د احصایو سره ستاسو د MTProxy ټیلیګرام ځای په ځای کول

"ما دا ګډوډي په میراث ترلاسه کړې،
د بې شرمه زیلو سره پیل کول؛ LinkedIn
او د ټیلیګرام پلیټ فارم کې د "هرچا" سره پای ته رسیږي
زما په نړۍ کې

او بیا هچکی،
چارواکي په بیړه او لوړ غږ زیاته کړه:
مګر زه به شیان ترتیب کړم (دلته په IT کې)"
(...).

دوروف، په سمه توګه باور لري چې دا استبدادي دولتونه دي چې باید له هغه څخه ویره ولري، یو سایپرپنک، او د دوی د DPI فلټرونو سره Roskomnadzor او طلایی ډالونه واقعیا هغه نه ځوروي.
(سیاسي تخنیک)

زما تخنیکي پالیسي ساده ده، زه کولی شم په رنیټ کې د بې پروایی بندولو په اړه خپل فکرونه دلته بیان کړم، مګر زه باور لرم چې د عصري روسی او هابر کاروونکو پرمختللو اتباعو په خپل پوستکي کې د اوسني حکومت غیر مسلکيتوب احساس کړی، نو زه به خپل ځان محدود کړم. یوه جمله: زموږ تخنیکي پالیسي "ډیجیټل مقاومت" ده. "د خپلوانو او ملګرو سره د باثباته ارتباطي چینل چمتو کول."

د MTProto پراکسي ټیلیګرام ځای په ځای کول

• د پیچلتیا تخنیکي کچه "اسانه" ده، که د مثال په توګه، تاسو د دې درغلۍ پاڼې تعقیب کړئ.
• د اعتبار کچه "د اوسط څخه پورته" ده: د ډاکر عکس په ثابت ډول کار کوي، دا اړتیا نلري چې هره ورځ بیا پیل شي، لکه څنګه چې پراختیا کونکو په خپل رسمي ټیلیګرام اسنادو کې لیکلي، مګر کانټینر شاید ځینې زیانونه ولري.
• د مقاومت / اضطراب کچه - د داعش 10 غړي خپل دسیسې "خپل خپلوان کاروي" اوبدل، بندیز حتی یو ځل هم د RKN څخه نه دی راغلی (له پسرلي راهیسې).
• د باور کچه "د عامه ماشوم بې باوري" ده، د پیرودونکي اړخ کې یوه ستونزه (ځینې ملګري زما د MtprotoProxy په اړه شکمن دي).
• د ټسټورسټون کچه - "لوړ نه شو."
• مالي لګښتونه - "0₽".
• مالي انعام - "د اتباع Durov پورې اړه نلري." ترویج - د اعلاناتو د لګولو وړتیا.

موږ به د ایمیزون - ec2: t2.micro "وړیا / شخصي" ظرفیتونو باندې زموږ د ټیلیګرام پراکسي لوړه کړو. ما کارول دا موټر

ښه، ستاسو وړیا سرور ځای پرځای شوی، رسمي ویب پاڼې ته لاړ شئ dockerhub او د ډاکر کانټینر ډاونلوډ کړئ.

د ځینې عکس، فایل یا جادو تڼۍ لیدلو ته اړتیا نشته - "دوی هلته نه دي"، ټول جادو په CLI کې ترسره کیږي:

$ docker pull telegrammessenger/proxy #образ скачан.

مګر د "هغه" دمخه ، د CLI لپاره ډاکر نصب کړئ:

sudo apt-get install docker.io docker

برسېره پردې، د MtprotoProxyTelegram رسمي اسنادو کې، موږ ته د لاندې په څیر یو څه کولو وړاندیز کیږي، موږ یې کوو:

$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».

د دې کمانډ وروسته، د HEX تار به په ټرمینل محصول کې ښکاره شي، مګر موږ په دې کې دلچسپي نه لرو.

موږ په CLI کې لیکو:

$ docker logs mtproto-proxy

او موږ اړین معلومات ترلاسه کوو:

د دې لاګ په پایله کې، موږ ښودل شوي یو (سمیر شوی):

الف) زموږ د سرور ip (بهرني سرور ip)؛
ب) او یو تصادفي راز - په HEX کې یو تصادفي تار.

زموږ د MtproProxy راجسټر کولو دمخه ، تاسو اړتیا لرئ د iptables اصلي فایر وال تنظیم کړئ (هیڅکله چې تاسو دې VPC ته ترافیک څنګه لارښود کوئ ، دا به شرارت وي ، ځکه چې په ایمیزون - EC2 کې اصلي فایر وال په ویب انٹرفیس کې موقعیت لري او لوړ لومړیتوب لري. iptables).

موږ ته ځو "کنسول Amazon-EC2" په امنیت ګروپ کې او د راتلونکی بندر 443 خلاص کړئ (منطقي ماسک کول ترافیک د لومړي ځل لپاره).

موږ د لاګ څخه خپل "IP او پټ" ډیټا اخلو او د ټیلیګرام میسنجر ته ځو، د MTProxy رسمي اډمین بوټ (@MTProxybot) ومومئ او زموږ MtproProxy راجستر کړئ: د [/newproxy] کمانډ چل کړئ او [our_ip:443] داخل کړئ، او بیا زموږ [راز /HEX].

که تاسو د ډیټا دننه کولو پرمهال ګډوډ شئ ، بوټ به په غوسه شي او تاسو ته به یې واستوي ...

که تاسو پرته له خطا دوه لینونه ډک کړئ، تاسو به د خپل اوسني MtprotoProxyTelegram لپاره تصویب او کاري لینک ترلاسه کړئ، کوم چې تاسو کولی شئ د هر چا سره شریک کړئ.

همچنان ، د دې بوټ له لارې ، تاسو کولی شئ خپل سپانسرشپ چینل اضافه کړئ (مګر چیټ نه) ، چیرې چې تاسو به خپل نظرونه په هغه کاروونکو باندې تحمیل کړئ چې ستاسو له سرور سره وصل شوي دي ، یا تاسو نشئ کولی "سپیم" نشئ کولی او پرته له دې چې ستاسو احتمالي پیرودونکي ځوروي. د پینډ شوي میسینجر لیست کې چینل ښودل.

د بوټ په اړه یو څو نور ټکي، چیرې چې تاسو کولی شئ د احصایې غوښتنه وکړئ، مګر "یو ډونټ هم". په ښکاره ډول، "احصایې" شتون لري کله چې تاسو د ماخچکالا شاته "د فریلوډرانو ډله" لرئ.

څارنه

موږ څومره کاروونکي کولی شو خپل سرور سره وصل کړو؟ او په هرصورت، څوک / څه شتون لري؟ څه؟ او څو؟

موږ ګورو چې د رسمي اسنادو له مخې څه شتون لري ... هو، دلته، دا په دې ډول وکړئ:

$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI.

"خپل جیب پراخ وساتئ" د وړاندیز شوي حکمونو سره سم، موږ به تل ورته تېروتنه ترلاسه کړو:

«curl: (7) د لوکل هوسټ پورټ 2398 سره وصل کولو کې پاتې راغلی: پیوستون رد شو»

زموږ پراکسي به کار وکړي. خو! Bagel، نه احصایې چې موږ ترلاسه کوو.

تاسو کولی شئ د سرې سترګو لپاره شیان وکړئ: چیک کړئ

$ netstat -an | grep 2398 и...

په لومړي سر کې ما فکر کاوه چې دا د ټیلیګرام پراختیا کونکو ترشا یو بل جام دی (او زه لاهم فکر کوم) ، بیا ما یو لنډمهاله ښه حل وموند: د ډاکر کانټینر د فایل سره پالش کړئ.

وروسته یو انفا زما سترګې ونیولې:

د "احصایې" په شاوخوا کې د Roskomnadzor دولتي نڅا په اړه.

"موږ د فائر هول پروژې ډیټابیسونو په کارولو سره زموږ په سرورونو کې ځینې عامه پراکسي بند کړي دي. دا پروژه د عامه پراکسي سره لیستونه څاري او د دوی سره ډیټابیسونه جوړوي.

له هغې شیبې راهیسې (چې نږدې دوه ورځې دمخه) ، زموږ د روسی پراکسي یو IP پته نه ده بنده شوې.

3. موږ تاسو ته وایو چې څنګه یو پراکسي رامینځته کړو چې نږدې د Roskomnadzor لپاره زیانمنونکي وي او د عامه پراکسي بندولو لپاره سکریپټ شریک کړئ.

- د MTProto پراکسي ډاکر کانټینر (یا ډیمون) وروستي نسخې ته تازه کړئ: RKN د احصایې پورټ لخوا زاړه نسخې محاسبه کوي ، کوم چې 0.0.0.0 پورې تړلی و او په ځانګړي ډول د ټول انټرنیټ لپاره ځان پیژندل شوی. تر دې دمه غوره ، د iptables په کارولو سره اړین بندرونه خلاص کړئ ، او پاتې یې بند کړئ (په یاد ولرئ چې د ډاکر کانټینر په حالت کې ، تاسو باید د FORWARD قاعده وکاروئ).

- Roskomnadzor زده کړل چې څنګه د ټرافیک ډمپ کول ډیر وخت دمخه: دوی د HTTP او SOCKS5 پراکسي دننه غوښتنې ګوري، او دوی د MTProto پراکسي مخکینۍ نسخه هم ګوري.

کله چې د ځینې وړاندیز کونکو پیرودونکي چې دا ډول ډمپونه نصب کړي د ورته پراکسي له لارې ټیلیګرام ته لاسرسی ومومي ، RKN دا ډول غوښتنې ګوري او سمدلاسه دا پراکسي بندوي. ورته د زوړ خنډ سره د MTProto پراکسي لپاره ځي.

حل: یوازې په پیل کې د dd سره پټو پیرودونکو ته توزیع کړئ چې پراکسي سره وصل وي (د mtproto پراکسي تنظیماتو کې د اضافي لیکونو مشخص کولو ته اړتیا نشته). دا به د ګډوډۍ یوه نسخه فعاله کړي چې ډمپپلونه نشي موندلی.

او هیڅ HTTP یا SOCKS5 پراکسي نشته.

- سمون، د دې په مرسته چې د ټیلیګرام پراکسي هر مالک، چې په منظمه توګه د RKN لخوا منع شوی، کولی شي په بشپړه توګه (یا تقریبا په بشپړه توګه) د بندولو مخه ونیسي (او په ورته وخت کې ډاډ ترلاسه کړي چې RKN دروغ دی).

یو سکریپټ چې عامه پراکسي او د دې لپاره یو کوچنی لارښود منع کوي.

→ سرچینه

زموږ پراکسي لویدیځ پلوه ده، زه د پسرلي او د دوبي په یخ ورځو کې د کومې ستونزې / خنډ سره مخ نه شوم، دا یو تخلیقي دنده هم نه وه راجلب کړې، نو ما خپل رفتار له لاسه نه دی ورکړی او د dd* مخکینۍ اضافه نه کړې. کلیدي.

د MtprotoProxyTelegram رسمي لارښوونو سره سم د "احصایې ترلاسه کول / نظارت" لارښود کار نه کوي / زوړ شوی ، تاسو باید د ډاکر عکس ترمیم کړئ.

موږ یې اصلاح کوو.

کانټینر لاهم روان دی:

$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики

$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest

راځئ چې احصایې وګورو:

$ curl http://localhost:2398/stats

curl: (7) د 0.0.0.0 پورټ 2398 سره نښلولو کې پاتې راغلی: پیوستون رد شو
احصایې لاهم شتون نلري.! ..

د ډاکر کانټینر ID ومومئ:

$ docker ps

د کانټینر ID عکس کمانډ د وضعیت پورټونو نومونه رامینځته کړل
f423c209cfdc telegrammessenger/proxy:latest "/bin/sh -c '/bin/ba…" شاوخوا یو ساعت مخکې پورته شاوخوا یوه دقیقه 0.0.0.0:443->443/tcp mtproto-proxy2

موږ د خپل منشور سره د ډاکر کانټینر دننه ځو:

$ sudo docker exec -it f423c209cfdc /bin/bash

$ apt-get update
$ apt-get install nano
$ nano -$ run.sh

او د "run.sh" سکریپټ په وروستۍ کرښه کې، ورک شوی بیرغ اضافه کړئ:

«--http-stats»
"exec/usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$ WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u روټ $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"

"--http-stats" اضافه کړئ، داسې یو څه باید کار وکړي:

«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»

Ctrl+o/Ctrl+x/Ctrl+d (Save/exit nano/exit کانټینر).

زموږ د ډاکر کانټینر بیا پیل کړئ:

$ docker restart mtproto-proxy2

هرڅه، اوس په امر کې:

$ curl http://localhost:2398/stats #получаем объемную статистику

په احصایو کې ډیری "کثافات" شتون لري (1/3 یې په سکرین کې دی) ، یو عرف رامینځته کړئ:

$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bash

موږ هغه څه ترلاسه کوو چې د ډاکر کانټینر د دې لپاره پالش شوی و: د اړیکو شمیر او بار:

$ telega

د ډاکر کانټینر روان دی، احصایې حرکت کوي.

منابع لګول

لکه څنګه چې تاسو ښه یاست، سټوارټ ریډمن، حتی تاسو په خپلو جامو کې نښه پریږدئ. د چلونکي ډاکر عکس لوی نقش پریږدي.

دا د ډاکر عکسونو ګټو او زیانونو تشریح کولو لپاره هیڅ معنی نلري ، د ډاکر کانټینر یو کوچنی مجازی ماشین دی چې د "ریښتیني" مجازی ماشین په پرتله لږ سرچینې مصرفوي ، لکه VirtualBox ، مګر دا کوي.

1) د ډاکر-عکس احصایې سره یا پرته پیل شوی، دوه مشتریان فرولیک یا لس - سرچینې کارول کیږي ~ په ورته ډول: د ټول CPU t75.micرو فعالیت 2٪.

2) موږ د VPC سرور څارنه ګورو:

په VPC کې د سرچینو کارولو ګراف څخه ، موږ ګورو چې د ډاکر کانټینر په دوامداره توګه د ټول اعظمي ~ 7,5٪ مصرفوي. د CPU فعالیت او د می په 28 زما لخوا په قصدي / لنډمهاله توګه ودرول شو (یادونه - OpenVPN او pptp هم په سرور کې روان دي).

ولې د دې سرور لپاره 10٪ ثابت CPU کارول حد دی؟

ځکه چې د ایمیزون EC2 څخه محدودیتونه شتون لري او دوی په کریډیټ کې حساب شوي:

1 CPU کریډیټ = 1 CPU د یوې دقیقې لپاره په 100٪ بار کې کار کوي، او موږ 6 کریډیټ لرو (یعنې، په لوړ حالت کې، د 100٪ CPU کارول په 6 دقیقو کې ممکن دي، او بیا به د CPU ځواک کم شي). نور ترکیبونه: د مثال په توګه، د 1 CPU کریډیټ = 1 CPU د دوه دقیقو لپاره په 50٪ بار چلیږي (د بیلګې په توګه موږ کولی شو د 50 دقیقو لپاره CPU په 12٪ بار کې وکاروو)، یا د مثال په توګه، د دوامداره 10٪ - د CPU بار په جریان کې ټول وخت، او داسې نور

موندنو

• موږ د "ډیجیټل مقاومت" برخه یو. د دوی "پلار او میندې" د باور وړ ارتباطي چینل سره چمتو کړي.
• که تاسو MtprotoProxyTelegram او OpenVPN په سرور کې ځای په ځای شوي وي، مګر نور نه، هیڅ ځنډ / پینګ / ناکامي به شتون ونلري، مګر که تاسو په دوامداره توګه د خپل T2 / مایکرو سره تجربه کوئ، نو د اړیکو بریکونو ته انتظار وکړئ.
• زما بهرنۍ پینګ ~ 100-250ms دی، د غږ اړیکو کې هیڅ ځنډ شتون نلري.
• د ټولو "دا" لپاره مالي لګښتونه (د VPC سرچینو په شمول) = 0₽.

ستاسو د مقالې بیا چاپ.

UPD: د ګټورو نظرونو لپاره د ځینې هابروزرانو څخه مننه ، په حقیقت کې ، دا ممکنه ده (ایا احصایې ملاتړ کیږي؟) ، د رسمي Mtproto پراکسي ټیلیګرام ډاکر عکس غوره انلاګونه شتون لري.

سرچینه: www.habr.com