"Aku warisan kekacauan iki,
diwiwiti karo Zello sing ora isin; LinkedIn
lan dipungkasi karo "wong liya" ing platform Telegram
ing jagadku.Lan banjur hiccup,
Pejabat kasebut nambahake kanthi cepet lan banter:
nanging aku bakal ngatur barang-barang (kene ing IT)"
(...).
Durov, kanthi bener percaya yen negara otoriter sing kudu wedi marang dheweke, cypherpunk, lan Roskomnadzor lan tameng emas kanthi saringan DPI ora ngganggu dheweke.
(Teknik politik)
Kawicaksanan teknisku luwih gampang, aku bisa njlèntrèhaké ing kene pikiranku babagan pamblokiran sing ceroboh ing Runet, nanging aku yakin manawa warga progresif saka Rusian Modern lan pangguna Habr wis ngrasakake unprofessionalisme pamrentah saiki ing kulit dhewe, mula aku bakal mbatesi aku. frasa siji: kabijakan teknis kita yaiku "Resistensi Digital". "nyedhiyakake saluran komunikasi sing stabil kanggo sedulur lan kanca."
Nganggo Telegram proxy MTProto
- Tingkat kerumitan teknis "gampang", yen, contone, sampeyan tindakake sheet cheat iki.
- Tingkat linuwih "ndhuwur rata-rata": gambar docker bisa digunakake kanthi stabil, ora perlu diwiwiti maneh saben dina, kaya sing ditulis pangembang ing dokumentasi Telegram resmi, nanging wadhah kasebut bisa uga ngemot sawetara kerentanan.
- Tingkat resistensi / kuatir - 10 anggota ISIS sing nenun konspirasi "sanak nggunakake", larangan kasebut ora teka saka RKN sanajan sepisan wae (wiwit musim semi).
- Tingkat kapercayan yaiku "ora percaya bayi umum", masalah ing sisih klien (sawetara kanca curiga karo MtprotoProxy).
- Tingkat testosteron - "ora entuk luwih dhuwur."
- Biaya finansial - "0₽".
- Ganjaran finansial - "ora gumantung marang warga Durov." Promosi - kemampuan kanggo nemtokke iklan.
Kita bakal ngunggahake TelegramProxy babagan kapasitas "gratis / pribadi" saka Amazon-ec2: t2.micro. tak nggo mobil
Oke, pasang server gratis sampeyan, bukak situs web resmi lan ngundhuh wadhah docker.
Ora perlu nggoleki sawetara gambar, file, utawa tombol sihir - "ora ana", kabeh sihir rampung ing CLI:
$ docker pull telegrammessenger/proxy #образ скачан.Nanging sadurunge "sing", instal docker kanggo CLI:
sudo apt-get install docker.io dockerSalajengipun, ing dokumentasi resmi MtprotoProxyTelegram, kita ditawani nindakake kaya ing ngisor iki:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».
Sawise printah iki, senar HEX bakal katon ing output terminal, nanging kita ora kasengsem ing.
Kita nulis ing CLI:
$ docker logs mtproto-proxyLan kita entuk data sing dibutuhake:
Ing output saka log iki, kita ditampilake (smeared):
A) ip server kita (ip server eksternal);
B) lan rahasia acak - senar acak ing HEX.
Sadurunge ndhaptar MtproProxy kita, sampeyan kudu ngatur firewall utama liwat iptables (ora ketompo carane sampeyan ngarahake lalu lintas menyang VPC iki, iku bakal nakal, amarga firewall utama ing Amazon-EC2 dumunung ing antarmuka web lan duwe prioritas luwih saka iptables).
Kita menyang" Amazon-EC2" ing Grup Keamanan lan mbukak port mlebu 443 (masking logis kanggo pisanan).
Kita njupuk data "ip lan rahasia" saka log lan pindhah menyang utusan Telegram, temokake Bot Admin MTProxy resmi (@MTProxybot) lan ndhaptar MtproProxy kita: jalanake perintah [/newproxy] lan ketik [our_ip:443], lan banjur [rahasia / HEX] kita.
Yen sampeyan kekacoan nalika ngetik data, bot bakal nesu lan ngirim sampeyan menyang ...
Yen sampeyan ngisi rong baris tanpa kesalahan, sampeyan bakal nampa persetujuan lan link sing bisa digunakake menyang MtprotoProxyTelegram saiki, sing bisa dituduhake karo sapa wae.
Kajaba iku, liwat bot iki, sampeyan bisa nambah saluran sponsor sampeyan (nanging dudu obrolan), ing ngendi sampeyan bakal nemtokake tampilan sampeyan marang pangguna sing wis nyambung menyang server sampeyan, utawa sampeyan ora bisa "spam" lan ora ngganggu pelanggan potensial sampeyan tanpa nuduhake saluran ing dhaptar utusan sing disematake.
Sawetara tembung liyane babagan bot, ing ngendi sampeyan bisa njaluk statistik, nanging "uga donat". Ketoke, "statistik" kasedhiya yen sampeyan duwe "wong akeh freeloaders" konco sampeyan Makhachkala.
Ngawasi
Pira pangguna sing bisa disambungake menyang server? Lan tho, sapa / apa ana? opo? Lan pira?
Kita ndeleng apa sing ana miturut dokumentasi resmi ... Ya, kene, tindakake kaya iki:
$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI."Tansah kanthong luwih amba" Miturut prentah sing diusulake, kita bakal tansah nampa kesalahan sing padha:
«curl: (7) Gagal nyambung menyang port localhost 2398: Sambungan ditolak»
proxy kita bakal bisa. Nanging! Bagel, ora statistik kita njaluk.
Sampeyan bisa nindakake samubarang kanggo mripat abang: mriksa
$ netstat -an | grep 2398 и...Kaping pisanan, aku mikir yen iki minangka jamb liyane ing mburi pangembang Telegram (lan aku isih mikir), banjur aku nemokake solusi sing apik kanggo sementara: polish Wadah Docker nganggo file.
Mengko, infa narik kawigatenku:
bab njoget negara Roskomnadzor watara "statistik".
"Kita wis mblokir sawetara proxy umum ing server kita nggunakake database proyek firehol. Proyek iki ngawasi dhaptar karo proxy umum lan nggawe database karo wong-wong mau.
Wiwit wektu iku (yaiku, wis meh rong dina), ora ana alamat IP siji saka proxy Rusia sing diblokir.
3. Kita pitutur marang kowe carane nggawe proxy sing meh invulnerable kanggo Roskomnadzor lan nuduhake script kanggo mblokir proxy umum.
- Nganyari wadhah docker proxy MTProto (utawa daemon) kanggo versi paling anyar: RKN ngetung versi lawas dening port statistik, kang bound kanggo 0.0.0.0 lan unik dikenali dhewe kanggo kabeh Internet. Luwih apik, bukak port sing dibutuhake nggunakake iptables, lan tutup liyane (elinga yen ing kasus wadhah docker, sampeyan kudu nggunakake aturan FORWARD).
- Roskomnadzor sinau carane mbucal lalu lintas dawa ago: padha ndeleng telpon ing HTTP lan SOCKS5 proxy, lan padha uga ndeleng versi lawas saka MTProto proxy obfuscation.
Nalika klien saka sawetara panyedhiya sing duwe dumps diinstal akses Telegram liwat proxy kuwi, RKN ndeleng panjalukan kuwi lan langsung mblokir proxy iki. Padha dadi kanggo proxy MTProto karo obfuscation lawas.
Solusi: nyebarake rahasia mung nganggo dd ing wiwitan kanggo klien sing nyambung menyang proxy (ora perlu nemtokake huruf tambahan dd ing setelan proxy mtproto dhewe). Iki bakal ngaktifake versi obfuscation sing dumppiles ora bisa ndeteksi.
Lan ora ana proxy HTTP utawa SOCKS5.
- Penyesuaian, kanthi bantuan saben pemilik proxy telegram, sing rutin dilarang dening RKN, bisa rampung (utawa meh rampung) mungkasi pamblokiran (lan ing wektu sing padha priksa manawa RKN ngapusi).
Skrip sing nglarang proxy umum lan manual cilik.
→
Proksi kita pro-Kulon, aku ora nemoni masalah / pamblokiran nalika musim semi lan musim panas sing adhem, uga ora narik tugas kreatif, mula aku ora kelangan lan ora nambahake awalan dd* menyang Kuncine.
Manual "entuk statistik / ngawasi" miturut instruksi resmi MtprotoProxyTelegram ora bisa digunakake / ketinggalan jaman, sampeyan kudu ndandani gambar docker.
We ndandani iku.
Wadhah isih mlaku:
$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest
Ayo mriksa statistik:
$ curl http://localhost:2398/stats
curl: (7) Gagal nyambung menyang 0.0.0.0 port 2398: Sambungan ditolak
Statistik isih ora kasedhiya.!..
Temokake ID wadhah docker:
$ docker ps
KONTAINER ID GAMBAR COMMAND DIBUAT STATUS PORTS NAME
f423c209cfdc telegrammessenger/proxy:latest "/bin/sh -c '/bin/ba…" Udakara sejam kepungkur Nganti sak menit 0.0.0.0:443->443/tcp mtproto-proxy2
Kita pindhah karo charter kita ing wadhah docker:
$ sudo docker exec -it f423c209cfdc /bin/bash
$ apt-get update
$ apt-get install nano
$ nano -$ run.sh
Lan ing baris pungkasan saka skrip "run.sh", tambahake gendera sing ilang:
«--http-stats»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"
Tambah "--http-stats", kaya iki kudu bisa:
«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»
Ctrl+o/Ctrl+x/Ctrl+d (simpen/metu nano/metu wadhah).
Wiwiti maneh wadhah docker kita:
$ docker restart mtproto-proxy2Kabeh, saiki ing printah:
$ curl http://localhost:2398/stats #получаем объемную статистику
Ana akeh "sampah" ing statistik (1/3 saka ing layar), nggawe alias:
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bashKita entuk apa wadhah docker dipoles: jumlah sambungan lan beban:
$ telega
Wadah Docker mlaku, statistik muter.
Resources ngginakaken
Minangka kelangan sampeyan Stuart Redman, malah sampeyan ninggalake tandha ing kathok. Gambar Docker sing mlaku ninggalake jejak gedhe.
Ora ana pangertèn kanggo njlèntrèhaké kaluwihan lan cacat gambar docker, wadhah docker minangka mesin virtual mini sing nggunakake sumber daya kurang saka mesin virtual "nyata", kayata VirtualBox, nanging ora.
1) Dibukak karo utawa tanpa statistik docker-gambar, loro klien frolic utawa sepuluh - sumber digunakke ~ cara sing padha: 75% saka kabeh kinerja CPU t2.micro.
2) Kita ndeleng pemantauan server VPC:
Saka grafik panggunaan sumber daya ing VPC, kita weruh manawa wadhah docker terus-terusan ngonsumsi ~ 7,5% saka total maks. kinerja CPU lan ing 28 Mei iki mandegake dening kula sengaja / sementara (Cathetan - OpenVPN & pptp uga mlaku ing server).
Apa 10% panggunaan CPU pancet watesan kanggo server iki?
Amarga ana watesan saka Amazon EC2 lan diwilang ing kridit:
1 kredit CPU = 1 CPU makarya ing 100% mbukak kanggo siji menit, lan kita duwe 6 kridit (yaiku, ing puncak, 100% panggunaan CPU bisa ing 6 menit, banjur daya CPU bakal suda). Kombinasi liyane: contone, 1 kredit CPU = 1 CPU mlaku ing 50% mbukak kanggo rong menit (i.e. kita bisa nggunakake CPU ing 50% mbukak kanggo 12 menit), utawa, contone, 10% - th beban CPU pancet sak. kabeh wektu, lsp.
temonan
- Kita minangka bagean saka "Resistensi Digital". Nyedhiyakake "bapak lan ibu" saluran komunikasi sing bisa dipercaya.
- Yen sampeyan duwe MtprotoProxyTelegram lan OpenVPN disebarake ing server, nanging ora ana maneh, ora bakal ana wektu tundha / ping / gagal, nanging yen sampeyan terus-terusan nyoba t2 / mikro, banjur ngenteni rem komunikasi.
- Ping ing jaban rangkahku yaiku ~ 100-250ms, ora ana wektu tundha ing komunikasi swara.
- Biaya finansial kanggo kabeh "iki" (kalebu sumber daya VPC) = 0₽.
Nyetak ulang artikel sampeyan.
UPD: Thanks kanggo sawetara habrausers kanggo komentar migunani, tenan, iku bisa (statistik didhukung?), Ana analog luwih saka Mtproto proxy resmi Telegram docker gambar.
Source: www.habr.com