支持语音和视频通话，Docker部署端到端加密的在线聊天室『Matrix&Element』

哈喽小伙伴们好，我是Stark-C~

在这个所谓的大数据时代，我们在互联网的一言一行可以说都无时无刻受到监控，如何最大限度的保护个人隐私，可以说是当前网络时代我们每个人的必备技能之一。

隐私第一步，先教大家怎么创建一个自己私有的在线聊天室吧~

简介

关于Matrix:

Matrix 是一个开放的通信协议，用于实时通信，包括即时消息、音频和视频通话。

它是去中心化的，这意味着任何人都可以设置自己的 Matrix 服务器，并与其他 Matrix 服务器通信。

Matrix 的目标是为所有不同的通信服务提供一个统一的标准，使得不同的服务可以互相通信。

关于Element：

Element 是基于 Matrix 协议的一个客户端应用。

它允许用户通过 Matrix 协议进行即时消息、音频和视频通话

Element 有多个版本，包括 Web、桌面和移动应用。

它是 Matrix 生态系统中最流行的客户端之一。

简单理解，Matrix 是一个通信协议，而 Element 是基于这个协议的一个客户端应用，我们的最终目标就是使用 Element 通过端到端加密的 Matrix 协议，来搭建一个去中心化的加密个人与团队通讯服务。

与常见的QQ微信，Matrix的特点就是开源，可私有化部署，从而保证通信的安全和隐私。与Rocket.chat、MatterMost相比，Matrix的特点还要再加上去中心化，每个运行Matrix的服务器都是一个节点，用户可以选择在任意节点注册、连接，同一个节点内的用户可以任意通信。同时，节点与节点之间也可以通过联锁（Federation）机制进行通信，实现不同节点的用户之间进行通信，这其实就是文中标题说的“端到端加密”。

部署

部署之前有一个必备条件，那就是你必须有一个自己的域名（可以不用备案），并且已经做好了动态域名解析（DDNS）。一般玩NAS的这个应该都已经设置好了对吧？

如果你还没有做到这个条件，强烈建议你先部署Lucky:

https://post.smzdm.com/p/a3x63wrr/

然后打开NAS的文件管理器，在 docker 目录中（威联通默认为Container文件夹），创建一个新文件夹【matrix】，然后在 matrix文件夹中再分别新建一个子文件夹【data】 用于数据文件的持久化存储。

接着使用SSH终端工具连接到NAS之后先启用root模式（“ sudo -i ”），之后输入以下Docker run多行命令（请注意，张大妈编辑器会删掉每行命令后面的反斜杠）并回车即可：

sudo docker run -it --rm \

-v /share/Container/matrix/data:/data \

-e SYNAPSE_SERVER_NAME=你的域名 \

-e SYNAPSE_REPORT_STATS=yes \

matrixdotorg/synapse:latest generate

命令唯一需要修改的就是“-v
/share/Container/matrix/data:/data”中的路径映射是matrix文件夹内的data子文件夹。

等到命令部署完成之后，回到NAS的文件管理器，在之前创建的matrix文件夹内的data子文件夹中，可以看到一个“homeserver.yaml”文件，这个文件其实就是matrix默认生成的配置文件。将这个配置文件下载到电脑本地。

matrix默认的配置文件并没有开启注册功能，需要我们手动开启。我们通过代码编辑器（比如Visual Studio Code、Sublime Text 或 Atom）打开配置文件，然后在配置文件最后面加入以下代码并保存：

enable_registration: true
enable_registration_without_verification: true

完成后将修改后的“homeserver.yaml”配置文件替换掉NAS文件夹中原有的配置文件即可。

最后通过docker-compose 一键部署。这里以威联通NAS为例，打开“应用程序”输入以下docker-compose 代码：

version: "3.3"
services:
 synapse:
  image: "matrixdotorg/synapse:latest"
  container_name: "matrix_synapse"
  restart: unless-stopped
  ports:
   - 8008:8008    # 本地端口别冲突
  volumes:
   - "/share/Container/matrix/data:/data"    # 映射matrix文件夹下的data子文件夹
  environment:
   VIRTUAL_HOST: "x.com"    # 你的域名
   VIRTUAL_PORT: 8008
   LETSENCRYPT_HOST: "x.com"    # 你的域名
   SYNAPSE_SERVER_NAME: "x.com"    # 你的域名
   SYNAPSE_REPORT_STATS: "yes"
 element-web:
  ports:
   - '8098:80'    # 本地端口别冲突
  image: vectorim/element-web
  restart: unless-stopped

以上代码需要根据注释自行修改。

如果你习惯SSH部署，可以将修改好的docker-compose.yml文件放到NAS任意文件夹内，然后运行以下命令：

#进入文件夹
cd 文件夹实际路径
#启动容器
docker-compose up -d

如果不出问题，可以看到应用程序中包含了上图两个Docker容器正在运行。

体验

首先咱们先确认下Matrix服务有没有问题，浏览器输入【 NAS的局域网IP:端口号（默认8008）】，如果出现上图所示提示就说明Matrix服务没问题，且在运行中。

然后就可以登录Element聊天室了。不过想要外网使用，首先咱们需要将Element网页端（也就是我们部署时候的element-web容器）对应的端口做好反向代理，这里依然给大家安利的是Lucky，绝对是NAS必装神器之一。

接着直接使用我们的反向代理链接打开。首次打开会有一个浏览器不兼容的提醒，我们不用理会，直接点图中所示位置然后刷新一下页面即可。

Element默认是英文界面，不过它有原生简体中文支持。更改好语言之后我们就可以“创建账户”了。

创建账户很简单，仅需用户名、密码以及邮箱即可。需要说明的是邮箱需要时自己的真实邮箱，因为稍后会需要验证。

这里点“接受”条款。

然后就提示让我们去邮箱那边验证了，验证其实就是点一下它发过来的一个链接就可以了。

然后就会正式来到聊天页面。

界面还是很简单清爽的，上手也很容易，每步都有详细的向导说明。

可以通过发送邀请链接来邀请他人加入聊天室。

我这里随意加了一个小伙伴，可以看到它显示的就是“发送加密消息”，并且还支持贴纸、语音消息、投票，以及位置信息。

聊天界面右上角还支持发起语音与视频。

同时，Element还有手机端APP，IOS以及安卓都支持。

它的设置可选项也比较丰富。

最后

该项目后期可设置的项目很多，我这里也不再一一展示了，只要我们部署起来，怎么折腾就在于你自己了。

好了，以上就是今天给大家分享的内容，我是爱分享的Stark-C，如果今天的内容对你有帮助请记得收藏，顺便点点关注，咱们下期再见！谢谢大家~