"Etifeddais y llanast hwn,
gan ddechrau gyda'r Zello digywilydd; LinkedIn
ac yn gorffen gyda "pawb arall" ar y llwyfan Telegram
yn fy myd.Ac yna hiccup,
Ychwanegodd y swyddog yn gyflym ac yn uchel:
ond byddaf yn rhoi pethau mewn trefn (yma mewn TG)"
(...).
Mae Durov, yn gywir yn credu mai gwladwriaethau awdurdodaidd a ddylai fod yn ofnus ohono, sef cypherpunk, ac nid yw Roskomnadzor a tharianau euraidd gyda'u hidlwyr DPI yn ei boeni mewn gwirionedd.
(Techneg wleidyddol)
Mae fy mholisi technegol yn symlach, gallaf ddisgrifio yma fy meddyliau ar rwystro diofal yn Runet, ond credaf fod dinasyddion blaengar defnyddwyr Rwsiaidd Modern a Habr wedi teimlo amhroffesiynoldeb y llywodraeth bresennol yn eu croen eu hunain, felly byddaf yn cyfyngu fy hun i un ymadrodd: ein polisi technegol yw “Gwrthsefyll Digidol” . "darparu sianel gyfathrebu sefydlog i berthnasau a ffrindiau."
Defnyddio Telegram dirprwy MTProto
- Mae lefel dechnegol cymhlethdod yn “hawdd”, os byddwch, er enghraifft, yn dilyn y daflen dwyllo hon.
- Mae'r lefel dibynadwyedd yn “uwch na'r cyfartaledd”: mae delwedd y docwr yn gweithio'n sefydlog, nid oes angen ei hailddechrau bob dydd, fel yr ysgrifennodd y datblygwyr yn eu dogfennaeth swyddogol Telegram, ond mae'n debyg bod y cynhwysydd yn cynnwys rhai gwendidau.
- Lefel y gwrthiant / pryder - mae 10 aelod ISIS yn gwehyddu eu cynllwynion "defnydd perthnasau", ni ddaeth y gwaharddiad o'r RKN hyd yn oed unwaith drwy'r amser (ers y gwanwyn).
- Mae lefel yr ymddiriedolaeth yn "ddrwgdybiaeth babi cyhoeddus", problem ar ochr y cleient (mae rhai ffrindiau yn amheus o fy MtprotoProxy).
- Lefelau testosterone - "nid oedd yn mynd yn uwch."
- Costau ariannol - "0₽".
- Gwobr ariannol - "Nid yw'n dibynnu ar y dinesydd Durov." Hyrwyddo - y gallu i orfodi hysbysebu.
Byddwn yn codi ein TelegramProxy ar alluoedd “am ddim / personol” Amazon-ec2: t2.micro. Defnyddiais i car.
Iawn, defnyddio eich gweinydd rhad ac am ddim, ewch i'r wefan swyddogol a dadlwythwch y cynhwysydd docwr.
Nid oes angen chwilio am ddelwedd, ffeil, neu fotwm hud - "nid ydyn nhw yno", mae'r holl hud yn cael ei wneud yn y CLI:
$ docker pull telegrammessenger/proxy #образ скачан.Ond cyn "hynny", gosodwch dociwr ar gyfer CLI:
sudo apt-get install docker.io dockerYmhellach, yn nogfennaeth swyddogol MtprotoProxyTelegram, cynigir i ni wneud rhywbeth fel y canlynol, rydym yn ei wneud:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».
Ar ôl y gorchymyn hwn, bydd llinyn HEX yn ymddangos yn yr allbwn terfynell, ond nid oes gennym ddiddordeb ynddo.
Rydym yn ysgrifennu yn CLI:
$ docker logs mtproto-proxyAc rydym yn cael y data gofynnol:
Yn allbwn y log hwn, fe'n dangosir (wedi'i daenu):
A) ein ip gweinyddwr (ip gweinydd allanol);
B) a chyfrinach ar hap - llinyn ar hap mewn HEX.
Cyn cofrestru ein MtproProxy, mae angen i chi ffurfweddu'r brif wal dân dros iptables (ni waeth sut rydych chi'n ailgyfeirio traffig i'r VPC hwn, bydd yn ddrwg, gan fod y brif wal dân yn Amazon-EC2 wedi'i lleoli yn y rhyngwyneb gwe ac mae ganddo flaenoriaeth uwch drosodd. iptables).
Rydyn ni'n mynd i " Amazon-EC2" yn y Grŵp Diogelwch ac agor porthladd sy'n dod i mewn 443 (cuddio rhesymegol am y tro cyntaf).
Rydyn ni'n cymryd ein data “ip a chyfrinach” o'r log ac yn mynd i negesydd Telegram, dod o hyd i'r MTProxy Admin Bot (@MTProxybot) swyddogol a chofrestru ein MtproProxy: rhedeg y gorchymyn [/ newproxy] a nodi [our_ip: 443], a yna ein [cyfrinachol /HEX].
Os byddwch chi'n llanast wrth fewnbynnu data, bydd y bot yn gwylltio ac yn eich anfon at ...
Os byddwch yn llenwi dwy linell heb wallau, byddwch yn derbyn cymeradwyaeth a dolen waith i'ch MtprotoProxyTelegram cyfredol, y gallwch ei rannu ag unrhyw un.
Hefyd, trwy'r bot hwn, gallwch ychwanegu eich sianel nawdd (ond nid sgwrs), lle byddwch yn gosod eich barn ar ddefnyddwyr sydd wedi cysylltu â'ch gweinydd, neu ni allwch "spam" a pheidio â thrafferthu'ch darpar gwsmeriaid hebddo yn dangos y sianel yn y rhestr negeseuwyr wedi'u pinio.
Ychydig mwy o eiriau am y bot, lle gallwch chi ofyn am ystadegau, ond “toesen hefyd”. Yn ôl pob tebyg, mae "ystadegau" ar gael pan fydd gennych chi "dorf o lwythwyr rhad" y tu ôl i chi Makhachkala.
Monitro
Faint o ddefnyddwyr allwn ni gysylltu â'n gweinydd? A beth bynnag, pwy / beth sydd yna? Beth? A faint?
Edrychwn ar yr hyn sydd yno yn ôl y ddogfennaeth swyddogol ... Ie, dyma, gwnewch hynny fel hyn:
$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI.“Cadwch eich poced yn ehangach” Yn ôl y gorchmynion arfaethedig, byddwn bob amser yn derbyn gwall tebyg:
«curl: (7) Methwyd cysylltu â phorthladd localhost 2398: Gwrthodwyd y cysylltiad»
Bydd ein dirprwy yn gweithio. Ond! Bagel, nid ystadegau a gawn.
Gallwch chi wneud pethau ar gyfer y coch-eyed: gwirio
$ netstat -an | grep 2398 и...Ar y dechrau, roeddwn i'n meddwl bod hwn yn jamb arall y tu ôl i ddatblygwyr Telegram (ac rwy'n dal i feddwl felly), yna des o hyd i ateb da dros dro: sgleiniwch y Cynhwysydd Dociwr gyda ffeil.
Yn ddiweddarach, daliodd infa fy llygad:
am ddawnsiau cyflwr Roskomnadzor o amgylch "ystadegau".
“Rydym wedi rhwystro rhai o’r dirprwyon cyhoeddus ar ein gweinyddion gan ddefnyddio cronfeydd data’r prosiect firehol. Mae'r prosiect hwn yn monitro rhestrau gyda dirprwyon cyhoeddus ac yn gwneud cronfeydd data gyda nhw.
Ers y foment honno (hynny yw, bron i ddau ddiwrnod eisoes), nid oes un cyfeiriad IP o'n dirprwy yn Rwsia wedi'i rwystro.
3. Rydyn ni'n dweud wrthych chi sut i wneud dirprwy sydd bron yn agored i Roskomnadzor a rhannu sgript ar gyfer rhwystro dirprwyon cyhoeddus.
- Diweddaru'r cynhwysydd docwr dirprwy MTProto (neu daemon) i'r fersiwn ddiweddaraf: Mae RKN yn cyfrifo hen fersiynau gan y porthladd ystadegau, a oedd yn rhwym i 0.0.0.0 ac wedi'i nodi'n unigryw ei hun ar gyfer y Rhyngrwyd cyfan. Yn well eto, agorwch y porthladdoedd angenrheidiol gan ddefnyddio iptables, a chau'r gweddill (cofiwch, yn achos cynhwysydd docwr, y dylech ddefnyddio'r rheol FORWARD).
— Dysgodd Roskomnadzor sut i ollwng traffig ers talwm: maen nhw'n gweld galwadau y tu mewn i ddirprwyon HTTP a SOCKS5, ac maen nhw hefyd yn gweld yr hen fersiwn o obfuscation dirprwy MTProto.
Pan fydd cleientiaid rhai darparwyr sydd â thomenni o'r fath yn gosod mynediad i Telegram trwy ddirprwyon o'r fath, mae'r RKN yn gweld ceisiadau o'r fath ac yn blocio'r dirprwyon hyn ar unwaith. Mae'r un peth yn wir am MTProto dirprwy gyda hen obfuscation.
Ateb: dosbarthwch gyfrinach yn unig gyda dd ar y dechrau i gleientiaid sy'n cysylltu â'r dirprwy (nid oes angen nodi llythrennau ychwanegol dd yng ngosodiadau'r dirprwy mtproto ei hun). Bydd hyn yn galluogi fersiwn o obfuscation na all tamppiles ganfod.
A dim dirprwy HTTP na SOCKS5.
- Addasiad, gyda chymorth y gall pob perchennog dirprwy telegram, sy'n cael ei wahardd yn rheolaidd gan yr RKN, roi'r gorau i rwystro'n llwyr (neu bron yn gyfan gwbl) (ac ar yr un pryd sicrhau bod y RKN yn gorwedd).
Sgript sy'n gwahardd dirprwyon cyhoeddus a llawlyfr bach ar ei gyfer.
→
Mae ein dirprwy ni o blaid y Gorllewin, doeddwn i ddim yn dod ar draws unrhyw broblemau / rhwystrau yn ystod y gwanwyn a dyddiau oer yr haf, nid oedd yn denu tasg greadigol ychwaith, felly wnes i ddim colli cyflymder ac ni wnes i ychwanegu'r rhagddodiad dd* i yr allwedd.
Nid yw'r llawlyfr “cael ystadegau / monitro” yn ôl cyfarwyddiadau swyddogol MtprotoProxyTelegram yn gweithio / wedi dyddio, bydd yn rhaid i chi atgyweirio delwedd y docwr.
Rydym yn ei drwsio.
Mae'r cynhwysydd yn dal i redeg:
$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest
Gadewch i ni wirio'r ystadegau:
$ curl http://localhost:2398/stats
curl: (7) Wedi methu cysylltu â phorthladd 0.0.0.0 2398: Cysylltiad wedi'i wrthod
Ystadegau dal ddim ar gael.!..
Darganfyddwch ID y cynhwysydd docwr:
$ docker ps
ID Cynhwysydd Delwedd GORCHYMYN CREU STATWS ENWAU PORTHLADDAU
f423c209cfdc telegrammessenger/proxy:latest "/bin/sh -c'/bin/ba…" Tua awr yn ôl Hyd Tua munud 0.0.0.0:443->443/tcp mtproto-proxy2
Rydyn ni'n mynd gyda'n siarter y tu mewn i'r cynhwysydd docwr:
$ sudo docker exec -it f423c209cfdc /bin/bash
$ apt-get update
$ apt-get install nano
$ nano -$ run.sh
Ac yn llinell olaf un y sgript "run.sh", ychwanegwch y faner goll:
«--http-stats»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$ GWEITHWYR" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u gwraidd $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"
Ychwanegu "--http-stats", dylai rhywbeth fel hyn weithio:
«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»
Ctrl+o/Ctrl+x/Ctrl+d (cadw/gadael nano/cynhwysydd ymadael).
Ailgychwyn ein cynhwysydd docwr:
$ docker restart mtproto-proxy2Popeth, nawr ar orchymyn:
$ curl http://localhost:2398/stats #получаем объемную статистику
Mae yna lawer o “sbwriel” yn yr ystadegau (mae 1/3 ohono ar y sgrin), crëwch alias:
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bashRydyn ni'n cael yr hyn y cafodd y cynhwysydd docwr ei sgleinio ar ei gyfer: nifer y cysylltiadau a'r llwyth:
$ telega
Mae cynhwysydd Docker yn rhedeg, mae'r ystadegau'n troelli.
Adnoddau a wariwyd
Mor cŵl â chi yw Stuart Redman, hyd yn oed rydych chi'n gadael marc ar eich panties. Mae delwedd Docker rhedeg yn gadael ôl troed mawr.
Nid yw'n gwneud unrhyw synnwyr i ddisgrifio manteision ac anfanteision delweddau docwyr, mae cynhwysydd docwr yn beiriant rhithwir bach sy'n defnyddio llai o adnoddau na pheiriant rhithwir “go iawn”, fel VirtualBox, ond mae'n gwneud hynny.
1) Wedi'i lansio gyda neu heb ystadegau delwedd doc, mae dau gleient frolic neu ddeg - adnoddau yn cael eu defnyddio ~ yr un ffordd: 75% o'r perfformiad CPU t2.micro cyfan.
2) Edrychwn ar fonitro gweinydd VPC:
O'r graff defnyddio adnoddau ar y VPC, gwelwn fod y cynhwysydd docwr yn defnyddio ~ 7,5% o'r cyfanswm uchafswm yn gyson. Stopiwyd perfformiad CPU ac ar Fai 28 gennyf yn fwriadol / dros dro (Sylwer - mae OpenVPN a pptp hefyd yn rhedeg ar y gweinydd).
Pam mai 10% defnydd cyson o CPU yw'r terfyn ar gyfer y gweinydd hwn?
Oherwydd bod cyfyngiadau gan Amazon EC2 ac maent yn cael eu cyfrifo mewn credydau:
1 credyd CPU = 1 CPU yn gweithio ar lwyth 100% am un funud, ac mae gennym 6 credyd (hynny yw, ar yr adegau prysuraf, mae'n bosibl defnyddio CPU 100% o fewn 6 munud, ac yna bydd pŵer y CPU yn gostwng). Cyfuniadau eraill: er enghraifft, credyd 1 CPU = 1 CPU yn rhedeg ar lwyth o 50% am ddau funud (h.y. gallwn ddefnyddio'r CPU ar lwyth o 50% am 12 munud), neu, er enghraifft, llwyth cyson o 10% - fed CPU yn ystod yr holl amser, etc.
Canfyddiadau
- Rydym yn rhan o'r "Gwrthsefyll Digidol". Wedi darparu sianel gyfathrebu ddibynadwy i'w "tadau a'u mamau".
- Os ydych chi wedi defnyddio MtprotoProxyTelegram ac OpenVPN ar y gweinydd, ond dim mwy, ni fydd unrhyw oedi / pings / methiannau, ond os ydych chi'n arbrofi gyda'ch t2 / micro yn gyson, yna arhoswch am freciau cyfathrebu.
- Fy ping tramor yw ~ 100-250ms, nid oes unrhyw oedi mewn cyfathrebu llais.
- Costau ariannol ar gyfer "hyn" i gyd (gan gynnwys adnoddau VPC) = 0₽.
Adargraffiad o'ch erthygl.
UPD: Diolch i rai habrausers am sylwadau defnyddiol, yn wir, mae'n bosibl (a yw'r ystadegau'n cael eu cefnogi?), Mae yna well analogau o ddelwedd swyddogol docwr Telegram dirprwy Mtproto.
Ffynhonnell: hab.com