ProHoster > Blog > Stjórnsýsla > Notaðu MTProxy Telegram þitt með tölfræði

Notaðu MTProxy Telegram þitt með tölfræði

Notaðu MTProxy Telegram þitt með tölfræði

„Ég erfði þetta rugl,
byrjar á blygðunarlausa Zello; LinkedIn
og endar á „allir aðrir“ á Telegram pallinum
í mínum heimi.

Og svo hiksti,
Embættismaðurinn bætti við í flýti og hátt:
en ég mun koma hlutunum í lag (hér í upplýsingatækninni)“
(...).

Durov, telur rétt að það séu einræðisríki sem ættu að vera hrædd við hann, cypherpunk, og Roskomnadzor og gullskjöldur með DPI síunum sínum trufla hann í raun ekki.
(Pólitísk tækni)

Tæknistefna mín er einfaldari, ég get lýst hér hugsunum mínum um kærulausa blokkun í RuNet, en ég tel að framsæknir borgarar nútíma rússneskra og Habr notenda hafi fundið fyrir ófagmennsku núverandi ríkisstjórnar á eigin skinni, svo ég mun takmarka mig við ein setning: tæknistefna okkar er „stafræn viðnám“. „að veita ættingjum og vinum stöðuga samskiptaleið“.

Innleiðir MTProto proxy Telegram

  • Tæknilega flækjustigið er „auðvelt“ ef þú fylgir til dæmis þessu svindli.
  • Áreiðanleikastigið er „yfir meðallagi“: Docker myndin virkar stöðugt, það þarf ekki að endurræsa hana á hverjum degi, eins og forritararnir skrifuðu í opinberu Telegram skjölunum sínum, en ílátið inniheldur líklega einhverja veikleika.
  • Mótnám/kvíðastig - 10 ISIS meðlimir eru að vefa samsæri sín "aðstandendur nota", bannið hefur ekki komið frá RKN einu sinni allan tímann (síðan í vor).
  • Trauststigið er "almenningur vantrausts barna", vandamál viðskiptavina megin (sumir vinir eru grunsamlegir um MtprotoProxy minn).
  • Testósterónmagn - "hækkaði ekki."
  • Fjármagnskostnaður - "0₽".
  • Fjárhagsleg umbun - "fer ekki eftir borgara Durov." Kynning - hæfileikinn til að setja auglýsingar.

Við munum hækka TelegramProxy okkar á „ókeypis / persónulegri“ getu Amazon-ec2: t2.micro. ég notaði þetta bíll.

Allt í lagi, settu upp ókeypis netþjóninn þinn, farðu á opinberu vefsíðuna dockerhub og hlaðið niður docker gámnum.

Engin þörf á að leita að einhverri mynd, skrá eða töfrahnappi - "þeir eru ekki til", allir töfrar eru gerðir í CLI: 

$ docker pull telegrammessenger/proxy #образ скачан.

En áður en "það", settu upp docker fyrir CLI:

sudo apt-get install docker.io docker

Ennfremur, í opinberum skjölum MtprotoProxyTelegram, er okkur boðið að gera eitthvað eins og eftirfarandi, við gerum:

$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».

Eftir þessa skipun mun HEX strengur birtast í úttakinu en við höfum ekki áhuga á því.

Við skrifum í CLI:

$ docker logs mtproto-proxy

Og við fáum nauðsynleg gögn:

Notaðu MTProxy Telegram þitt með tölfræði
Í úttakinu á þessum annáli erum við sýnd (smurt):

A) ip miðlara okkar (ytri netþjóni ip);
B) og handahófskennt leyndarmál - handahófskennt strengur í HEX.

Áður en þú skráir MtproProxy okkar þarftu að stilla aðaleldvegginn yfir iptables (sama hvernig þú vísar umferð á þennan VPC, þá verður það óþekkur, þar sem aðaleldveggurinn í Amazon-EC2 er staðsettur í vefviðmótinu og hefur meiri forgang yfir iptables).

Við förum til "hugga Amazon-EC2" í öryggishópnum og opna innkomuhöfn 443 (rökrétt gríma umferð í fyrsta skipti).

Notaðu MTProxy Telegram þitt með tölfræði

Við tökum „ip og leyndarmál“ gögnin okkar úr skránni og förum í Telegram boðberann, finnum opinbera MTProxy Admin Bot (@MTProxybot) og skráum Mtproxy okkar: keyrðu [/newproxy] skipunina og sláðu inn [our_ip:443], og þá okkar [leyndarmál /HEX].

Ef þú klúðrar þér þegar þú slærð inn gögn mun vélmenni verða reiður og senda þig til ...

Ef þú fyllir út tvær línur án villna færðu samþykki og virkan tengil á núverandi MtprotoProxyTelegram, sem þú getur deilt með hverjum sem er.

Notaðu MTProxy Telegram þitt með tölfræði

Einnig, í gegnum þennan botn, geturðu bætt við styrktarrásinni þinni (en ekki spjalli), þar sem þú munt þröngva skoðunum þínum á notendur sem hafa tengst netþjóninum þínum, eða þú getur ekki „spamað“ og ekki truflað hugsanlega viðskiptavini þína án sýnir rásina á póstlista boðbera.

Nokkur orð í viðbót um botninn, þar sem þú getur beðið um tölfræði, en „einnig kleinuhring“. Svo virðist sem "tölfræði" er tiltæk þegar þú ert með "fjölmenni af freeloaders" á bak við þig Makhachkala.

Eftirlit

Hversu marga notendur getum við tengst við netþjóninn okkar? Og allavega, hver/hvað er þarna? Hvað? Og hversu margir?

Við skoðum hvað er þarna samkvæmt opinberu skjölunum ... Já, hérna, gerðu það svona:

$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI.

„Haltu vasanum breiðari“ Samkvæmt fyrirhuguðum skipunum munum við alltaf fá svipaða villu:

«curl: (7) Mistókst að tengjast localhost tengi 2398: Tenging hafnað»

Umboðið okkar mun virka. En! Bagel, ekki tölfræði sem við fáum.

Þú getur gert hluti fyrir rauða augun: athugaðu

$ netstat -an | grep 2398 и...

Í fyrstu hélt ég að þetta væri annar jamb á bak við Telegram forritarana (og ég held það enn), svo fann ég tímabundna góða lausn: pússa Docker Containerinn með skrá.

Seinna vakti athygli mína:

um ríkisdansa Roskomnadzor í kringum "tölfræði".

„Við höfum lokað fyrir suma af opinberum umboðum á netþjónum okkar með því að nota gagnagrunna Firehol verkefnisins. Þetta verkefni fylgist með listum með opinberum umboðum og gerir gagnagrunna með þeim.

Frá því augnabliki (þ.e. næstum tveimur dögum þegar) hefur ekki einu IP-tala rússneska umboðsins okkar verið læst.

3. Við segjum þér hvernig á að búa til umboð sem er nánast óviðkvæmt fyrir Roskomnadzor og deila skriftu til að loka fyrir opinbera umboð.

- Uppfærðu MTProto proxy docker gáminn (eða púkann) í nýjustu útgáfuna: RKN reiknar út gamlar útgáfur af tölfræðigáttinni, sem var bundin við 0.0.0.0 og auðkenndi sig einstaklega fyrir allt internetið. Enn betra, opnaðu nauðsynlegar gáttir með iptables og lokaðu restinni (mundu að ef um er að ræða docker gám ættirðu að nota FORWARD regluna).

— Roskomnadzor lærði hvernig á að henda umferð fyrir löngu: þeir sjá beiðnir inni í HTTP og SOCKS5 umboðum, og þeir sjá líka gömlu útgáfuna af MTProto umboðsþekju.

Þegar viðskiptavinir sumra veitenda sem hafa slíka sorphauga setja upp aðgang að Telegram í gegnum slíka umboð, sér RKN slíkar beiðnir og lokar strax á þessar umboð. Sama gildir um MTProto umboð með gömlum þoku.

Lausn: dreift leyndarmáli aðeins með dd í upphafi til viðskiptavina sem tengjast proxy (ekki þarf að tilgreina viðbótarstafi dd í stillingum mtproto proxy sjálfs). Þetta mun virkja útgáfu af þoku sem sorphaugar geta ekki greint.

Og engin HTTP eða SOCKS5 umboð.

- Aðlögun, með hjálp sem sérhver eigandi símskeytisumboðs, sem er reglulega bannaður af RKN, getur alveg (eða næstum alveg) hætt að loka (og á sama tíma gengið úr skugga um að RKN sé að ljúga).

Handrit sem bannar opinbera umboð og lítil handbók fyrir það.

Source

Umboðið okkar er vestrænt, ég lenti ekki í neinum vandræðum / stíflum á vordögum og svölum sumardögum, það vakti ekki skapandi verkefni heldur, svo ég missti ekki taktinn og bætti ekki dd* forskeytinu við lykillinn.

Handbókin „að fá tölfræði/eftirlit“ samkvæmt opinberum leiðbeiningum MtprotoProxyTelegram virkar ekki/úrelt, þú verður að gera við bryggjumyndina.

Við laga það.

Gámurinn er enn í gangi:

$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики


$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest

Við skulum athuga tölfræðina:

$ curl http://localhost:2398/stats

krulla: (7) Mistókst að tengjast við 0.0.0.0 tengi 2398: Tenging hafnað
Tölfræði enn ekki tiltæk.!..

Finndu út auðkenni hafnargámsins:

$ docker ps

GÁMAAuðkenni MYNDAskipun BÚIN TIL STÖÐUHAFNANÖFN
f423c209cfdc telegrammessenger/proxy:nýjasta "/bin/sh -c '/bin/ba…" Fyrir um það bil klukkustund Upp Um það bil mínútu 0.0.0.0:443->443/tcp mtproto-proxy2

Við förum með skipulagsskrá okkar inn í hafnargáminn:

$ sudo docker exec -it f423c209cfdc /bin/bash

$ apt-get update
$ apt-get install nano
$ nano -$ run.sh

Og í allra síðustu línu "run.sh" handritsins, bætið við fánanum sem vantar:

«--http-tölfræði»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-hvernig-er-þú-gerir -u rót $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"

Bættu við "--http-stats", eitthvað eins og þetta ætti að virka:

«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»

Ctrl+o/Ctrl+x/Ctrl+d (vista/hætta nanó/hætta ílát).

Endurræstu docker gáminn okkar:

$ docker restart mtproto-proxy2

Allt, nú eftir stjórn:

$ curl http://localhost:2398/stats #получаем объемную статистику

Notaðu MTProxy Telegram þitt með tölfræði
Það er mikið "sorp" í tölfræðinni (1/3 af því er á skjánum), búðu til samnefni:

$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bash

Við fáum það sem docker gámurinn var fáður fyrir: fjölda tenginga og álag:

$ telega

Notaðu MTProxy Telegram þitt með tölfræði
Docker gámurinn er í gangi, tölfræðin er að snúast.

Auðlindum varið

Eins flott og þú ert Stuart Redman, jafnvel þú skilur eftir mark á nærbuxunum þínum. Docker mynd sem er í gangi skilur eftir sig stórt fótspor.

Það þýðir ekkert að lýsa kostum og göllum við bryggjumyndir, bryggjuílát er lítil sýndarvél sem eyðir auðlindum minna en „raunveruleg“ sýndarvél, eins og VirtualBox, en það gerir það.

1) Hleypt af stokkunum með eða án tölfræði um Docker-mynd, tveir viðskiptavinir ærslast eða tíu - auðlindir eru nýttar ~ á sama hátt: 75% af allri CPU t2.micro afköstum.

2) Við skoðum vöktun VPC netþjónsins:

Notaðu MTProxy Telegram þitt með tölfræði

Af auðlindanýtingargrafinu á VPC sjáum við að docker gámurinn eyðir stöðugt ~ 7,5% af heildarhámarki. CPU árangur og 28. maí var stöðvaður af mér viljandi/tímabundið (Athugið - OpenVPN & pptp eru líka í gangi á þjóninum).

Af hverju er 10% stöðug örgjörvanotkun hámarkið fyrir þennan netþjón?

Vegna þess að það eru takmarkanir frá Amazon EC2 og þær eru reiknaðar í einingum:

Notaðu MTProxy Telegram þitt með tölfræði

1 örgjörvainneign = 1 örgjörvi sem vinnur við 100% álag í eina mínútu, og við erum með 6 eining (það er, þegar mest er, er 100% örgjörvanýting möguleg innan 6 mínútna, og þá mun örgjörvaafl minnka). Aðrar samsetningar: til dæmis 1 örgjörvainneign = 1 örgjörvi sem keyrir með 50% álagi í tvær mínútur (þ.e.a.s. við getum notað örgjörva með 50% álagi í 12 mínútur), eða til dæmis stöðugt 10% af örgjörvaálagi meðan á allan tímann o.s.frv.

Niðurstöður

  • Við erum hluti af „Stafrænni mótspyrnu“. Útvegaði "feðrum sínum og mæðrum" trausta samskiptaleið.
  • Ef þú ert með MtprotoProxyTelegram og OpenVPN á netþjóninum, en ekki meira, verða engar tafir / pingar / bilanir, en ef þú ert stöðugt að gera tilraunir með t2 / micro, bíddu eftir samskiptahemlum.
  • Erlenda pingið mitt er ~100-250ms, það eru engar tafir á raddsamskiptum.
  • Fjármagnskostnaður fyrir allt "þetta" (þar á meðal VPC tilföng) = 0₽.

Endurprentun á grein þinni.

UPD: Þökk sé sumum habrausers fyrir gagnlegar athugasemdir, það er örugglega mögulegt (er tölfræðin studd?), Það eru betri hliðstæður opinberu Mtproto proxy Telegram docker myndarinnar.

Heimild: www.habr.com

Bæta við athugasemd