የእርስዎን MTProxy ቴሌግራም ከስታቲስቲክስ ጋር በማሰማራት ላይ

"ይህን ውጥንቅጥ ወርሻለሁ
ከማፈር ዘሎ ጀምሮ; LinkedIn
እና በቴሌግራም መድረክ ላይ "ከሌላ ሰው" ጋር ያበቃል
በእኔ ዓለም ውስጥ.

እና ከዚያ ይንቀጠቀጡ ፣
ባለሥልጣኑ በችኮላ እና ጮክ ብለው አክለዋል፡-
ነገር ግን ነገሮችን በቅደም ተከተል አደርጋለሁ (እዚህ በ IT ውስጥ)"
(...).

ዱሮቭ, እሱን መፍራት ያለባቸው የስልጣን ግዛቶች መሆናቸውን በትክክል ያምናል, ሳይፈርፐንክ, እና Roskomnadzor እና የወርቅ ጋሻዎች ከዲፒአይ ማጣሪያዎቻቸው ጋር በትክክል አያስጨንቁትም.
(የፖለቲካ ቴክኒክ)

የእኔ የቴክኒክ ፖሊሲ ቀለል ያለ ነው ፣ በ Runet ውስጥ በግዴለሽነት ማገድ ላይ ያለኝን ሀሳብ እዚህ ልገልፅ እችላለሁ ፣ ግን የዘመናዊው ሩሲያ እና የሀብር ተጠቃሚዎች ተራማጅ ዜጎች አሁን ባለው መንግስት ላይ ያለው ሙያዊ ብቃት በራሳቸው ቆዳ ላይ ተሰምቷቸዋል ብዬ አምናለሁ ፣ ስለሆነም እራሴን እገድባለሁ ። ነጠላ ሀረግ፡ የኛ የቴክኒክ ፖሊሲ “ዲጂታል ተቃውሞ” ነው። "ለዘመዶች እና ጓደኞች የተረጋጋ የግንኙነት ጣቢያ መስጠት."

የMTProto ፕሮክሲ ቴሌግራምን በማሰማራት ላይ

• የቴክኒካዊ ውስብስብነት ደረጃ "ቀላል" ነው, ለምሳሌ, ይህን የማጭበርበሪያ ወረቀት ከተከተሉ.
• የአስተማማኝነቱ ደረጃ “ከአማካይ በላይ” ነው፡ የዶክተር ምስሉ በተረጋጋ ሁኔታ ይሰራል፣ ገንቢዎቹ በይፋዊ የቴሌግራም ሰነዳቸው ላይ እንደፃፉት በየቀኑ እንደገና መጀመር አያስፈልገውም ፣ ግን መያዣው ምናልባት አንዳንድ ተጋላጭነቶችን ይይዛል።
• የመቋቋም / የጭንቀት ደረጃ - 10 ISIS አባላት ሴራዎቻቸውን "ዘመዶች ይጠቀማሉ", እገዳው ከ RKN አንድ ጊዜ እንኳን (ከፀደይ ጀምሮ) አልመጣም.
• የመተማመን ደረጃው "የህዝብ ልጅ አለመተማመን" ነው, በደንበኛው በኩል ያለው ችግር (አንዳንድ ጓደኞች በእኔ MtprotoProxy ይጠራጠራሉ).
• ቴስቶስትሮን ደረጃዎች - "ከፍ ያለ አልሆነም."
• የገንዘብ ወጪዎች - "0₽".
• የገንዘብ ሽልማት - "በዜግነት Durov ላይ የተመካ አይደለም." ማስተዋወቅ - ማስታወቂያ የመጫን ችሎታ.

የቴሌግራም ፕሮክሲያችንን በ Amazon-ec2፡ t2.micro “ነጻ/የግል” አቅም ላይ እናሳድጋለን። ተ ጠ ቀ ም ኩ ይሄ መኪና።

እሺ፣ ነፃ አገልጋይህን አሰማርክ፣ ወደ ይፋዊው ድር ጣቢያ ሂድ dockerhub እና የዶክ መያዣውን ያውርዱ.

አንዳንድ ምስል ፣ ፋይል ወይም አስማት ቁልፍ መፈለግ አያስፈልግም - “እዚያ የሉም” ፣ ሁሉም አስማት በ CLI ውስጥ ተከናውኗል።

$ docker pull telegrammessenger/proxy #образ скачан.

ግን ከ "ከዚያ" በፊት ለ CLI ዶከርን ይጫኑ፡-

sudo apt-get install docker.io docker

በተጨማሪ፣ በMtprotoProxyTelegram ኦፊሴላዊ ሰነድ ውስጥ፣ የሚከተለውን አንድ ነገር እንድናደርግ ቀርቦልናል፣ እናደርጋለን፡

$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».

ከዚህ ትእዛዝ በኋላ የኤችኤክስ ሕብረቁምፊ በተርሚናል ውፅዓት ውስጥ ይታያል ፣ ግን ለእሱ ፍላጎት የለንም ።

በ CLI ውስጥ እንጽፋለን-

$ docker logs mtproto-proxy

እና አስፈላጊውን ውሂብ እናገኛለን-

በዚህ ምዝግብ ማስታወሻ ውፅዓት ውስጥ እናያለን (የተቀባ)

ሀ) የኛ አገልጋይ አይፒ (ውጫዊ አገልጋይ ip);
ለ) እና የዘፈቀደ ምስጢር - በ HEX ውስጥ የዘፈቀደ ሕብረቁምፊ።

የእኛን MtproProxy ከመመዝገብዎ በፊት ዋናውን ፋየርዎል በ iptables ላይ ማዋቀር ያስፈልግዎታል (ትራፊክን ወደዚህ ቪፒሲ እንዴት ቢያዘዋውሩም ፣ በአማዞን-EC2 ውስጥ ያለው ዋና ፋየርዎል በድር በይነገጽ ውስጥ ስለሚገኝ እና የበለጠ ቅድሚያ የሚሰጠው ስለሆነ ባለጌ ይሆናል። iptables)።

እንሄዳለን "ኮንሶል Amazon-EC2" በደህንነት ቡድን ውስጥ እና ገቢ ወደብ 443 ይክፈቱ (ምክንያታዊ ጭንብል ትራፊክ ለመጀመርያ ግዜ).

የኛን “አይፒ እና ሚስጥራዊ” መረጃ ከመዝገቡ ላይ ወስደን ወደ ቴሌግራም መልእክተኛ ሄደን ኦፊሴላዊውን MTProxy Admin Bot (@MTProxybot) ፈልገን እና የኛን MtproProxy እንመዘግበዋለን፡ [/newproxy] የሚለውን ትዕዛዙን አሂድ እና [our_ip:443] አስገባን እና አስገባን። ከዚያ የእኛ [ምስጢር / HEX]።

ውሂብ በሚያስገቡበት ጊዜ ከተበላሹ ቦቱ ተቆጥቶ ወደ...

ሁለት መስመሮችን ያለስህተቶች ከሞሉ፣ ለማንም ሊያጋሩት የሚችሉትን ፍቃድ እና የስራ ማገናኛ ወደ የእርስዎ የአሁኑ MtprotoProxyTelegram ያገኛሉ።

በተጨማሪም በዚህ ቦት አማካኝነት የስፖንሰርሺፕ ቻናልዎን ማከል ይችላሉ (ነገር ግን ቻት አይደለም)፣ ከአገልጋይዎ ጋር በተገናኙ ተጠቃሚዎች ላይ አስተያየትዎን የሚጭኑበት ወይም “አይፈለጌ መልእክት” ማድረግ አይችሉም እና ያለ ደንበኛ ሊሆኑ የሚችሉ ደንበኞችን አያስቸግሩዎትም። በተሰካው የመልእክት ዝርዝር ውስጥ ቻናሉን በማሳየት ላይ።

ስለ ቦቱ ጥቂት ተጨማሪ ቃላት, ስታቲስቲክስን መጠየቅ የሚችሉበት, ግን "እንዲሁም ዶናት". በግልጽ ለማየት እንደሚቻለው ማካችካላ ከኋላዎ "የነጻ ጫኚዎች ብዛት" ሲኖርዎት "ስታስቲክስ" ይገኛል.

ክትትል

ስንት ተጠቃሚዎች ከአገልጋያችን ጋር መገናኘት እንችላለን? እና ለማንኛውም ማን / ምን አለ? ምንድን? እና ስንት ናቸው?

በኦፊሴላዊው ሰነድ መሠረት ምን እንዳለ እንመለከታለን ... አዎ ፣ እዚህ ፣ እንደዚህ ያድርጉት

$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI.

"ኪስዎን በስፋት ያስቀምጡ" በታቀዱት ትዕዛዞች መሰረት ሁልጊዜ ተመሳሳይ ስህተት ይደርሰናል:

«curl: (7) ከ localhost port 2398 ጋር መገናኘት አልተሳካም: ግንኙነቱ ተቀባይነት አላገኘም።»

ፕሮክሲያችን ይሰራል። ግን! ባጌል, እኛ የምናገኘው ስታቲስቲክስ አይደለም.

ለቀይ-ዓይኖች ነገሮችን ማድረግ ይችላሉ: ያረጋግጡ

$ netstat -an | grep 2398 и...

መጀመሪያ ላይ ይህ ከቴሌግራም ገንቢዎች በስተጀርባ ያለው ሌላ ጃምብ ነው ብዬ አሰብኩ (እና አሁንም እንደዚያ አስባለሁ) ፣ ከዚያ ጊዜያዊ ጥሩ መፍትሄ አገኘሁ፡ የዶከር ኮንቴይነርን በፋይል አጥራ።

በኋላ፣ አንድ ኢንፋ ዓይኔን ሳበው፡-

በ "ስታቲስቲክስ" ዙሪያ ስለ Roskomnadzor ግዛት ዳንስ

"የፋየርሆል ፕሮጀክቱን የመረጃ ቋቶች በመጠቀም አንዳንድ የህዝብ ፕሮክሲዎችን በአገልጋዮቻችን ላይ አግደናል። ይህ ፕሮጀክት ዝርዝሮችን ከህዝብ ፕሮክሲዎች ጋር ይቆጣጠራል እና ከእነሱ ጋር የውሂብ ጎታዎችን ይሠራል.

ከዚያን ጊዜ ጀምሮ (ይህም ቀድሞውኑ ሁለት ቀን ገደማ ነው) አንድም የሩስያ ፕሮክሲያችን አንድ አይ ፒ አድራሻ አልታገደም።

3. ለ Roskomnadzor በቀላሉ የማይበገር ተኪ መስራት እና የህዝብ ፕሮክሲዎችን ለማገድ ስክሪፕት ማጋራት እንደሚችሉ እንነግርዎታለን።

- የMTProto ፕሮክሲ ዶከር ኮንቴይነር (ወይም ዴሞን) ወደ የቅርብ ጊዜው ስሪት ያዘምኑ፡- RKN የቆዩ ስሪቶችን በስታቲስቲክስ ወደብ ያሰላል፣ እሱም ከ 0.0.0.0 ጋር ተቆራኝቶ እና እራሱን ለጠቅላላው በይነመረብ በተለየ ሁኔታ ያሳየ ነው። በተሻለ ሁኔታ አስፈላጊ የሆኑትን ወደቦችን iptables በመጠቀም ይክፈቱ እና ቀሪውን ይዝጉ (በዶክተር ኮንቴይነሩ ውስጥ የ FORWARD ደንቡን መጠቀም እንዳለብዎ ያስታውሱ).

- Roskomnadzor ከረጅም ጊዜ በፊት ትራፊክን እንዴት መጣል እንደሚችሉ ተምረዋል፡ ጥሪዎችን በኤችቲቲፒ እና SOCKS5 ፕሮክሲዎች ውስጥ ያያሉ፣ እና እንዲሁም የ MTProto proxy obfuscation የድሮውን ስሪት ያያሉ።

የአንዳንድ አቅራቢዎች ደንበኞች እንደዚህ አይነት ቆሻሻ መጣያዎችን ሲጭኑ ቴሌግራምን እንደዚህ ባሉ ፕሮክሲዎች ሲጠቀሙ፣ RKN እንደዚህ አይነት ጥያቄዎችን አይቶ ወዲያውኑ እነዚህን ፕሮክሲዎች ያግዳል። ለ MTProto ፕሮክሲ ከአሮጌ መደበቅ ጋር ተመሳሳይ ነው።

መፍትሄው፡ ምስጢሩን በ dd መጀመሪያ ላይ ከፕሮክሲው ጋር ለሚገናኙ ደንበኞች ማሰራጨት (በ mtproto ፕሮክሲው በራሱ ቅንብሮች ውስጥ ተጨማሪ ፊደሎችን መግለጽ አያስፈልግም)። ይህ ቆሻሻ መጣያ ሊያገኘው የማይችለውን የመደበቅ ሥሪትን ያስችላል።

እና HTTP ወይም SOCKS5 ፕሮክሲዎች የሉም።

- ማስተካከያ ፣ እያንዳንዱ የቴሌግራም ፕሮክሲ ባለቤት ፣ በ RKN በመደበኛነት የታገደ ፣ ሙሉ በሙሉ (ወይም ሙሉ በሙሉ) ማገድን ሊያቆም ይችላል (እና በተመሳሳይ ጊዜ RKN መዋሸቱን ያረጋግጡ)።

የህዝብ ፕሮክሲዎችን የሚከለክል ስክሪፕት እና ለእሱ ትንሽ መመሪያ።

→ ምንጭ

የእኛ ተኪ የምዕራባውያን ፕሮክሲ ነው፣ በፀደይ እና በቀዝቃዛው የበጋ ቀናት ምንም አይነት ችግር አላጋጠመኝም / አልዘጋም ፣ የፈጠራ ስራንም አልሳበም ፣ ስለሆነም ፍጥነት አላጣሁም እና የdd* ቅድመ ቅጥያውን ወደ ላይ አልጨመርኩም። ቁልፉ.

በMtprotoProxyTelegram ኦፊሴላዊ መመሪያ መሰረት "ስታስቲክስ ማግኘት/መከታተያ" መመሪያው አይሰራም/ያረጀ ነው፣የዶክተር ምስል መጠገን አለቦት።

እናስተካክለዋለን.

መያዣው አሁንም እየሰራ ነው፡-

$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики

$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest

ስታቲስቲክስን እንፈትሽ፡-

$ curl http://localhost:2398/stats

curl: (7) ከ 0.0.0.0 ወደብ ጋር መገናኘት አልተሳካም 2398: ግንኙነቱ ተቀባይነት አላገኘም
ስታቲስቲክስ አሁንም አይገኝም!...

የመትከያ መያዣውን መታወቂያ ይወቁ፡-

$ docker ps

የመያዣ መታወቂያ ምስል ትእዛዝ የተፈጠሩ የሁኔታ ወደቦች ስሞች
f423c209cfdc telegrammessenger/proxy: latest "/bin/sh -c '/bin/ba..." ከአንድ ሰአት በፊት ገደማ ወደ አንድ ደቂቃ ገደማ 0.0.0.0:443->443/tcp mtproto-proxy2

ከቻርተራችን ጋር ወደ መትከያው እቃ ውስጥ እንሄዳለን፡-

$ sudo docker exec -it f423c209cfdc /bin/bash

$ apt-get update
$ apt-get install nano
$ nano -$ run.sh

እና በመጨረሻው የ"run.sh" ስክሪፕት መስመር ላይ የጎደለውን ባንዲራ ያክሉ፡-

«--http-ስታቲስቲክስ»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-እንዴት-እያደረጋችሁ ነው -u ስር $CONFIG --allow-skip-d h --nat-መረጃ "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD

"-http-stats" አክል፣ እንደዚህ ያለ ነገር መስራት አለበት፡-

«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»

Ctrl+o/Ctrl+x/Ctrl+d (ከናኖ ውጣ/ማጠራቀሚያ ውጣ)።

የእኛን የመትከያ መያዣ እንደገና ያስጀምሩት:

$ docker restart mtproto-proxy2

ሁሉም ነገር፣ አሁን በትእዛዝ ላይ፡-

$ curl http://localhost:2398/stats #получаем объемную статистику

በስታቲስቲክስ ውስጥ ብዙ “ቆሻሻ” አለ (1/3ኛው በማያ ገጹ ላይ ነው)፣ ተለዋጭ ስም ይፍጠሩ፡-

$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bash

የመክተቻው ኮንቴይነር የተወለወለበትን እናገኛለን፡ የግንኙነቶች ብዛት እና ጭነቱ፡-

$ telega

የዶከር ኮንቴይነሩ እየሰራ ነው, ስታቲስቲክስ እየተሽከረከረ ነው.

ወጪ የተደረገባቸው ሀብቶች

አንተ ስቱዋርት ሬድማን አሪፍ እንደሆንክ፣ አንተም በፓንቴ ላይ ምልክት ትተሃል። እየሮጠ ያለ Docker ምስል ትልቅ አሻራ ይተዋል.

የዶክተር ምስሎችን ጥቅምና ጉዳቱን መግለጽ ምንም ትርጉም የለውም፣ ዶከር ኮንቴይነር እንደ ቨርቹዋልቦክስ ካሉ “እውነተኛ” ቨርቹዋል ማሽን ያነሰ ሃብቶችን የሚፈጅ ሚኒ-ምናባዊ ማሽን ነው፣ነገር ግን ያደርጋል።

1) በዶክተር-ምስል ስታቲስቲክስ ወይም በሌለበት የጀመረው ፣ ሁለት ደንበኞች frolic ወይም አስር - ሀብቶች በተመሳሳይ መንገድ ጥቅም ላይ ይውላሉ - ከጠቅላላው ሲፒዩ t75.micro አፈፃፀም 2%።

2) የ VPC አገልጋይን ክትትል እንመለከታለን፡-

በቪፒሲ ላይ ካለው የሀብት አጠቃቀም ግራፍ፣ የዶከር ኮንቴይነሩ ያለማቋረጥ ከጠቅላላው ከፍተኛው ~ 7,5% እንደሚበላ እናያለን። የሲፒዩ አፈጻጸም እና ግንቦት 28 ላይ ሆን ብዬ/ለጊዜው ቆሜያለሁ (ማስታወሻ - OpenVPN እና pptp በአገልጋዩ ላይ እየሰሩ ናቸው)።

ለዚህ አገልጋይ 10% ቋሚ የሲፒዩ አጠቃቀም ገደብ የሆነው ለምንድነው?

ምክንያቱም ከአማዞን EC2 ገደቦች ስላሉ እና እነሱ በክሬዲት ይሰላሉ፡

1 ሲፒዩ ክሬዲት = 1 ሲፒዩ በ 100% ጭነት ለአንድ ደቂቃ ይሰራል እና 6 ክሬዲቶች አሉን (ይህም በከፍተኛ ደረጃ 100% ሲፒዩ መጠቀም በ 6 ደቂቃ ውስጥ ይቻላል ከዚያም የሲፒዩ ሃይል ይቀንሳል)። ሌሎች ውህዶች፡ ለምሳሌ 1 CPU credit = 1 CPU በ50% ጭነት ለሁለት ደቂቃዎች ይሰራል (ማለትም ሲፒዩን በ50% ጭነት ለ12 ደቂቃ መጠቀም እንችላለን) ወይም ለምሳሌ ቋሚ 10% -th CPU load during ሙሉ ጊዜ, ወዘተ.

ግኝቶች

• እኛ የ"ዲጂታል ተቃውሞ" አካል ነን። "አባቶቻቸውን እና እናቶቻቸውን" አስተማማኝ የመገናኛ ቻናል አቅርቧል።
• MtprotoProxyTelegram እና OpenVPN በአገልጋዩ ላይ ከተሰማሩ ግን ከአሁን በኋላ ምንም መዘግየቶች/ፒንግስ/ውድቀቶች አይኖሩም ነገር ግን ያለማቋረጥ በ t2/ማይክሮዎ እየሞከሩ ከሆነ የግንኙነት ፍሬን ይጠብቁ።
• የእኔ የባህር ማዶ ፒንግ ~ 100-250ms ነው፣ በድምጽ ግንኙነት ምንም መዘግየቶች የሉም።
• ለሁሉም "ለዚህ" (የVPC ሀብቶችን ጨምሮ) የገንዘብ ወጪዎች = 0₽.

ጽሑፍዎን እንደገና ያትሙ።

UPD: ለአንዳንድ ሃብራውሰሮች ጠቃሚ አስተያየቶች ምስጋና ይግባውና በእርግጥ ይቻላል (ስታቲስቲክስ ይደገፋል?)፣ የይፋዊው የMtproto ፕሮክሲ ቴሌግራም ዶከር ምስል የተሻሉ አናሎግዎች አሉ።

ምንጭ: hab.com