פריסת טלגרם ה-MTProxy שלך עם נתונים סטטיסטיים

"ירשתי את הבלגן הזה,
החל בזלו חסר הבושה; לינקדאין
וכלה ב"כולם" בפלטפורמת הטלגרם
בעולם שלי.

ואז שיהק,
הפקיד הוסיף בחיפזון ובקול רם:
אבל אני אעשה סדר בדברים (כאן ב-IT)"
(...).

דורוב, סבור בצדק שמדינות אוטוריטריות הן שצריכות לפחד ממנו, סייפרפאנק, ורוסקומנדזור ומגני זהב עם מסנני ה-DPI שלהם לא ממש מפריעים לו.
(טכניקה פוליטית)

המדיניות הטכנית שלי פשוטה יותר, אני יכול לתאר כאן את מחשבותיי על חסימה רשלנית ב-Runet, אבל אני מאמין שהאזרחים המתקדמים של משתמשי רוסית מודרנית והבר חשו את חוסר המקצועיות של הממשלה הנוכחית בעורם שלהם, אז אני אגביל את עצמי ל ביטוי אחד: המדיניות הטכנית שלנו היא "התנגדות דיגיטלית". "לספק לקרובים ולחברים ערוץ תקשורת יציב".

פריסת MTProto Proxy Telegram

• רמת המורכבות הטכנית היא "קלה", אם, למשל, אתה עוקב אחר דף הצ'יט הזה.
• רמת האמינות היא "מעל הממוצע": תמונת ה-docker עובדת ביציבות, אין צורך להפעיל אותה מחדש כל יום, כפי שכתבו המפתחים בתיעוד הרשמי של הטלגרם, אך המכולה מכילה כנראה כמה נקודות תורפה.
• רמת ההתנגדות / החרדה - 10 אנשי דאעש טווים את הקונספירציות שלהם "משתמשים קרובי משפחה", האיסור לא הגיע מהרק"ן אפילו פעם אחת כל הזמן (מאז האביב).
• רמת האמון היא "אי-אמון תינוק ציבורי", בעיה בצד הלקוח (חלק מהחברים חושדים ב-MtprotoProxy שלי).
• רמות הטסטוסטרון – "לא עלו גבוהות יותר".
• עלויות כספיות - "0₽".
• תגמול כספי - "לא תלוי באזרח דורוב". קידום - היכולת לכפות פרסום.

אנו נעלה את TelegramProxy שלנו על היכולות "חינם / אישיות" של Amazon-ec2: t2.micro. השתמשתי זה אוטו.

אוקיי, פרסו את השרת החינמי שלכם, עבור אל האתר הרשמי dockerhub ולהוריד את הקונטיינר של docker.

אין צורך לחפש איזה תמונה, קובץ או כפתור קסם - "הם לא שם", כל הקסם נעשה ב-CLI:

$ docker pull telegrammessenger/proxy #образ скачан.

אבל לפני "זה", התקן את docker עבור CLI:

sudo apt-get install docker.io docker

יתר על כן, בתיעוד הרשמי של MtprotoProxyTelegram, מציעים לנו לעשות משהו כמו הבא:

$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».

לאחר פקודה זו תופיע מחרוזת HEX בפלט הטרמינל, אך איננו מעוניינים בה.

אנו כותבים ב-CLI:

$ docker logs mtproto-proxy

ואנו מקבלים את הנתונים הנדרשים:

בפלט של יומן זה, אנו מוצגים (מרוחים):

א) ה-IP של השרת שלנו (ip שרת חיצוני);
ב) וסוד אקראי - מחרוזת אקראית ב-HEX.

לפני רישום ה-MtproProxy שלנו, אתה צריך להגדיר את חומת האש הראשית על פני iptables (לא משנה איך תפנה את התעבורה ל-VPC הזה, זה יהיה שובב, שכן חומת האש הראשית באמזון-EC2 ממוקמת בממשק האינטרנט ובעלת עדיפות גבוהה יותר על פני iptables).

אנחנו הולכים ל "קונסולת Amazon-EC2" ב-Security Group ופתח יציאה נכנסת 443 (מיסוך לוגי תְנוּעָה בפעם הראשונה).

אנחנו לוקחים את נתוני ה"ip והסודיים" שלנו מהיומן ונכנסים ל-Telegram Messenger, מוצאים את ה-MTProxy Admin Bot הרשמי (@MTProxybot) ורושמים את ה-Mtproxy שלנו: הפעל את הפקודה [/newproxy] והזן [our_ip:443], ו ואז [הסוד /HEX] שלנו.

אם תתבלבל בעת הזנת נתונים, הבוט יכעס וישלח אותך אל ...

אם תמלא שתי שורות ללא שגיאות, תקבל אישור וקישור עובד ל-MtprotoProxyTelegram הנוכחי שלך, אותו תוכל לשתף עם כל אחד.

כמו כן, דרך הבוט הזה, אתה יכול להוסיף את ערוץ החסות שלך (אך לא צ'אט), שבו תכפה את הדעות שלך על משתמשים שהתחברו לשרת שלך, או שאתה לא יכול "ספאם" ולא להטריד את הלקוחות הפוטנציאליים שלך בלי מציג את הערוץ ברשימת המסנג'רים המוצמדים.

עוד כמה מילים על הבוט, שבו אתה יכול לבקש סטטיסטיקה, אבל "גם סופגנייה". ככל הנראה, "סטטיסטיקה" זמינה כאשר יש לך "קהל של מטילים חופשיים" מאחוריך מחצ'קלה.

ניטור

כמה משתמשים אנחנו יכולים להתחבר לשרת שלנו? ובכלל, מי/מה יש שם? מה? וכמה?

אנחנו מסתכלים על מה יש לפי התיעוד הרשמי... כן, הנה, תעשה את זה ככה:

$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI.

"שמור על כיס רחב יותר" על פי הפקודות המוצעות, תמיד נקבל שגיאה דומה:

«curl: (7) נכשל בחיבור ליציאת localhost 2398: החיבור נדחה»

ה-proxy שלנו יעבוד. אבל! בייגל, לא סטטיסטיקה שאנחנו מקבלים.

אתה יכול לעשות דברים לבעלי עיניים אדומות: לבדוק

$ netstat -an | grep 2398 и...

בהתחלה חשבתי שזה עוד ג'מב מאחורי מפתחי הטלגרם (ואני עדיין חושב כך), ואז מצאתי פתרון זמני טוב: ללטש את ה-Docker Container עם קובץ.

מאוחר יותר, אינפא משכה את עיני:

על הריקודים הממלכתיים של רוסקומנדזור סביב "סטטיסטיקה".

"חסמנו חלק מהפרוקסיים הציבוריים בשרתים שלנו באמצעות מסדי הנתונים של פרויקט firehol. פרויקט זה עוקב אחר רשימות עם פרוקסי פומבי ויוצר איתם מאגרי מידע.

מאז אותו רגע (כלומר, כבר כמעט יומיים), אף כתובת IP אחת של ה-proxy הרוסי שלנו לא נחסמה.

3. אנו אומרים לך כיצד ליצור פרוקסי שכמעט בלתי פגיע ל-Roskomnadzor ולשתף סקריפט לחסימת פרוקסי ציבוריים.

- עדכן את מיכל ה-Proxy Docker (או הדמון) של MTProto לגרסה העדכנית ביותר: RKN מחשב גרסאות ישנות לפי יציאת הנתונים הסטטיסטיים, שהיה קשור ל-0.0.0.0 וזיהה את עצמו באופן ייחודי עבור האינטרנט כולו. עדיף, פתח את היציאות הנחוצות באמצעות iptables, וסגור את השאר (זכור שבמקרה של קונטיינר docker, עליך להשתמש בכלל FORWARD).

- Roskomnadzor למדו איך לזרוק תעבורה מזמן: הם רואים בקשות בתוך פרוקסי HTTP ו- SOCKS5, והם רואים גם את הגרסה הישנה של ערפול פרוקסי MTProto.

כאשר לקוחות של ספקים מסוימים שיש להם מטלות כאלה התקינו גישה לטלגרם דרך פרוקסי כאלה, ה-RKN רואה בקשות כאלה וחוסם מיד את השרתים האלה. אותו דבר לגבי פרוקסי MTProto עם ערפול ישן.

פתרון: הפיצו סוד רק עם dd בהתחלה ללקוחות שמתחברים ל-proxy (אין צורך לציין אותיות dd נוספות בהגדרות של mtproto proxy עצמו). זה יאפשר גרסה של ערפול שהמזבלים לא יכולים לזהות.

ואין פרוקסי HTTP או SOCKS5.

- התאמה, שבעזרתה כל בעל פרוקסי טלגרם, הנאסר בקביעות על ידי הרק"ן, יכול להפסיק לחלוטין (או כמעט לחלוטין) את החסימה (ויחד עם זאת לוודא שהרק"ן משקר).

תסריט שאוסר פרוקסי פומבי ומדריך קטן לכך.

→ מקור

ה-proxy שלנו פרו-מערבי, לא נתקלתי בבעיות / חסימות במהלך האביב ובימי הקיץ הקרירים, הוא גם לא משך משימה יצירתית, אז לא איבדתי קצב ולא הוספתי את הקידומת dd* ל המפתח.

המדריך ל"קבלת סטטיסטיקות/ניטור" לפי ההוראות הרשמיות של MtprotoProxyTelegram אינו עובד/מיושן, תצטרך לתקן את תמונת ה-docker.

אנחנו מתקנים את זה.

המכולה עדיין פועלת:

$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики

$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest

בואו נבדוק את הסטטיסטיקה:

$ curl http://localhost:2398/stats

curl: (7) נכשל בחיבור ליציאת 0.0.0.0 2398: החיבור נדחה
הסטטיסטיקה עדיין לא זמינה.!...

גלה את המזהה של ה-Docker Container:

$ docker ps

שמות יציאות סטטוס שנוצרו בפקודה של תמונת מזהה מכיל
f423c209cfdc telegrammessenger/proxy:latest "/bin/sh -c '/bin/ba…" לפני כשעה למעלה בערך דקה 0.0.0.0:443->443/tcp mtproto-proxy2

אנחנו הולכים עם האמנה שלנו בתוך מיכל הדוקר:

$ sudo docker exec -it f423c209cfdc /bin/bash

$ apt-get update
$ apt-get install nano
$ nano -$ run.sh

ובשורה האחרונה של התסריט "run.sh", הוסף את הדגל החסר:

«--http-סטטיסטיקות»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-a-you-do-u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"

הוסף "--http-stats", משהו כזה אמור לעבוד:

«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»

Ctrl+o/Ctrl+x/Ctrl+d (שמור/צא ממיכל ננו/יציאה).

הפעל מחדש את מיכל הדוקר שלנו:

$ docker restart mtproto-proxy2

הכל, עכשיו בפקודה:

$ curl http://localhost:2398/stats #получаем объемную статистику

יש הרבה "זבל" בסטטיסטיקה (1/3 ממנו נמצא על המסך), צור כינוי:

$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bash

אנחנו מקבלים בשביל מה לוטש מיכל הדוקר: מספר החיבורים והעומס:

$ telega

הקונטיינר של Docker פועל, הסטטיסטיקה מסתובבת.

משאבים שהושקעו

עד כמה שאתה מגניב סטיוארט רדמן, אפילו אתה משאיר חותם על התחתונים שלך. תמונת Docker פועלת משאירה טביעת רגל גדולה.

אין טעם לתאר את היתרונות והחסרונות של תמונות docker, קונטיינר docker הוא מכונה מיני וירטואלית שצורכת פחות משאבים ממכונה וירטואלית "אמיתית", כמו VirtualBox, אבל היא עושה זאת.

1) הושק עם או בלי סטטיסטיקות docker-image, שני לקוחות משתוללים או עשרה - משאבים מנוצלים ~ באותו אופן: 75% מביצועי המעבד t2.micro כולו.

2) אנו מסתכלים על הניטור של שרת VPC:

מגרף ניצול המשאבים ב-VPC, אנו רואים שמיכל ה-Docker צורך כל הזמן ~ 7,5% מסך המקסימום הכולל. ביצועי CPU וב-28 במאי הופסק על ידי בכוונה/זמנית (הערה - OpenVPN ו-pptp פועלים גם בשרת).

מדוע 10% שימוש קבוע במעבד הוא המגבלה עבור שרת זה?

מכיוון שיש הגבלות מאמזון EC2 והן מחושבות בזיכויים:

1 קרדיט מעבד = מעבד 1 עובד בעומס של 100% במשך דקה אחת, ויש לנו 6 זיכויים (כלומר, בשיאים, 100% ניצול מעבד אפשרי תוך 6 דקות, ואז עוצמת המעבד תקטן). שילובים אחרים: לדוגמה, קרדיט מעבד אחד = מעבד אחד הפועל בעומס של 1% למשך שתי דקות (כלומר, אנו יכולים להשתמש במעבד בעומס של 1% במשך 50 דקות), או, למשל, עומס קבוע של 50% מהמעבד במהלך כל הזמן וכו'.

ממצאים

• אנחנו חלק מ"ההתנגדות הדיגיטלית". סיפקו ל"אבות ואמהות" שלהם ערוץ תקשורת אמין.
• אם יש לך MtprotoProxyTelegram ו-OpenVPN פרוסים בשרת, אבל לא יותר, לא יהיו עיכובים / פינגים / כשלים, אבל אם אתה כל הזמן מתנסה ב-t2 / micro שלך, אז המתן לבלמים של תקשורת.
• הפינג שלי בחו"ל הוא ~100-250ms, אין עיכובים בתקשורת הקולית.
• עלויות כספיות עבור כל "זה" (כולל משאבי VPC) = 0₽.

הדפסה חוזרת של המאמר שלך.

UPD: תודה לכמה משתמשים על הערות שימושיות, אכן, זה אפשרי (האם הסטטיסטיקה נתמכת?), ישנם אנלוגים טובים יותר של תמונת ה-Mtproto proxy Telegram docker הרשמית.

מקור: www.habr.com