統計を使用した MTProxy Telegram の展開

「私はこの混乱を受け継ぎました、
恥知らずなゼロから始めてください。 リンクトイン
Telegram プラットフォーム上の「その他全員」で終わる
私の世界の中で。

そして、しゃっくり、
当局者は急いで大声でこう付け加えた。
でも、私は物事を整理します（ここではIT分野）」
（...）.

ドゥロフは、サイファーパンクである彼を恐れるべきは権威主義国家であると正しく信じており、ロスコムナゾールやDPIフィルターを備えた金色の盾は彼をあまり気にしていません。
（政治的手法）

私の技術的な方針はもっと単純です。Runet における不注意なブロックについての私の考えをここで説明できますが、現代ロシアの進歩的な国民と Habr ユーザーは現政府の非専門性を肌で感じていると信じています。そのため、私は次のことに限定します。一言で言えば、当社の技術方針は「デジタルレジスタンス」です。 「親戚や友人に安定した通信チャネルを提供する。」

MTProto プロキシ Telegram の展開

• たとえば、このチートシートに従えば、技術的な複雑さのレベルは「簡単」です。
• 信頼性レベルは「平均以上」です。開発者が Telegram の公式ドキュメントに書いているように、Docker イメージは安定して動作し、毎日再起動する必要はありませんが、コンテナーにはおそらくいくつかの脆弱性が含まれています。
• 抵抗/不安のレベル - ISISメンバー10人が「親族使用」陰謀を紡ぐ、RKNからの禁止令は（春以来）一度も出なかった。
• 信頼レベルは「パブリックベイビー不信」で、クライアント側の問題です（一部の友人は私のMtprotoProxyを疑っています）。
• テストステロンレベルは「上がらなかった」。
• 財務コスト - 「0₽」。
• 金銭的報酬は「市民ドゥロフに依存しない」。 プロモーション - 広告を強制する機能。

Amazon-ec2: t2.micro の「無料/個人用」容量で TelegramProxy を構築します。 私が使用した この 車。

無料サーバーをデプロイしました。公式 Web サイトにアクセスしてください ドッカーハブ そしてDockerコンテナをダウンロードします。

画像、ファイル、またはマジック ボタンを探す必要はありません - 「それらは存在しません」。すべての魔法は CLI で実行されます。

$ docker pull telegrammessenger/proxy #образ скачан.

ただし、その前に、CLI 用の docker をインストールします。

sudo apt-get install docker.io docker

さらに、MtprotoProxyTelegram の公式ドキュメントでは、次のようなことを行うよう提案されており、実際に実行します。

$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».

このコマンドの後、端末出力に XNUMX 進文字列が表示されますが、これには興味がありません。

CLI で次のように書きます。

$ docker logs mtproto-proxy

そして必要なデータを取得します。

このログの出力には、次のように表示されます (塗りつぶされています)。

A) 当社のサーバー IP (外部サーバー IP)。
B) およびランダムな秘密 - XNUMX 進数のランダムな文字列。

MtproProxy を登録する前に、iptables を介してメイン ファイアウォールを設定する必要があります (Amazon-EC2 のメイン ファイアウォールは Web インターフェイスにあり、Web インターフェイスよりも高い優先順位を持っているため、トラフィックをこの VPC にリダイレクトする方法に関係なく、不正な動作になります) iptables)。

私たちは行く "コンソール セキュリティグループに「Amazon-EC2」を追加し、受信ポート 443 を開きます (論理マスキング) 交通 初めて)。

ログから「IP とシークレット」データを取得し、Telegram メッセンジャーに移動し、公式 MTProxy 管理ボット (@MTProxybot) を見つけて MtproProxy を登録します。 [/newproxy] コマンドを実行して [our_ip:443] と入力し、それから[秘密の/HEX]。

データ入力時に失敗すると、ボットが怒ってあなたを次の場所に送ります。

XNUMX 行を間違いなく入力すると、承認と現在の MtprotoProxyTelegram への有効なリンクが表示され、誰とでも共有できます。

また、このボットを通じて、スポンサーシップ チャネル (チャットではありません) を追加して、サーバーに接続しているユーザーに自分の意見を押し付けたり、「スパム」を送信したり、潜在的な顧客に迷惑をかけたりすることはできません。固定されたメッセンジャーのリストにチャンネルが表示されます。

統計をリクエストできるボットですが、「ドーナツでもある」ボットについてもう少し説明します。 どうやら、マハチカラの後ろに「居候の群衆」がいる場合、「統計」が利用できるようです。

監視

サーバーには何人のユーザーが接続できますか? そしてとにかく、そこには誰がいますか/何がいますか? 何？ そして何人ですか？

公式ドキュメントに従ってそこにあるものを見てみましょう...はい、ここで、次のようにします。

$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI.

「ポケットを広くしてください」 提案されたコマンドによれば、常に同様のエラーが表示されます。

«curl: (7) localhost ポート 2398 への接続に失敗しました: 接続が拒否されました»

私たちのプロキシは機能します。 しかし！ ベーグル、私たちが得る統計ではありません。

赤目の人のためにできること: チェックしてください

$ netstat -an | grep 2398 и...

最初は、これは Telegram 開発者の背後にあるもう XNUMX つのわき枠だと思いました (そして今でもそう思います)。その後、ファイルを使用して Docker コンテナを磨き上げるという一時的な良い解決策を見つけました。

その後、ある情報が私の目に留まりました。

「統計」を中心としたロスコムナゾールの州のダンスについて。

「私たちは、firehol プロジェクトのデータベースを使用して、サーバー上の一部のパブリック プロキシをブロックしました。 このプロジェクトは、パブリック プロキシを使用してリストを監視し、それを使用してデータベースを作成します。

その瞬間以来 (つまり、すでにほぼ XNUMX 日が経過しています)、ロシアのプロキシの IP アドレスは XNUMX つもブロックされていません。

3. Roskomnadzor に対してほぼ無敵のプロキシを作成する方法と、パブリック プロキシをブロックするためのスクリプトを共有する方法を説明します。

- MTProto プロキシ Docker コンテナ (またはデーモン) を最新バージョンに更新します。RKN は、0.0.0.0 にバインドされ、インターネット全体で自身を一意に識別する統計ポートによって古いバージョンを計算します。 さらに良いのは、iptables を使用して必要なポートを開き、残りのポートを閉じることです (Docker コンテナーの場合は、FORWARD ルールを使用する必要があることに注意してください)。

— Roskomnadzor はずっと前にトラフィックをダンプする方法を学びました。彼らは HTTP および SOCKS5 プロキシ内の呼び出しを確認し、古いバージョンの MTProto プロキシ難読化も確認しました。

このようなダンプがインストールされている一部のプロバイダーのクライアントが、そのようなプロキシを介して Telegram にアクセスすると、RKN はそのようなリクエストを認識し、これらのプロキシを即座にブロックします。 古い難読化を使用した MTProto プロキシについても同様です。

解決策: プロキシに接続するクライアントに、先頭に dd を付けたシークレットのみを配布します (mtproto プロキシ自体の設定で追加の文字 dd を指定する必要はありません)。 これにより、ダンプパイルでは検出できないバージョンの難読化が有効になります。

HTTP または SOCKS5 プロキシもありません。

- 調整。RKN によって定期的に禁止されている電報プロキシの各所有者が、ブロックを完全に (またはほぼ完全に) 停止することができます (同時に、RKN が嘘をついていることを確認できます)。

パブリック プロキシを禁止するスクリプトとそのための小さなマニュアル。

→ ソース

私たちのプロキシは親西洋的で、春と涼しい夏の日には問題や障害に遭遇しませんでした。創造的なタスクも引き寄せられませんでした。そのため、ペースを失うことはなく、接頭辞 dd* を追加しませんでした。キー。

MtprotoProxyTelegram の公式手順に従った「統計の取得/監視」マニュアルは機能していないか古いため、Docker イメージを修復する必要があります。

それを修正します。

コンテナはまだ実行中です。

$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики

$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest

統計を確認してみましょう。

$ curl http://localhost:2398/stats

curl: (7) 0.0.0.0 ポート 2398 への接続に失敗しました: 接続が拒否されました
統計はまだ入手できません。!

Docker コンテナの ID を確認します。

$ docker ps

コンテナ ID イメージ コマンド作成ステータス ポート名
f423c209cfdc telegrammessenger/proxy:latest "/bin/sh -c '/bin/ba…" 約 0.0.0.0 時間前 上 約 443 分 443:2->XNUMX/tcp mtproto-proxyXNUMX

Docker コンテナー内でチャーターを実行します。

$ sudo docker exec -it f423c209cfdc /bin/bash

$ apt-get update
$ apt-get install nano
$ nano -$ run.sh

そして、「run.sh」スクリプトの最後の行に、不足しているフラグを追加します。

«--http-stats»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-i​​nfo "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"

「--http-stats」を追加すると、次のように機能するはずです。

«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»

Ctrl+o/Ctrl+x/Ctrl+d (保存/nano の終了/コンテナの終了)。

Docker コンテナを再起動します。

$ docker restart mtproto-proxy2

すべてをコマンドで実行します:

$ curl http://localhost:2398/stats #получаем объемную статистику

統計には「ゴミ」がたくさんあります (そのうちの 1/3 が画面上にあります)。エイリアスを作成します。

$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bash

Docker コンテナーが何のために磨かれたのか、つまり接続数と負荷を取得します。

$ telega

Docker コンテナが実行されており、統計が回転しています。

費やしたリソース

あなたはスチュアート・レッドマンと同じくらいクールですが、パンティーに跡を残しても。 Docker イメージを実行すると、大きなフットプリントが残ります。

Docker イメージの長所と短所を説明するのは意味がありません。Docker コンテナーは、VirtualBox などの「実際の」仮想マシンよりも消費するリソースが少ないミニ仮想マシンですが、実際には消費します。

1) docker-image 統計の有無にかかわらず起動すると、75 台のクライアントがはしゃぎ回っても 2 台のクライアントでも同じようにリソースが利用され、CPU 全体の tXNUMX.micro パフォーマンスの XNUMX% が使用されます。

2) VPC サーバーの監視を確認します。

VPC 上のリソース使用率グラフから、Docker コンテナーが合計最大リソースの最大 7,5% を常に消費していることがわかります。 CPUのパフォーマンスを28月XNUMX日に私が意図的に/一時的に停止させました (注 - OpenVPN と pptp もサーバー上で実行されています)。

このサーバーの一定の CPU 使用率が 10% の制限なのはなぜですか?

Amazon EC2 からの制限があり、それらはクレジットで計算されるため、次のようになります。

1 CPU クレジット = 1 分間 100% の負荷で動作する 6 つの CPU で、クレジットは 100 つあります (つまり、ピーク時には 6 分以内に CPU 使用率が 1% になる可能性があり、その後 CPU 能力は低下します)。 他の組み合わせ: たとえば、1 CPU クレジット = 50 つの CPU が 50% の負荷で 12 分間実行されます (つまり、CPU を 10% の負荷で XNUMX 分間使用できます)、または、たとえば、一定の XNUMX% 番目の CPU 負荷が発生します。ずっと、など

所見

• 私たちは「デジタルレジスタンス」の一員です。 「父親と母親」に信頼できるコミュニケーションチャネルを提供しました。
• MtprotoProxyTelegram と OpenVPN がサーバー上に展開されているが、それ以上は展開されていない場合、遅延/ping/障害は発生しませんが、t2/micro を常に試している場合は、通信のブレーキがかかるまで待ちます。
• 海外での ping は約 100 ～ 250 ミリ秒で、音声通信に遅延はありません。
• すべての「これ」 (VPC リソースを含む) の財務コスト = 0₽。

あなたの記事を転載します。

UPD: 有益なコメントをくれた何人かの habrauser のおかげで、確かにそれは可能です (統計はサポートされていますか?)。公式の Mtproto プロキシ Telegram Docker イメージのより優れた類似物があります。

出所： habr.com