Trust 後台,選擇 Tunnels 菜單,Create a tunnel (新建一個隧道)。 完成創建後,進入以上頁面,選擇 Docker,其中 --token 之後的字串為 your_token,請勿將該字串洩漏給任何第三方,以免相關服務被劫持。 1 2 3 4 5 6 7 8 9 docker run -d \ --name cloudflare_tunnel \ -e USER_ID=1000 \ -e GROUP_ID=1000 \ -e HTTP_PROXY=socks5://your_clash_ip:your_clash_port \ -e HTTPS_PROXY=socks5://your_clash_ip:your_clash_port \ --restart=always \ cloudflare/cloudflared:latest-arm64 tunnel --no-autoupdate \ run --token your_token 獲得 your_token 之後,使用以上命令部署 Cloudflare Tunnel。 回到 Cloudflare Tunnel 的後台,返回至隧道列表,進入至指定隧道的配置頁面。選擇公開服務,點擊增加一個新的公網域名。 於 Subdomain 初寫入想要的二級域名,亦可不寫;於 Domain 初選擇之前添加的域名;於 Type 初選擇 HTTP;於 URL 寫入 your_device_ip:your_gotosocial_port。 至此,我們部署已完成,若如無意外,我們的 GoToSocial 已進入聯邦宇宙。 用戶設置與使用 設置 日前,GoToSocial 並無完善的用戶管理頁面,需要使用命令行來管理用戶。 1 2 3 4 5 docker exec -it gotosocial \ /gotosocial/gotosocial admin account create \ --username your_username \ --email your_email \ --password 'your_password' 使用以上命令,創建一個用戶。完成用戶創建後,可以登錄 your_domain_name/admin,進行一些必要之用戶設置,比如暱稱、頭像等。 1 2 3 docker exec -it your_container_name \ /gotosocial/gotosocial admin account promote \ --username your_username 使用以上命令,將一個用戶提升至管理員。使用管理員帳戶登錄 your_domain_name/admin,可以進行一些全站設置。 1 2 3 docker exec -it your_container_name \ /gotosocial/gotosocial admin account demote \ --username your_username 使用以上命令,將一個管理員降級至普通用戶。 1 2 3 4 5 6 docker exec -it your_container_name \ /gotosocial/gotosocial admin account password \ --username your_username \ --password your_new_password 使用以上命令,修改某個用戶的密碼。 使用 日前,GoToSocial 亦無一個網頁來進行內容發布與瀏覽,但它可以兼容 Mastodon 的一些客戶端,可訪問 Mastodon App 列表查看更多。 我的聯邦宇宙帳戶為 @yeahwong@hi.sogo.la,歡迎關注。 參考資料 GoToSocial Documentation 搭建自己的节点之 Gotosocial 篇