"Min mîrasê vê tevliheviyê girt,
bi Zelloya bêşerm dest pê dike; LinkedIn
û bi "hemû yên din" li ser platforma Telegram bi dawî dibe
li cîhana min.Û paşê, hiccup,
rayedar bi lez û bez lê zêde kir:
lê ez ê tiştan (li vir di IT-ê de) rêz bikim."
(...).
Durov rast bawer dike ku divê dewletên otorîter ji wî bitirsin, cypherpunk, û Roskomnadzor û mertalên zêrîn bi fîlterên xwe yên DPI-yê bi rastî wî aciz nakin."
(Teknîka siyasî)
Siyaseta min a teknîkî sadetir e, ez dikarim li vir ramanên xwe yên li ser astengkirina bêhiş di RuNet de vebêjim, lê ez bawer dikim ku hemwelatiyên pêşverû yên bikarhênerên Rûsî û Habrê yên nûjen ji destê pêşîn hest bi neprofesyonelîzma hukûmeta heyî kirine, ji ber vê yekê ez ê xwe bi sînordar bikim. yek hevok: Siyaseta me ya teknîkî "Berxwedana Dîjîtal" e. "Ji malbat û hevalên xwe re kanalek ragihandinê ya domdar peyda dike."
Dabeşkirina MTProto proxy Telegram
- Asta teknîkî ya dijwariyê "ne dijwar" e heke, mînakî, hûn vê pelika xapandinê bişopînin.
- Asta pêbaweriyê "ji navînî" ye: wêneya docker bi îstîqrar dixebite, ne hewce ye ku ew her roj ji nû ve were destpêkirin, wekî ku pêşdebiran di belgeya xweya fermî ya Telegram de nivîsand, lê konteynir belkî hin qelsiyan dihewîne.
- Asta berxwedan/xemgîn - 10 çeteyên DAIŞ'ê komployên xwe tevdigerin "xizm jê sûdê werdigirin", di vê heyamê de (ji biharê û vir ve carekê jî qedexe ji RKN'ê derneketiye).
- Asta pêbaweriyê "bêbaweriya pitikê gelemperî" ye, pirsgirêk li ser xerîdar e (hin heval ji MtprotoProxy-ya min bi guman in).
- Asta testosterone "bilindtir nebû."
- Mesrefên darayî - "0₽".
- Xelata darayî "bi welatiyê Durov ve girêdayî nîne." Promosyonê şiyana ferzkirina reklamê ye.
Em ê TelegramProxy-ya xwe bi karanîna kapasîteyên "belaş / kesane" yên Amazon-ec2 ava bikin: t2.micro. Min bi kar anî trimbêl.
Baş e, me servera xweya belaş bicîh kiriye, em biçin malpera fermî û konteynera docker dakêşin.
Ne hewce ye ku li hin wêne, pel, an bişkojka sêrbaz bigerin - "ew tune ne", hemî sêrbaz di CLI de têne kirin:
$ docker pull telegrammessenger/proxy #образ скачан.Lê berî "wê", ji bo CLI docker saz bikin:
sudo apt-get install docker.io dockerWekî din, di belgeya fermî ya MtprotoProxyTelegram de ji me tê xwestin ku em bi qasî jêrîn bikin, em dikin:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».
Piştî vê fermanê, dê stringek HEX di derana termînalê de xuya bibe, lê em jê re eleqedar nabin.
Em di CLI de dinivîsin:
$ docker logs mtproto-proxyÛ em daneyên pêwîst digirin:
Di derketina vê têketinê de em têne xuyang kirin (reş kirin):
A) IP-ya servera me (IP-ya servera derveyî);
B) û razek bêserûber - di HEX de rêzek bêserûber.
Berî ku hûn MtproProxy-ya me tomar bikin, hûn hewce ne ku dîwarê dîwarê sereke li ser iptables mîheng bikin (ferq nebe ku hûn seyrûsefera li ser vê VPC-ê çawa beralî bikin, ew ê bêserûber be, ji ber ku dîwarê herî girîng di Amazon-EC2 de di navgîniya malperê de ye û xwedan pêşanînek bilindtir e. li ser iptables).
Ka em biçin" Amazon-EC2" di Koma Ewlekariyê de û porta hatina 443 vekin (maskkirina mantiqî bo cara yekem).
Em daneyên xwe yên "ip û nehênî" ji têketinê digirin û diçin peyamnêra Telegramê, Botê Rêvebirê fermî MTProxy (@MTProxybot) bibînin û MtproProxy-ya xwe tomar bikin: Fermana [/newproxy] bimeşînin û [our_ip:443] têkevin, û paşê me [veşartî / HEX].
Ger hûn dema têketina daneyan tevlihev bikin, bot dê hêrs bibe û we bişîne…
Ger hûn du rêzan bêyî xeletî dagirin, hûn ê pejirandinê û girêdanek xebitandinê ya MtprotoProxyTelegram-a xweya heyî bistînin, ku hûn dikarin bi her kesî re parve bikin.
Di heman demê de, bi navgîniya vê botê, hûn dikarin kanala sponsorgeriyê (lê ne sohbetê) lê zêde bikin, li wir hûn ê nêrînên xwe li ser bikarhênerên ku bi servera we ve girêdayî ne ferz bikin, û hûn dikarin ji "spamkirinê" dûr bixin û bi nîşan nedan xerîdarên xwe yên potansiyel aciz nekin. kanala di navnîşa peyamberê ya pînekirî de.
Çend gotinên din di derbarê botê de, hûn dikarin li wir statîstîkan bixwazin, lê "ew jî donek e." Xuya ye ku "îstatîstîk" hene dema ku li Makhachkala "gelek parazîtan" li pişt we hebe.
Ingopandin
Em dikarin çend bikarhêneran bi servera xwe ve girêdin? Û dîsa jî, kî/çi heye? Çi? Û çend?
Ka em bibînin ka li gorî belgeyên fermî çi heye... Erê, em weha bikin:
$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI."Berê xwe firehtir bihêlin" Bi karanîna fermanên pêşniyarkirî, em ê her gav xeletiyek wusa bistînin:
«curl: (7) Girêdana bi porta localhost 2398 re têk çû: Girêdan red kir»
Wekîlê me dê bixebite. Lebê! Em ê bagelek bistînin, ne statîstîk.
Hûn dikarin ji bo mirovên çavên sor tiştan bikin: kontrol bikin
$ netstat -an | grep 2398 и...Di destpêkê de min fikirîn ku ev pirsgirêkek din bi pêşdebirên Telegram re bû (û ez hîn jî wusa difikirim), dûv re min çareseriyek demkî ya baş dît: Paqijkirina Docker Container bi pelê.
Paşê ev agahî bala min kişand:
li ser dansên dewletê yên Roskomnadzor li dora "statîstîk".
"Me bi karanîna databasên projeya fireholê li ser serverên xwe hin proxeyên gelemperî asteng kirin. Ev proje navnîşan bi proxyên gelemperî dişopîne û bi wan re databasan diafirîne.
Ji wê gavê ve (ango hema du rojan) yek navnîşana IP-ya proxeya me ya rûsî nehat asteng kirin.
3. Em ji we re vedibêjin ka meriv çawa proxyek ku hema hema ji Roskomnadzor re bêhêz e çêbike û ji bo astengkirina proxeyên gelemperî skrîptek parve bike.
- Proxeya MTProto konteynera dokerê (an daemon) bi guhertoya herî dawî nûve bikin: RKN guhertoyên kevn bi karanîna porta statîstîkê, ya ku bi 0.0.0.0 ve girêdayî bû û xwe ji bo tevaya Înternetê yekta nas kir, hesab dike. Hîn çêtir e, bi karanîna iptables portên pêwîst vekin, û yên mayî jî bigirin (ji bîr mekin ku di mijara konteynerek doker de, divê hûn qaîdeya FORWARD bikar bînin).
- Roskomnadzor ji zû de fêr bûye ku seyrûseferê biavêje: ew daxwazên di hundurê proxeyên HTTP û SOCKS5 de dibînin, û her weha guhertoya kevn a MTProto-ya nepenîkirina proxy jî dibînin.
Gava ku xerîdarên hin pêşkêşkerên ku wan depoyên wusa sazkirî ne digihîjin Telegramê bi navgînên weha, RKN van daxwazên weha dibîne û tavilê van proxiyan asteng dike. Heman tişt ji bo proxy MTProto ya bi tevliheviya kevn jî derbas dibe.
Çareserî: xerîdarên ku bi proxy-ê ve girêdidin di destpêkê de bi tenê dd-ê nepeniyek bide (ne hewce ye ku di mîhengên proxy mtproto bixwe de tîpên dd-ya zêde diyar bikin). Ev ê guhertoyek obfuscasyonê ya ku dump nikaribin destnîşan bike çalak bike.
Û proxeyên HTTP an SOCKS5 tune.
- Tweakek ku bi alîkariya wê her xwediyê proxyek Telegram-ê ku bi rêkûpêk ji hêla RKN ve hatî qedexe kirin dikare bi tevahî (an hema hema bi tevahî) astengkirinê rawestîne (û di heman demê de piştrast bike ku RKN derewan dike).
Nivîsarek ku proxyên giştî qedexe dike û ji bo wê pirtûkek piçûk."
→
Wekîlê me rojavayî ye, di rojên biharê û havînê yên hênik de ez rastî tu pirsgirêk/asteng nehatim, xwe neda pirsgirêkek afirîner jî, ji ber vê yekê min bi wendakirina tempoyê re rû bi rû nehişt û nekir. T pêşgira dd* li mifteyê zêde bike.
Destûra "bidestxistina statîstîk / çavdêrîkirin" li gorî rêwerzên fermî yên MtprotoProxyTelegram ne kar dike / kevnar e, hûn neçar in ku wêneya dokerê tamîr bikin.
Em wê sererast bikin.
Em hîn jî konteynir dimeşin:
$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest
Ka em statîstîkê kontrol bikin:
$ curl http://localhost:2398/stats
curl: (7) Girêdana bi porta 0.0.0.0 2398 têk çû: Têkilî red kirin
Amar hîna berdest nînin.!..
Nasnameya konteynera dokerê bibînin:
$ docker ps
KONTEYER ID IMAGE FERMANDARA NAVÊN PORTÊN REWŞA ÇÊKIRIN
f423c209cfdc telegrammessenger/proxy:dawîn "/bin/sh -c '/bin/ba..." Nêzîkî saetek berê Up Nêzîkî deqîqeyek 0.0.0.0:443->443/tcp mtproto-proxy2
Ka em bi peymana xwe re biçin hundurê konteynera dokerê:
$ sudo docker exec -it f423c209cfdc /bin/bash
$ apt-get update
$ apt-get install nano
$ nano -$ run.sh
Û di rêza paşîn a skrîpta "run.sh" de em ala wenda lê zêde dikin:
«--http-stats»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$ WORKERS" -C 60000 —aes-pwd /etc/telegram/hello-explorers-çawa-tûn-dikin -u root $CONFIG --destûr-destûrdan-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"
"-http-stats" zêde bikin, tiştek wusa divê bi vî rengî xuya bike:
«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»
Ctrl+o/Ctrl+x/Ctrl+d (nano/derketin konteynir tomar bike/derkeve).
Em konteynera xweya dokerê ji nû ve dest pê dikin:
$ docker restart mtproto-proxy2Ew e, niha li ser fermanê:
$ curl http://localhost:2398/stats #получаем объемную статистику
Di statîstîkê de gelek "çopê" heye (1/3 ji wê li ser dîmenderê ye), navekî biafirînin:
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bashTiştê ku me konteynera dokerê jê re paqij kir, em digirin: hejmara girêdan û barkirin:
$ telega
Konteynera Docker dimeşe, statîstîk dizivirin.
Çavkanî xerc kirin
Stuart Redman tu çiqas şêrîn bî jî, tu şopa go.na jî li ser binpêlên xwe dihêlî. Wêneyek Docker-ê diherike şopek girîng dihêle.
Wateya danasîna awantaj û dezawantajên wêneyên docker tune ye, konteynirek docker makîneyek mini-virtual e ku ji makîneyek virtual ya "rast" kêmtir çavkaniyan dixwe, mînakî VirtualBox, lê dike.
1) Wêneyê docker bi an bê statîstîkan ve tê destpêkirin, du xerîdar dişewitînin an deh - çavkanî ~wekhev têne bikar anîn: 75% ji performansa giştî ya CPU t2.micro.
2) Ka em li çavdêriya servera VPC binêrin:
Ji grafika karanîna çavkaniyê ya li ser VPC em dibînin ku konteynera dokerê bi domdarî% 7,5% ji tevahiya herî zêde dixwe. Performansa CPU û di 28ê Gulanê de ji hêla min ve bi mebest / demkî hate sekinandin (Têbînî - server jî OpenVPN & pptp dimeşîne).
Çima 10% barkirina CPU ya domdar ji bo vê serverê sînor e?
Ji ber ku ji hêla Amazon EC2 ve sînorkirin hene û ew di krediyan de têne hesibandin:
1 krediya CPU = 1 CPU ji bo yek hûrdemek bi 100% barkirinê dixebite, û 6 krediyên me hene (ango, di lûtkeyan de, 100% karanîna CPU di nav 6 hûrdeman de gengaz e, û dûv re dê hêza CPU kêm bibe). Kombîneyên din: bo nimûne, 1 krediya CPU = 1 CPU du hûrdeman bi barkirina %50 dixebite (ango, em dikarin CPU-yê bi barkirina %50 ji bo 12 hûrdeman bikar bînin), an, mînakî, barkirina CPU-ya 10% ya domdar. di tevahiya demê de, hwd.
vebiguherin
- Em beşek ji Berxwedana Dîjîtal in. Me kanalek pêwendiyê ya pêbawer pêşkêşî "dê û bavên xwe" kir.
- Ger we MtprotoProxyTelegram û OpenVPN li ser servera we hatî bicîh kirin, lê tiştek din tune, dê dereng / ping / têkçûn tune be, lê heke hûn bi t2 / mîkroya xwe bi domdarî ceribandinê dikin, wê hingê li hêviya hêdîbûna ragihandinê bin.
- Pinga min a li derveyî welat ~ 100-250ms e, di pêwendiya deng de dereng tune.
- Mesrefên darayî ji bo hemî "vê" (tevî çavkaniyên VPC) = 0₽.
Ji nû ve çapkirina gotara xwe.
UPD: Spas ji hin habroweran re ji bo şîroveyên bikêr, bi rastî, mimkun e (îstatîstîk têne piştgirî kirin?) Ji wêneya dokera fermî ya Mtproto proxy Telegram re analogên çêtir hene.
Source: www.habr.com