"Nandova ity korontana ity aho,
manomboka amin'ny Zello tsy henatra; Linkedin
ary mifarana amin'ny "olon-kafa rehetra" ao amin'ny sehatra Telegram
amin'ny tontoloko.Ary avy eo hiccup,
Nanampy haingana sy mafy ilay tompon'andraikitra:
fa handamina ny zavatra aho (eto amin'ny IT)"
(...).
Durov, mino marina fa ny fanjakana tsy refesi-mandidy no tokony hatahotra azy, cypherpunk, ary Roskomnadzor ary ny ampinga volamena miaraka amin'ny sivana DPI dia tsy manelingelina azy.
(Tekinika politika)
Tsotra kokoa ny politikako ara-teknika, azoko faritana eto ny eritreritro momba ny fanakanana tsy am-piheverana ao amin'ny Runet, saingy mino aho fa ireo olom-pirenena mandroso amin'ny mpampiasa Rosiana Modern sy Habr dia nahatsapa ny tsy fahaizan'ny governemanta ankehitriny amin'ny hodiny, noho izany dia hametra ny tenako aho. fehezanteny tokana: ny politika ara-teknika ataontsika dia “Digital Resistance” . "fanomezana fantsom-pifandraisana marin-toerana ho an'ny havana sy namana."
Mampiasa Telegram proxy MTProto
- Ny haavon'ny fahasarotana ara-teknika dia "mora", raha toa ka manaraka an'ity taratasy fitaka ity ianao, ohatra.
- Ny haavon'ny fahatokisana dia "ambony salantsalany": miasa tsara ny sarin'ny docker, tsy mila averina isan'andro, araka ny nosoratan'ireo mpamorona tao amin'ny antontan-taratasin'izy ireo Telegram ofisialy, saingy mety misy vulnerabilité sasany ilay container.
- Ny haavon'ny fanoherana / tebiteby - mpikambana 10 ao amin'ny ISIS no manenona ny teti-dratsiny "mampiasa ny havany", ny fandraràna dia tsy avy amin'ny RKN na dia indray mandeha aza (hatramin'ny lohataona).
- Ny haavon'ny fahatokisana dia "tsy fahatokisana zazakely ho an'ny daholobe", olana eo amin'ny lafiny mpanjifa (misy namana miahiahy ny MtprotoProxy-ko).
- Ny haavon'ny testosterone - "tsy nitombo."
- Vola ara-bola - "0₽".
- Valisoa ara-bola - "tsy miankina amin'ny olom-pirenena Durov." Promotion - ny fahafahana mametraka dokam-barotra.
Hampiakatra ny TelegramProxy izahay amin'ny fahafaha-manao "maimaim-poana / manokana" an'ny Amazon-ec2: t2.micro. nampiasako fiara.
Okay, nametraka ny mpizara maimaimpoana anao, mandehana any amin'ny tranokala ofisialy ary alaivo ny container docker.
Tsy mila mitady sary, rakitra, na bokotra majika - "tsy ao izy ireo", ny majika rehetra dia atao ao amin'ny CLI:
$ docker pull telegrammessenger/proxy #образ скачан.Fa alohan'ny "izany", apetraho ny docker ho an'ny CLI:
sudo apt-get install docker.io dockerFanampin'izany, ao amin'ny antontan-taratasy ofisialin'ny MtprotoProxyTelegram, dia atolotra hanao zavatra toy izao manaraka izao izahay:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».
Aorian'ity baiko ity dia hisy tady HEX hiseho amin'ny famoahana terminal, saingy tsy liana amin'izany izahay.
Manoratra ao amin'ny CLI izahay:
$ docker logs mtproto-proxyAry mahazo ny angona ilaina izahay:
Ao amin'ny famoahana an'ity log ity dia aseho isika (nosorana):
A) ip mpizara anay (ip mpizara ivelany);
B) ary tsiambaratelo kisendrasendra - tady kisendrasendra amin'ny HEX.
Alohan'ny hisoratra anarana ny MtproProxy dia mila manitsy ny firewall lehibe indrindra amin'ny iptables ianao (na ahoana na ahoana ny famerenanao ny fifamoivoizana amin'ity VPC ity dia ho ratsy izany, satria ny firewall lehibe ao amin'ny Amazon-EC2 dia hita ao amin'ny interface Internet ary manana laharam-pahamehana ambony kokoa. iptables).
Mandeha izahay" Amazon-EC2" ao amin'ny vondrona fiarovana ary manokatra seranan-tsambo 443 (masque logique voalohany).
Maka ny angon-drakitra "ip sy tsiambaratelo" avy amin'ny log izahay ary mandehana any amin'ny Telegram messenger, tadiavo ny MTProxy Admin Bot (@MTProxybot) ofisialy ary soraty ny MtproProxy anay: mandehana ny baiko [/newproxy] ary midira [our_ip:443], ary avy eo ny [secret /HEX].
Raha mikorontana ianao rehefa miditra angon-drakitra, dia ho tezitra ilay bot ary handefa anao any ...
Raha mameno andalana roa tsy misy hadisoana ianao dia hahazo fankatoavana sy rohy miasa amin'ny MtprotoProxyTelegram misy anao ankehitriny, izay azonao zaraina amin'iza na iza.
Ankoatra izany, amin'ny alàlan'ity bot ity, azonao atao ny manampy ny fantsona fanohanana anao (fa tsy chat), izay hametrahanao ny hevitrao amin'ireo mpampiasa mifandray amin'ny servero, na tsy afaka "spam" ianao ary tsy manelingelina ny mety ho mpanjifanao raha tsy misy izany. mampiseho ny fantsona ao amin'ny lisitry ny iraka voafantina.
Teny vitsivitsy hafa momba ny bot, izay ahafahanao mangataka antontan'isa, fa "koa donut". Raha ny fahitana azy dia misy ny "statistika" rehefa manana "vahoaka mpandefa maimaim-poana" ao ambadikao Makhachkala ianao.
fanaraha-maso
Firy ny mpampiasa afaka mifandray amin'ny mpizara? Ary na izany aza, iza / inona no misy? Inona? Ary firy?
Mijery izay misy isika araka ny antontan-taratasy ofisialy ... Eny, eto, ataovy toy izao:
$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI."Tazony malalaka kokoa ny paosinao" Araka ny baiko natolotra dia hahazo fahadisoana mitovy foana izahay:
«curl: (7) Tsy nahavita nifandray tamin'ny port localhost 2398: Nolavina ny fifandraisana»
Hiasa ny proxyy. Fa! Bagel, fa tsy statistika azonay.
Afaka manao zavatra ho an'ny mena maso ianao: jereo
$ netstat -an | grep 2398 и...Tamin'ny voalohany dia nihevitra aho fa ity dia jamb iray hafa ao ambadiky ny mpamorona Telegram (ary mbola heveriko fa izany), dia nahita vahaolana tsara vonjimaika aho: polesy ny Docker Container amin'ny rakitra.
Taty aoriana, nisy infa nanaitra ny masoko:
momba ny dihin'ny fanjakana Roskomnadzor manodidina ny "statistika".
“Nosakanay ny sasany amin'ireo proxy ho an'ny daholobe amin'ny mpizara anay amin'ny fampiasana ny angon-drakitra momba ny tetikasa firehol. Ity tetikasa ity dia manara-maso lisitra miaraka amin'ny proxy ho an'ny daholobe ary manao tahiry miaraka amin'izy ireo.
Hatramin'io fotoana io (izany hoe efa ho roa andro sahady), tsy nisy na dia iray aza ny adiresy IP an'ny proxy Rosiana voasakana.
3. Lazainay aminao ny fomba fanaovana proxy izay saika tsy ho azon'ny Roskomnadzor ary mizara script amin'ny fanakanana ny proxy ho an'ny daholobe.
- Havaozy ny kaontenera mpanao docker proxy MTProto (na daemon) amin'ny dikan-teny farany: RKN dia manao kajy ny dikan-teny taloha amin'ny alàlan'ny seranan-tsambo statistika, izay mifamatotra amin'ny 0.0.0.0 ary fantatra amin'ny fomba tokana ho an'ny Internet manontolo. Tsara kokoa aza, sokafy ny seranana ilaina amin'ny fampiasana iptables, ary hikatona ny ambiny (tadidio fa raha misy container docker dia tokony hampiasa ny fitsipika FORWARD ianao).
— Roskomnadzor dia nianatra ny fomba fanariana fifamoivoizana hatry ny ela: mahita fangatahana ao anaty proxy HTTP sy SOCKS5 izy ireo, ary mahita ny dikan-teny taloha amin'ny MTProto proxy obfuscation.
Rehefa miditra amin'ny Telegram amin'ny alalan'ny proxy toy izany ny mpanjifan'ny mpamatsy sasany manana fanariam-pako toy izany, dia mahita ny fangatahana toy izany ny RKN ary manakana avy hatrany ireo proxy ireo. Toy izany koa ny MTProto proxy miaraka amin'ny obfuscation taloha.
Vahaolana: zarao ny tsiambaratelo miaraka amin'ny dd amin'ny voalohany amin'ireo mpanjifa mifandray amin'ny proxy (tsy mila manondro litera fanampiny dd ao amin'ny firafitry ny proxy mtproto mihitsy). Izany dia ahafahan'ny dikan-teny obfuscation izay tsy hitan'ny dumppiles.
Ary tsy misy proxy HTTP na SOCKS5.
- Fanitsiana, miaraka amin'ny fanampian'ny tompon'ny proxy telegrama tsirairay, izay voararan'ny RKN tsy tapaka, dia afaka manakana tanteraka (na saika tanteraka) ny fanakanana (ary miaraka amin'izay koa hahazoana antoka fa mandainga ny RKN).
Script izay mandrara ny proxy ho an'ny daholobe sy boky kely ho azy.
→
Ny proxyy dia mpomba ny Tandrefana, tsy nahita olana / fanakanana aho nandritra ny lohataona sy ny andro fahavaratra mangatsiaka, tsy nahasarika asa famoronana koa izany, ka tsy very haingana aho ary tsy nanampy ny prefix dd* ny lakile.
Ny boky "mahazo antontan'isa / fanaraha-maso" araka ny torolàlana ofisialin'ny MtprotoProxyTelegram dia tsy mandeha / lany andro, tsy maintsy manamboatra ny sary docker ianao.
Amboary izany.
Mbola mandeha ny kaontenera:
$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest
Andeha hojerentsika ny antontan'isa:
$ curl http://localhost:2398/stats
curl: (7) Tsy nahavita nifandray tamin'ny seranan-tsambo 0.0.0.0 2398: Nolavina ny fifandraisana
Mbola tsy hita ny antontan'isa.!...
Fantaro ny ID ny docker container:
$ docker ps
FITONDRANA ID IMAGE COMMAND NAMORONA STATUS PORTS ANARANA
f423c209cfdc telegrammessenger/proxy:latest "/bin/sh -c '/bin/ba…" Tokony ho adiny iray lasa izay Miakatra iray minitra eo ho eo 0.0.0.0:443->443/tcp mtproto-proxy2
Mandeha miaraka amin'ny sata ao anatin'ny container docker izahay:
$ sudo docker exec -it f423c209cfdc /bin/bash
$ apt-get update
$ apt-get install nano
$ nano -$ run.sh
Ary amin'ny andalana farany amin'ny script "run.sh", ampio ny saina tsy hita:
«--http-stats»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M"$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-ahoana-manao -u faka $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"
Ampio "--http-stats", zavatra toy izao no tokony hiasa:
«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»
Ctrl+o/Ctrl+x/Ctrl+d (mitahiry/mivoaka ny nano/mivoaka ny fitoeran-javatra).
Avereno indray ny container docker:
$ docker restart mtproto-proxy2Ny zavatra rehetra, izao amin'ny baiko:
$ curl http://localhost:2398/stats #получаем объемную статистику
Betsaka ny "fako" ao amin'ny antontan'isa (1/3 amin'izy io dia eo amin'ny efijery), mamorona alias:
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bashAzontsika hoe inona no nanaovana ny kaontenera docker: ny isan'ny fifandraisana sy ny entana:
$ telega
Mihazakazaka ny kaontenera Docker, mihodina ny antontan'isa.
Harena lany
Mangatsiaka toa an'i Stuart Redman ianao, na dia mamela marika amin'ny paty aza ianao. Ny sary Docker mihazakazaka dia mamela dian-tongotra lehibe.
Tsy misy dikany ny mamaritra ny tombony sy ny tsy fahampian'ny sary docker, ny docker container dia milina virtoaly mini izay mandany loharanon-karena kely kokoa noho ny milina virtoaly "tena izy", toy ny VirtualBox, saingy misy izany.
1) Natomboka miaraka na tsy misy antontan'isa docker-image, mpanjifa roa mitsangatsangana na folo - loharano ampiasaina ~ mitovy amin'izany: 75% amin'ny CPU t2.micro manontolo.
2) Mijery ny fanaraha-maso ny mpizara VPC izahay:
Avy amin'ny tabilao fampiasana loharano ao amin'ny VPC, dia hitantsika fa ny container docker dia mandany ~ 7,5% amin'ny totalin'ny max. Ny fahombiazan'ny CPU ary tamin'ny 28 May dia najanoko niniana / vonjimaika (Fanamarihana - OpenVPN & pptp dia mandeha amin'ny mpizara ihany koa).
Nahoana no 10% ny fampiasana CPU tsy tapaka no fetra ho an'ity mpizara ity?
Satria misy fameperana avy amin'ny Amazon EC2 ary kajy amin'ny crédit izy ireo:
1 CPU credit = 1 CPU miasa amin'ny entana 100% mandritra ny iray minitra, ary manana crédit 6 izahay (izany hoe, amin'ny faratampony, ny fampiasana CPU 100% dia azo atao ao anatin'ny 6 minitra, ary avy eo dia mihena ny herin'ny CPU). Fampifangaroana hafa: ohatra, crédit CPU 1 = CPU 1 mandeha amin'ny entana 50% mandritra ny roa minitra (izany hoe afaka mampiasa ny CPU amin'ny entana 50% mandritra ny 12 minitra), na, ohatra, ny enta-mavesatra CPU 10% tsy tapaka mandritra ny ny fotoana rehetra, sns.
hitany
- Anisan'ny "Resistance Digital" isika. Nanome fantsona fifandraisana azo itokisana ny "ray aman-dreniny".
- Raha manana MtprotoProxyTelegram sy OpenVPN napetraka ao amin'ny mpizara ianao, fa tsy misy intsony, dia tsy hisy fahatarana / pings / tsy fahombiazana, fa raha manandrana tsy tapaka amin'ny t2 / micro ianao, dia andraso ny frein fifandraisana.
- Ny ping any ampitan-dranomasina dia ~ 100-250ms, tsy misy fahatarana amin'ny fifandraisana amin'ny feo.
- Ny vola lany amin'ny "ity" rehetra (anisan'izany ny loharanon-karena VPC) = 0₽.
Avereno pirinty ny lahatsoratrao.
UPD: Misaotra ny habrauser sasany amin'ny fanehoan-kevitra mahasoa, azo atao tokoa izany (tohanana ve ny antontan'isa?), Misy analogue tsara kokoa amin'ny sary ofisialy Mtproto proxy Telegram docker.
Source: www.habr.com