"I riro mai i ahau tenei raruraru,
timata ki te Zello whakama; LinkedIn
ka mutu ki "tetahi atu tangata" i runga i te papaaho Telegram
i roto i taku ao.Katahi ka hiccup,
Ka hohoro te korero a te rangatira:
engari ka whakatika ahau i nga mea (i konei i roto i te IT)"
(...).
Durov, he tika te whakapono ko nga kawanatanga mana e wehi ana ki a ia, he cypherpunk, me Roskomnadzor me nga whakangungu koura me o raatau DPI e kore e tino whakararuraru ia ia.
(Tuhinga Torangapu)
He ngawari ake taku kaupapa here hangarau, ka taea e au te whakaahua i konei aku whakaaro mo te aukati i te aukati i Runet, engari e whakapono ana ahau kua rongo nga tangata whenua ahu whakamua o nga Ruhia me Habr o enei ra ki te kore ngaio o te kawanatanga o naianei ki o raatau kiri, no reira ka whakawhäitihia e au. he kupu kotahi: ko ta maatau kaupapa here hangarau ko te "Atete Mamati" . "te whakarato i nga whanaunga me nga hoa ki te hongere korero pumau."
Te whakamahi i te Telegram takawaenga MTProto
- Ko te taumata hangarau o te matatini he "ngawari", mehemea, hei tauira, ka whai koe i tenei pepa tinihanga.
- Ko te taumata pono "kei runga ake i te toharite": he pai te mahi a te ahua docker, kaore e tika kia whakaara ano i ia ra, i ta nga kaiwhakawhanake i tuhi i a raatau tuhinga Telegram mana, engari kei roto pea i te ipu etahi whakaraeraetanga.
- Te taumata o te ātete/awangawanga - 10 nga mema ISIS kei te raranga i o raatau whakaaro "ka whakamahia e nga whanaunga", kaore ano te aukati i puta mai i te RKN ahakoa kotahi i nga wa katoa (mai i te puna).
- Ko te taumata whakawhirinaki ko te "whakawhirinaki pepi a te iwi", he raru kei te taha o te kiritaki (kei te whakapae etahi hoa ki taku MtprotoProxy).
- Nga taumata Testosterone - "kaore i piki ake."
- Nga utu putea - "0₽".
- Te utu putea - "kaore e whakawhirinaki ki te tangata whenua Durov." Whakatairanga - te kaha ki te tuku panui.
Ka whakaarahia e matou a TelegramProxy i runga i nga kaha "kore utu / whaiaro" o Amazon-ec2: t2.micro. I whakamahia e ahau motuka.
Kaati, kua tohatohahia to tūmau koreutu, haere ki te paetukutuku mana ka tango i te ipu docker.
Kaore he take ki te rapu whakaahua, konae, paatene makutu ranei - "kaore i reira", ka mahia nga mahi makutu katoa i te CLI:
$ docker pull telegrammessenger/proxy #образ скачан.Engari i mua i te "tenei", whakauruhia te docker mo CLI:
sudo apt-get install docker.io dockerI tua atu, i roto i nga tuhinga whai mana o MtprotoProxyTelegram, ka tukuna matou ki te mahi i tetahi mea penei e whai ake nei, ka mahia e matou:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».
Whai muri i tenei whakahau, ka puta mai he aho HEX ki te putanga kapeka, engari kaore matou e aro atu.
Ka tuhia e matou ki te CLI:
$ docker logs mtproto-proxyNa ka whiwhi matou i nga raraunga e hiahiatia ana:
I roto i te putanga o tenei rangitaki, ka whakaaturia mai (kua pania):
A) to tatou ip tūmau (ip tūmau waho);
B) me te mea ngaro matapōkere - he aho matapōkere i te HEX.
I mua i te rehitatanga i a maatau MtproProxy, me whirihora e koe te papangaahi matua ki runga i nga iptables (ahakoa pehea koe e anga atu ai i nga waka ki tenei VPC, ka kino, na te mea ko te papangaahi matua i Amazon-EC2 kei roto i te atanga paetukutuku me te mea he nui ake te kaupapa. iptables ).
Ka haere matou ki " Amazon-EC2" i roto i te Rōpū Haumarutanga me te whakatuwhera i te tauranga taumai 443 (arorau huna mo te wa tuatahi).
Ka tangohia e matou a maatau raraunga "ip me te mea ngaro" mai i te raarangi ka haere ki te karere Telegram, kimihia te MTProxy Admin Bot (@MTProxybot) ka rehita i a maatau MtproProxy: whakahaere i te whakahau [/newproxy] ka uru ki [tatou_ip:443], a katahi to tatou [huna /HEX].
Mena ka raru koe i te wa e whakauru ana koe i nga raraunga, ka riri te bot ka tukuna koe ki ...
Mena ka whakakiia e koe nga rarangi e rua kaore he hapa, ka whiwhi koe i te whakaaetanga me te hononga hono ki to MtprotoProxyTelegram o naianei, ka taea e koe te tiri ki tetahi.
Ano, ma tenei bot, ka taea e koe te taapiri i to hongere tautoko (engari ehara i te korerorero), ka tukuna e koe o whakaaro ki nga kaiwhakamahi kua hono atu ki to kaimau, kaore ranei e taea e koe te "spam" me te kore e whakararuraru i o kaihoko karekau. e whakaatu ana i te hongere i te rarangi karere kua titi.
He kupu torutoru ano mo te karetao, ka taea e koe te tono tatauranga, engari "he putea ano hoki". Te ahua nei, kei te waatea nga "tatauranga" ka whai koe "he mano o nga kaieke utu" kei muri i a koe Makhachkala.
Aroturuki
E hia nga kaiwhakamahi ka taea e tatou te hono atu ki to tatou tūmau? Heoi ano, ko wai / he aha kei reira? He aha? A e hia?
Ka titiro tatou ki nga mea kei reira e ai ki nga tuhinga whaimana ... Ae, i konei, mahia penei:
$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI."Kia whanui to pute" E ai ki nga whakahau e whakaarohia ana, ka whiwhi tatou i tetahi hapa rite tonu:
«curl: (7) I rahua te hono atu ki te tauranga localhost 2398: I whakaae te hono»
Ka mahi to tatou takawaenga. Engari! Bagel, ehara i nga tatauranga ka whiwhi tatou.
Ka taea e koe te mahi mo nga kanohi whero: tirohia
$ netstat -an | grep 2398 и...I te tuatahi ka whakaaro ahau koinei tetahi atu arai kei muri o nga kaiwhakawhanake Telegram (a kei te whakaaro tonu ahau), katahi ka kitea e au he otinga pai mo te wa poto: whakakorikoria te Docker Container me tetahi konae.
I muri mai, ka mau taku kanohi:
mo nga kanikani a te kawanatanga o Roskomnadzor huri noa i nga "tatauranga".
"Kua aukatihia e matou etahi o nga kaiwawao a te iwi i runga i o maatau kaitoro ma te whakamahi i nga papaa raraunga o te kaupapa ahi. Ka aro turukihia e tenei kaupapa nga rarangi me nga takawaenga a te iwi me te hanga i nga papaunga raraunga ki a raatau.
Mai i tera wa (ara, kua tata ki te rua nga ra), kaore he wahitau IP kotahi o to tatou takawaenga Rūhia i aukatihia.
3. Ka korerotia e matou ki a koe me pehea te hanga takawaenga e tata ana ki a Roskomnadzor me te tiri i tetahi tuhinga mo te aukati i nga takawaenga a te iwi.
- Whakahoutia te ipu takawaenga takawaenga MTProto (te daemon ranei) ki te putanga hou: Ka tatauhia e RKN nga putanga tawhito ma te tauranga tatauranga, i herea ki te 0.0.0.0 me te tohu motuhake mo te Ipurangi katoa. He pai ake, whakatuwherahia nga tauranga e tika ana ma te whakamahi i nga iptables, ka kati i te toenga (me mahara ki te keehi o te ipu docker, me whakamahi koe i te ture FORWARD).
— I ako a Roskomnadzor ki te tuku waka i mua noa atu: ka kite ratou i nga waea kei roto HTTP me SOCKS5 takawaenga, ka kite hoki ratou i te putanga tawhito o MTProto takawaenga obfuscation.
I te wa e uru atu ai nga kaihoko o etahi o nga kaiwhakarato kei a ratou enei putunga ki a Telegram na roto i aua momo takawaenga, ka kite te RKN i aua tono, ka aukati tonu i enei mahi. He pera ano mo te takawaenga MTProto me te whakamaarama tawhito.
Rongoa: tohatoha noa me te dd i te timatanga ki nga kaihoko e hono ana ki te takawaenga (kaore e tika kia tohua etahi atu reta dd ki nga tautuhinga o te takawaenga mtproto ake). Ma tenei ka taea te putanga o te whakapouri e kore e kitea e nga putunga.
A kaore he HTTP, SOCKS5 takawaenga ranei.
- Whakatikatika, me te awhina o ia rangatira o te takawaenga waea, e aukatihia ana e te RKN i nga wa katoa, ka taea (ka tata katoa ranei) te aukati i te aukati (me te wa ano kia mohio kei te teka te RKN).
He tuhinga e aukati ana i nga takawaenga a te iwi me tetahi pukapuka iti mo taua mea.
→
Ko ta matou takawaenga he tautoko ki te Hauauru, kaore au i pa ki nga raru / aukati i nga ra o te puna me nga ra raumati hauhautanga, kaore hoki i te kukume i tetahi mahi auaha, no reira kaore au i ngaro te tere me te taapiri i te dd* prefix ki te kī.
Ko te pukapuka "whiwhi tatauranga / aroturuki" e ai ki nga tohutohu whaimana a MtprotoProxyTelegram kaore i te mahi / tawhito, me whakatika e koe te ahua docker.
Ka whakatikahia e matou.
Kei te rere tonu te ipu:
$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest
Kia tirohia nga tatauranga:
$ curl http://localhost:2398/stats
curl: (7) I rahua ki te hono ki te tauranga 0.0.0.0 2398: I whakaae te hono
Kaore i te waatea tonu nga tatauranga.!...
Kimihia te ID o te ipu docker:
$ docker ps
TE WHAKAMAHI I TE WHAKAMAHI IPU IPU I HANGA I TE WHAKAMAHI I NGA INGOA tauranga
f423c209cfdc telegrammessenger/proxy:hou "/bin/sh -c '/bin/ba…" Tata ki te haora i mua Ki runga Mo te meneti 0.0.0.0:443->443/tcp mtproto-proxy2
Ka haere matou me ta matou tūtohinga ki roto i te ipu docker:
$ sudo docker exec -it f423c209cfdc /bin/bash
$ apt-get update
$ apt-get install nano
$ nano -$ run.sh
Na i te rarangi whakamutunga o te tuhinga "run.sh", taapirihia te haki kua ngaro:
«--http- tatauranga»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-e pehea ana koe -u pakiaka $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"
Tāpirihia "--http-stats", me mahi penei:
«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»
Ctrl+o/Ctrl+x/Ctrl+d (whakaorangia/puta i te nano/putanga ipu).
Tīmataria anō tā mātou ipu docker:
$ docker restart mtproto-proxy2Ko nga mea katoa, inaianei i runga i te whakahau:
$ curl http://localhost:2398/stats #получаем объемную статистику
He maha nga "parapara" kei roto i nga tatauranga (1/3 kei runga i te mata), hangaia he ingoa ingoa:
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bashKa whiwhi tatou i te mea i whakakorikoria te ipu docker: te maha o nga hononga me te kawenga:
$ telega
Kei te rere te ipu Docker, kei te huri haere nga tatauranga.
Nga rauemi i pau
Ahakoa he hauhautanga koe ko Stuart Redman, ahakoa ka waiho e koe he tohu ki runga i ou tarau. Ko te ahua o Docker e rere ana ka waiho he tapuwae nui.
Kaore he tikanga ki te whakaahua i nga painga me nga huakore o nga whakaahua docker, ko te ipu docker he miihini mariko-iti e pau ana i nga rauemi iti ake i te miihini mariko "pono", penei i te VirtualBox, engari ka mahia.
1) I whakarewahia me te kore he tatauranga whakaahua-taapiri, e rua nga kaihoko e korikori ana, tekau ranei - ka whakamahia nga rauemi ~ i te huarahi ano: 75% o te katoa o te mahi CPU t2.micro.
2) Ka titiro matou ki te aroturuki i te tūmau VPC:
Mai i te kauwhata whakamahi rauemi i runga i te VPC, ka kite tatou kei te pau tonu te ipu o te docker ~ 7,5% o te tapeke morahi. Ko te mahi a te PTM me te 28 o Mei i aukatihia e au mo te wa poto (Tuhipoka - OpenVPN & pptp kei te rere ano i runga i te tūmau).
He aha te 10% te whakamahi PTM tonu te tepe mo tenei tūmau?
Na te mea he herenga mai i a Amazon EC2 ka tatauhia i roto i nga whiwhinga:
1 nama CPU = 1 PTM e mahi ana i te 100% te uta mo te meneti kotahi, a e 6 nga whiwhinga (ara, i nga tihi, 100% ka taea te whakamahi PTM i roto i nga meneti 6, katahi ka heke te mana PTM). Ko etahi atu huinga: hei tauira, 1 nama PTM = 1 PTM e rere ana i te 50% te uta mo nga meneti e rua (arā, ka taea e matou te whakamahi i te PTM i te 50% te kawenga mo nga meneti 12), hei tauira ranei, he 10%- th te kawenga PTM i te wa. te wa katoa, etc.
kitenga
- He wahanga tatou no te "Atete Mamati". I whakawhiwhia ki a raatau "papa me nga whaea" he hongere korero pono.
- Mena kei a koe te MtprotoProxyTelegram me te OpenVPN kua tukuna ki runga i te tūmau, engari karekau, karekau he whakaroa / pings / rahunga, engari mena kei te whakamatautau tonu koe me to t2 / micro, katahi ka tatari mo nga waahi korero.
- Ko taku ping ki tawahi he ~100-250ms, karekau he whakaroa mo te whakawhitiwhiti reo.
- Nga utu putea mo "tenei" katoa (tae atu ki nga rauemi VPC) = 0₽.
Tāngia anō tō tuhinga.
UPD: He mihi ki etahi habrausers mo nga korero whai hua, he pono, ka taea (kei te tautokohia nga tatauranga?), He pai ake nga taapiri o te Mtproto takawaenga mana Telegram docker image.
Source: will.com