انگن اکرن سان گڏ توهان جي MTProxy ٽيليگرام کي ترتيب ڏيڻ

”مون کي هي گند ورثي ۾ مليو آهي،
بي شرم زيلو سان شروع ڪندي؛ LinkedIn
۽ ٽيليگرام پليٽ فارم تي ”ٻيو سڀ“ سان ختم ٿي رهيو آهي
منهنجي دنيا ۾.

۽ پوءِ هچڪي،
آفيسر جلدي ۽ زور سان شامل ڪيو:
پر مان شيون ترتيب ڏيندس (هتي آئي ٽي ۾)"
(...).

Durov، صحيح طور تي يقين رکي ٿو ته اها آمرانه رياستون آهن جن کي هن کان ڊڄڻ گهرجي، هڪ سائفرپنڪ، ۽ Roskomnadzor ۽ سوني ڍال انهن جي ڊي پي آئي فلٽر سان حقيقت ۾ کيس تنگ نه ڪندا آهن.
(سياسي ٽيڪنالاجي)

منهنجي ٽيڪنيڪل پاليسي وڌيڪ سادو آهي، مان هتي بيان ڪري سگهان ٿو پنهنجا خيال رنيٽ ۾ بي پرواهه بلاڪنگ تي، پر مان سمجهان ٿو ته جديد روسي ۽ هبر استعمال ڪندڙن جي ترقي پسند شهرين موجوده حڪومت جي غير پروفيشنلزم کي پنهنجي جلد ۾ محسوس ڪيو آهي، تنهن ڪري مان پاڻ کي محدود ڪري ڇڏيندس. ھڪڙو جملو: اسان جي ٽيڪنيڪل پاليسي "ڊجيٽل مزاحمت" آھي. "مستقل رابطي واري چينل سان مائٽن ۽ دوستن کي مهيا ڪرڻ."

MTProto پراکسي ٽيليگرام کي ترتيب ڏيڻ

• پيچيدگي جي ٽيڪنيڪل سطح "آسان" آهي، جيڪڏهن، مثال طور، توهان هن چيٽ شيٽ جي پيروي ڪريو.
• اعتبار جي سطح ”اوڀر اوسط“ آهي: ڊاکر تصوير مستحڪم طور تي ڪم ڪري ٿي، ان کي هر روز ٻيهر شروع ڪرڻ جي ضرورت ناهي، جيئن ڊولپرز پنهنجي سرڪاري ٽيليگرام دستاويزن ۾ لکيو آهي، پر ڪنٽينر ۾ شايد ڪجهه ڪمزوريون شامل آهن.
• مزاحمت/پريشانيءَ جي سطح - 10 ISIS ميمبر پنهنجون سازشون ڪري رهيا آهن ”رشتيدار استعمال“، پابندي RKN کان هڪ ڀيرو به نه آئي آهي (بهار کان وٺي).
• اعتماد جي سطح "عوامي ٻار بي اعتمادي" آهي، ڪلائنٽ جي طرف هڪ مسئلو آهي (ڪجهه دوست منهنجي MtprotoProxy تي شڪ ڪن ٿا).
• ٽيسٽسٽروسن جي سطح - "وڌيڪ حاصل نه ڪيو."
• مالي خرچ - "0₽".
• مالي انعام - "شهري Durov تي دارومدار نه رکندو آھي." واڌاري - اشتهارن کي لاڳو ڪرڻ جي صلاحيت.

اسان Amazon-ec2: t2.micro جي ”مفت / ذاتي“ صلاحيتن تي اسان جي TelegramProxy کي وڌائينداسين. مون استعمال ڪيو هي ڪار

ٺيڪ آهي، توهان جو مفت سرور مقرر ڪيو، وڃو سرڪاري ويب سائيٽ dockerhub ۽ ڊاکر ڪنٽينر ڊائون لوڊ ڪريو.

ڪجھ تصوير، فائل، يا جادو بٽڻ ڳولڻ جي ڪا ضرورت ناهي - "اهي اتي نه آهن"، سڀ جادو CLI ۾ ڪيو ويندو آهي:

$ docker pull telegrammessenger/proxy #образ скачан.

پر "ان" کان اڳ، سي ايل آئي لاء ڊاکر انسٽال ڪريو:

sudo apt-get install docker.io docker

وڌيڪ، MtprotoProxyTelegram جي سرڪاري دستاويزن ۾، اسان کي ڪجهه ڪرڻ جي آڇ ڪئي وئي آهي جيئن هيٺ ڏنل، اسان ڪندا آهيون:

$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».

هن حڪم کان پوء، هڪ HEX اسٽرنگ ٽرمينل آئوٽ ۾ ظاهر ٿيندو، پر اسان کي ان ۾ دلچسپي نه آهي.

اسان CLI ۾ لکون ٿا:

$ docker logs mtproto-proxy

۽ اسان کي گهربل ڊيٽا ملي ٿي:

ھن لاگ جي ٻاھر ۾، اسان کي ڏيکاريو ويو آھي (smeared):

الف) اسان جو سرور ip (بيروني سرور ip)؛
ب) ۽ هڪ بي ترتيب راز - هيڪس ۾ بي ترتيب واري تار.

اسان جي MtproProxy کي رجسٽر ڪرڻ کان پهريان، توهان کي iptables تي مکيه فائر وال کي ترتيب ڏيڻ جي ضرورت آهي (ڪڏهن به توهان هن VPC ڏانهن ٽرئفڪ کي ڪيئن منتقل ڪيو، اهو شرارتي ٿيندو، ڇاڪاڻ ته Amazon-EC2 ۾ مکيه فائر وال ويب انٽرفيس ۾ واقع آهي ۽ ان جي مٿان اعلي ترجيح آهي. iptables).

اسان و toون ٿا "ڪنسول Amazon-EC2" سيڪيورٽي گروپ ۾ ۽ اوپن ايندڙ پورٽ 443 (منطقي ماسڪنگ ٽرئفڪ پهريون دفعو).

اسان لاگ مان اسان جي "ip ۽ ڳجهي" ڊيٽا کي وٺو ۽ ٽيليگرام ميسينجر تي وڃو، سرڪاري MTProxy Admin Bot (@MTProxybot) ڳوليو ۽ اسان جي MtproProxy کي رجسٽر ڪريو: [/newproxy] ڪمانڊ کي هلايو ۽ داخل ڪريو [our_ip:443]، ۽ پوء اسان جو [راز / هيڪس].

جيڪڏهن توهان ڊيٽا داخل ڪرڻ وقت گڙٻڙ ڪريو ٿا، بوٽ ناراض ٿي ويندو ۽ توهان کي موڪليندو ...

جيڪڏهن توهان غلطين کان سواءِ ٻه لائينون ڀريندؤ، توهان کي پنهنجي موجوده MtprotoProxyTelegram جي منظوري ۽ هڪ ڪم ڪندڙ لنڪ ملي ويندي، جيڪا توهان ڪنهن سان به شيئر ڪري سگهو ٿا.

انهي سان گڏ، هن بوٽ ذريعي، توهان پنهنجو اسپانسر شپ چينل شامل ڪري سگهو ٿا (پر هڪ چيٽ نه)، جتي توهان انهن صارفين تي پنهنجا نظريا مسلط ڪندا جيڪي توهان جي سرور سان ڳنڍيل آهن، يا توهان "اسپام" نه ٿا ڪري سگهو ۽ توهان جي امڪاني گراهڪن کي پريشان نه ڪري سگهو ٿا. پن ٿيل ميسينجر لسٽ ۾ چينل ڏيکاريندي.

بوٽ بابت ڪجھ وڌيڪ لفظ، جتي توھان انگ اکر جي درخواست ڪري سگھو ٿا، پر "پڻ ڊونٽ". ظاهري طور تي، "انگريزي" موجود آهي جڏهن توهان وٽ "فري لوڊ ڪندڙن جو هڪ ميڙ" توهان جي پويان Makhachkala آهي.

مانيٽرنگ

اسان ڪيترا صارف اسان جي سرور سان ڳنڍي سگهون ٿا؟ ۽ بهرحال، ڪير / ڇا آهي؟ ڇا؟ ۽ ڪيترا؟

اسان ڏسون ٿا ته سرڪاري دستاويزن مطابق اتي ڇا آهي ... ها، هتي، هن طرح ڪريو:

$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI.

"پنهنجي کيسي کي وسيع رکو" تجويز ڪيل حڪمن جي مطابق، اسان کي هميشه هڪ اهڙي غلطي ملندي:

«curl: (7) لوڪل هوسٽ پورٽ 2398 سان ڳنڍڻ ۾ ناڪام ٿيو: ڪنيڪشن رد ڪيو ويو»

اسان جو پراڪس ڪم ڪندو. پر! بيگل، انگ اکر نه جيڪي اسان حاصل ڪندا آهيون.

توهان لال اکين لاء شيون ڪري سگهو ٿا: چيڪ ڪريو

$ netstat -an | grep 2398 и...

پهرين ۾ مون سوچيو ته هي ٽيليگرام ڊولپرز جي پويان هڪ ٻيو جام آهي (۽ مان اڃا تائين سوچيان ٿو)، پوء مون کي هڪ عارضي سٺو حل مليو: ڊاکر ڪنٽينر کي هڪ فائل سان پالش ڪريو.

بعد ۾، هڪ انفا منهنجي نظر کي پڪڙيو:

Roskomnadzor جي رياستي ناچ بابت "انگن اکرن" جي چوڌاري.

"اسان فائر هول پروجيڪٽ جي ڊيٽابيس کي استعمال ڪندي اسان جي سرورز تي ڪجهه عوامي پراکسيز کي بلاڪ ڪيو آهي. هي پروجيڪٽ عوامي پراکسيز سان لسٽن جي نگراني ڪري ٿو ۽ انهن سان ڊيٽابيس ٺاهي ٿو.

ان لمحي کان وٺي (جيڪو لڳ ڀڳ ٻه ڏينهن اڳ ۾ ئي آهي)، اسان جي روسي پراکسي جو هڪ به IP پتو بند نه ڪيو ويو آهي.

3. اسان توهان کي ٻڌايون ٿا ته هڪ پراڪسي ڪيئن ٺاهيو جيڪو لڳ ڀڳ Roskomnadzor لاءِ غير محفوظ هجي ۽ عوامي پراڪسيز کي بلاڪ ڪرڻ لاءِ هڪ اسڪرپٽ شيئر ڪريون.

- MTProto پراکسي ڊاڪر ڪنٽينر (يا ڊيمون) کي جديد ورزن ۾ تازه ڪاري ڪريو: RKN انگن اکرن جي پورٽ ذريعي پراڻن ورزن کي ڳڻائي ٿو، جيڪو 0.0.0.0 تي پابند هو ۽ سڄي انٽرنيٽ لاءِ پاڻ کي منفرد طور سڃاڻي ٿو. اڃا بهتر، iptables استعمال ڪندي ضروري بندرگاهن کي کوليو، ۽ باقي بند ڪريو (ياد رکو ته ڊاکر ڪنٽينر جي صورت ۾، توهان کي FORWARD قاعدو استعمال ڪرڻ گهرجي).

— Roskomnadzor ٽريفڪ کي ڊمپ ڪرڻ جو طريقو گهڻو اڳ سکيو: اهي HTTP ۽ SOCKS5 پراڪسيز اندر ڪالون ڏسندا آهن، ۽ اهي پڻ ڏسندا آهن MTProto پراکسي جي پراڪس جو پراڻو ورزن.

جڏهن ڪجهه مهيا ڪندڙن جا گراهڪ جن وٽ اهڙا ڊمپ نصب آهن، انهن پراڪسيز ذريعي ٽيليگرام تائين رسائي حاصل ڪن ٿا، RKN اهڙين درخواستن کي ڏسي ٿو ۽ فوري طور تي انهن پراڪسيز کي بلاڪ ڪري ٿو. ساڳيو ئي آهي MTProto پراکسي لاءِ پراڻي اوچتو سان.

حل: راز کي ورهايو صرف dd سان شروع ۾ ڪلائنٽ جيڪي پراڪسي سان ڳنڍيندا آهن (اضافي اکر بيان ڪرڻ جي ضرورت ناهي dd خود mtproto proxy جي سيٽنگن ۾). هي مبهم جي هڪ ورزن کي فعال ڪندو جنهن کي ڊمپپلس ڳولي نه سگھندا.

۽ نه HTTP يا SOCKS5 پراکسي.

- ترتيب ڏيڻ، جنهن جي مدد سان ٽيليگرام پراڪسي جو هر مالڪ، جيڪو باقاعده RKN پاران پابند ٿيل آهي، مڪمل طور تي (يا لڳ ڀڳ مڪمل طور تي) بلاڪ ڪرڻ بند ڪري سگهي ٿو (۽ ساڳئي وقت پڪ ڪريو ته RKN ڪوڙ آهي).

هڪ اسڪرپٽ جيڪو پابندي لڳائي ٿو عوامي پراکسيز ۽ ان لاءِ هڪ ننڍڙو دستور.

→ ذريعو

اسان جو پراڪسي مغربي نواز آهي، مون کي بهار ۽ ٿڌي اونهاري جي ڏينهن ۾ ڪنهن به قسم جي مشڪلاتن/ رڪاوٽن جو سامنا نه ٿيو، اهو به هڪ تخليقي ڪم کي راغب نه ڪيو، تنهنڪري مون رفتار نه وڃايو ۽ نه dd* اڳياڙي شامل ڪيو چاٻي.

MtprotoProxyTelegram جي سرڪاري هدايتن مطابق ”حاصل ڪيل شماريات/مانيٽرنگ“ دستي ڪم نه ڪري رهيو آهي/پراڻو، توهان کي ڊاکر تصوير جي مرمت ڪرڻي پوندي.

اسان ان کي درست ڪريون ٿا.

ڪنٽينر اڃا تائين هلندڙ آهي:

$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики

$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest

اچو ته انگ اکر چيڪ ڪريون:

$ curl http://localhost:2398/stats

curl: (7) 0.0.0.0 پورٽ 2398 سان ڳنڍڻ ۾ ناڪام ٿيو: ڪنيڪشن رد ڪيو ويو
انگ اکر اڃا تائين دستياب ناهن..!

ڊاکر ڪنٽينر جي سڃاڻپ ڳوليو:

$ docker ps

ڪنٽينر ID تصويري ڪمانڊ ٺاهيل اسٽيٽس بندرگاهن جا نالا
f423c209cfdc telegrammessenger/proxy:latest "/bin/sh -c '/bin/ba…" اٽڪل هڪ ڪلاڪ اڳ اٽڪل هڪ منٽ 0.0.0.0:443->443/tcp mtproto-proxy2

اسان ڊاکر ڪنٽينر اندر اسان جي چارٽر سان وڃون ٿا:

$ sudo docker exec -it f423c209cfdc /bin/bash

$ apt-get update
$ apt-get install nano
$ nano -$ run.sh

۽ "run.sh" اسڪرپٽ جي بلڪل آخري قطار ۾، غائب پرچم شامل ڪريو:

«--http-اسٽاٽس»
"exec/usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 -aes-pwd /etc/telegram/hello-explorers-how-are-you-doing-u روٽ $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"

"--http-stats" شامل ڪريو، ڪجھ ھن طرح ڪم ڪرڻ گھرجي:

«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»

Ctrl+o/Ctrl+x/Ctrl+d (محفوظ ڪريو / نڪرڻ نانو / نڪرڻ واري ڪنٽينر).

اسان جي ڊاکر ڪنٽينر کي ٻيهر شروع ڪريو:

$ docker restart mtproto-proxy2

سڀ ڪجھ، ھاڻي حڪم تي:

$ curl http://localhost:2398/stats #получаем объемную статистику

انگن اکرن ۾ تمام گهڻو "کچرو" آهي (ان جو 1/3 اسڪرين تي آهي)، هڪ عرف ٺاهيو:

$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bash

اسان حاصل ڪريون ٿا ته ڊاکر ڪنٽينر کي پالش ڪيو ويو آهي: ڪنيڪشن جو تعداد ۽ لوڊ:

$ telega

ڊاڪر ڪنٽينر هلي رهيو آهي، انگ اکر ڦري رهيا آهن.

وسيلا خرچ

جيتري ٿڌڙي تون آهين اسٽوارٽ ريڊمن، ايستائين جو تون پنهنجي پينٽيز تي نشان ڇڏين ٿو. هڪ هلندڙ ڊاڪر تصوير هڪ وڏو نقشو ڇڏي ٿو.

ڊاکر تصويرن جي فائدن ۽ نقصانن کي بيان ڪرڻ ۾ ڪو به احساس نه آهي، هڪ ڊاکر ڪنٽينر هڪ مني-ورچوئل مشين آهي جيڪا "حقيقي" ورچوئل مشين کان گهٽ وسيلا استعمال ڪري ٿي، جهڙوڪ VirtualBox، پر اهو ٿئي ٿو.

1) ڊاڪر-تصوير جي انگن اکرن سان گڏ يا بغير شروع ڪيو ويو، ٻه ڪلائنٽ فريولڪ يا ڏهه - وسيلا استعمال ڪيا ويا آهن ~ ساڳئي طريقي سان: سڄي CPU t75.micro ڪارڪردگي جو 2٪.

2) اسان ڏسون ٿا VPC سرور جي نگراني:

VPC تي وسيلن جي استعمال جي گراف مان، اسان ڏسون ٿا ته ڊاکر ڪنٽينر مسلسل استعمال ڪري ٿو ~ 7,5٪ ڪل وڌ کان وڌ. CPU ڪارڪردگي ۽ 28 مئي تي مون کي ارادي طور تي / عارضي طور تي روڪيو ويو (نوٽ - اوپن وي پي اين ۽ پي پي ٽي پي پڻ سرور تي هلائي رهيا آهن).

10٪ مسلسل سي پي يو استعمال هن سرور لاءِ حد ڇو آهي؟

ڇو ته Amazon EC2 کان پابنديون آهن ۽ اهي حساب ڪتاب ۾ آهن:

1 CPU ڪريڊٽ = 1 CPU هڪ منٽ لاءِ 100% لوڊ تي ڪم ڪري رهيو آهي، ۽ اسان وٽ 6 ڪريڊٽ آهن (يعني چوٽيءَ تي، 100% CPU استعمال ممڪن آهي 6 منٽن اندر، ۽ پوءِ سي پي يو جي طاقت گهٽجي ويندي). ٻيا مجموعا: مثال طور، 1 سي پي يو ڪريڊٽ = 1 سي پي يو ٻن منٽن لاءِ 50٪ لوڊ تي هلندڙ (يعني اسان 50 منٽن لاءِ 12٪ لوڊ تي سي پي يو استعمال ڪري سگهون ٿا)، يا، مثال طور، مسلسل 10٪-th سي پي يو لوڊ دوران سڄو وقت، وغيره.

پهچڻ

• اسان "ڊجيٽل مزاحمت" جو حصو آهيون. انهن جي "پيء ۽ ماء" کي هڪ قابل اعتماد مواصلاتي چينل فراهم ڪيو.
• جيڪڏهن توهان وٽ آهي MtprotoProxyTelegram ۽ OpenVPN سرور تي ترتيب ڏنل آهن، پر وڌيڪ نه، اتي ڪا به دير / پنگ / ناڪامي نه ٿيندي، پر جيڪڏهن توهان مسلسل پنهنجي t2 / مائڪرو سان تجربا ڪري رهيا آهيو، پوء رابطي جي بريڪن جو انتظار ڪريو.
• منهنجو اوورسيز پنگ ~ 100-250ms آهي، آواز رابطي ۾ ڪا به دير ناهي.
• سڀني "هن" لاءِ مالي خرچ (بشمول VPC وسيلن) = 0₽.

توهان جي مضمون جو ٻيهر ڇپائي.

UPD: مفيد تبصرن لاءِ ڪجهه هيبروزر جي مهرباني، حقيقت ۾، اهو ممڪن آهي (ڇا شماريات جي حمايت ڪئي وئي آهي؟)، سرڪاري Mtproto proxy Telegram docker تصوير جا بهتر اينالاگز آهن.

جو ذريعو: www.habr.com