Avatar
kohanucha 8mo ago

วิธีคร่าว ๆ ถ้าอยาก run bitcoin node docker container โดยให้อยู่หลัง tor ครับ #siamstr

1. Install tor ในเครื่อง server ของเรา ตาม link นี้ https://community.torproject.org/onion-services/setup/install/

2. ถ้าเอาง่ายสามารถรัน docker container ด้วย network mode host ได้เลยแล้วก็ config tor เหมือนเรา run bitcoin node ในเครื่อง server ได้เลย

3. ถ้าต้องการแยก network ให้สร้าง docker network ขึ้นมาแล้ว config ให้ docker container มาใช้ network ที่เราสร้างเพื่อเชื่อมต่อไปหา tor บน host machine

4. config tor ให้รับ request จาก docker และ authen ด้วย cookie ที่ไฟล์ /etc/tor/torrc

ถ้าใช้ docker bridge network

```

SOCKSPort ${DOCKER_HOST_GATEWAY_IP}:9050

ControlPort ${DOCKER_HOST_GATEWAY_IP}:9051

CookieAuthentication 1

CookieAuthFileGroupReadable 1

```

*** ${DOCKER_HOST_GATEWAY_IP} สามารถดูได้จาก docker network inspect

ถ้าใช้ network host

```

SOCKSPort 127.0.0.1:9050

ControlPort 127.0.0.1:9051

CookieAuthentication 1

CookieAuthFileGroupReadable 1

```

5. config bitcoin node ในไฟล์ bitcoin.conf ให้ใช้ tor (config อาจจะต่างกันในแต่ละ version)

ถ้าใช้ docker bridge network

```

debug=tor

onlynet=onion

proxy=${DOCKER_HOST_GATEWAY_IP}:9050 # where to connect tor SOCKS5 for outgoing connections

torcontrol=${DOCKER_HOST_GATEWAY_IP}:9051 # where to connect tor control for hidden bitcoin service

bind=0.0.0.0:8334=onion # where to receive incoming peer connections

```

ถ้าใช้ network host

```

debug=tor

onlynet=onion

proxy=127.0.0.1:9050

torcontrol=127.0.0.1:9051

bind=127.0.0.1:8334=onion

```

6. เขียน docker-compose.yml file ตัวอย่างผมใช้ image ของ https://github.com/lncm/docker-bitcoind

```

services:

bitcoind:

container_name: bitcoind

image: lncm/bitcoind:v28.0

user: "1000:1000" # run process with user 1000 (bitcoind user in container)

group_add:

- "${DEBIAN_TOR_GID}" # add user 1000 to debian-tor group (debian-tor group in host machine) to read tor control.authcookie file

volumes:

- ~/data/bitcoin/:/data/.bitcoin/ # where to store bitcoin data

- /run/tor/control.authcookie:/run/tor/control.authcookie:ro # map tor control.authcookie for authentication

ports:

- "8334:8334" # expose port 8334 to receive incoming peer from tor network

networks:

- ext_bitcoind_bridge # use external network to prevent ip changing after docker compose down and up again

networks:

ext_bitcoind_bridge:

external: true

name: bitcoind_bridge # need to run 'docker network create bitcoind_bridge' before docker compose up

```

7. docker compose up -d

8. ถ้าใช้ firewall ร่วมด้วยก็ต้องไป allow proxy port กับ control port ของ tor ให้เชื่อมต่อจาก docker network ได้ด้วย

Reply to this note

Please Login to reply.

Discussion

No replies yet.