"Na ou maua lenei mea leaga,
amata i le Zello le maasiasi; LinkedIn
ma faaiʻu i "isi tagata uma" i luga o le Telegram platform
i lo’u lalolagi.Ona mapu lea,
Na faaopoopo vave ma leotele le ofisa:
ae o le a ou faatulagaina mea (iinei i le IT)"
(...).
Durov, talitonu sa'o e faapea o setete pule e tatau ona fefe ia te ia, o se cypherpunk, ma Roskomnadzor ma talipupuni auro ma a latou filiga DPI e le afaina ai o ia.
(Fa'aupufai)
O laʻu faiga faʻavae faʻapitoa e sili atu ona faigofie, e mafai ona ou faʻamatalaina iinei oʻu mafaufauga i luga o le faʻalavelave faʻalavelave i Runet, ae ou te talitonu o tagatanuu alualu i luma o tagata Rusia faʻaonaponei ma Habr ua latou lagona le le faʻapolofesa o le malo o loʻo i ai nei i o latou lava paʻu, o lea o le a ou faʻatapulaaina ai aʻu lava. se fasifuaitau e tasi: o la matou faiga faʻavae faʻapitoa o le "Digital Resistance" . "Tuʻuina atu i aiga ma uo se fesoʻotaʻiga mautu."
Fa'aaogaina le MTProto sui Telegram
- Ole tulaga faʻapitoa ole lavelave e "faigofie", pe afai, mo se faʻataʻitaʻiga, e te mulimuli i lenei pepa faʻatau.
- O le tulaga faʻatuatuaina e "sili atu i luga o le averesi": o le ata o le docker e galue malosi, e le manaʻomia ona toe faʻafouina i aso uma, e pei ona tusia e le au atinaʻe ia latou pepa aloaia Telegram, ae o le koneteina atonu o loʻo i ai ni faʻafitauli.
- Le maualuga o le tetee / popole - 10 sui ISIS lalagaina a latou taupulepulega "faʻaaogaina e aiga", o le faʻasaina e leʻi sau mai le RKN e tusa lava pe tasi i taimi uma (talu mai le tautotogo).
- Ole tulaga fa'alagolago o le "public baby distrust", ose fa'afitauli ile itu ole kalani (o nisi uo e masalosalo i la'u MtprotoProxy).
- Testosterone maualuga - "e leʻi maualuga."
- Tau tau tupe - "0₽".
- taui tau tupe - "e le faalagolago i tagatanuu Durov." Fa'alauiloa - le mafai ona fa'atupu fa'asalalauga.
O le a matou siitia a matou TelegramProxy i le "saoloto / patino" gafatia o Amazon-ec2: t2.micro. Sa ou faaaogaina taʻavale
Lelei, deployed lau free server, alu i le upega tafaʻilagi aloaia ma la'u mai i lalo le koneteina o le docker.
Leai se mea e manaʻomia e suʻe ai se ata, faila, poʻo se faʻamau faʻailoga - "latou te le o iai", o togafiti uma e faia i le CLI:
$ docker pull telegrammessenger/proxy #образ скачан.Ae aʻo leʻi "lena", faʻapipiʻi le docker mo CLI:
sudo apt-get install docker.io dockerE le gata i lea, i totonu o faʻamaumauga aloaia a MtprotoProxyTelegram, ua ofoina mai matou te faia se mea e pei o mea nei, matou te faia:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».
A maeʻa lenei faʻatonuga, o le a faʻaalia se manoa HEX i le mea e faʻaogaina, ae matou te le fiafia i ai.
Matou te tusia i le CLI:
$ docker logs mtproto-proxyMa matou maua faʻamatalaga manaʻomia:
I le gaosiga o lenei ogalaau, o loʻo faʻaalia mai ia i matou (smeared):
A) la matou server ip (ip server fafo);
B) ma se mealilo faʻafuaseʻi - o se manoa faʻafuaseʻi i le HEX.
Aʻo leʻi lesitalaina la matou MtproProxy, e tatau ona e faʻapipiʻi le pa puipui autu i luga o iptables (tusa lava pe faʻafefea ona e toe faʻafeiloaʻi fefaʻatauaʻiga i lenei VPC, o le a leaga, talu ai o le firewall autu i Amazon-EC2 o loʻo i totonu o le upega tafaʻilagi ma e sili atu le faʻamuamua. iptables ).
Matou te alu i" Amazon-EC2" i totonu o le Vaega Puipuiga ma tatala le taulaga 443 o loʻo sau (malaga faʻapitoa mo le taimi muamua).
Matou te ave a matou faʻamatalaga "ip ma faalilolilo" mai le ogalaau ma alu i le Telegram messenger, suʻe le MTProxy Admin Bot (@MTProxybot) ma resitala la matou MtproProxy: faʻatautaia le [/newproxy] poloaiga ma ulufale [our_ip:443], ma ona sosoo ai lea ma le matou [mea lilo /HEX].
Afai e te faʻalavelave pe a e ulufale i faʻamatalaga, o le a ita le bot ma auina atu oe i ...
Afai e te faʻatumu laina e lua e aunoa ma ni mea sese, o le ae mauaina le faʻatagaga ma se fesoʻotaʻiga galue i lau MtprotoProxyTelegram o loʻo iai nei, lea e mafai ona e faʻasoa ma soʻo se tasi.
E le gata i lea, e ala i lenei bot, e mafai ona e faʻaopopoina lau auala lagolago (ae le o se talatalanoaga), lea e te tuʻuina atu ai ou manatu i tagata faʻaoga e fesoʻotaʻi i lau 'auʻaunaga, pe e te le mafai ona "spam" ma e le faʻalavelaveina au tagata faʻatau e aunoa ma fa'aali le ala i le lisi o avefe'au fa'amau.
O nai upu e uiga i le bot, lea e mafai ona e talosagaina fuainumera, ae "faapea foi ma se donut". E foliga mai, "fuainumera" o loʻo avanoa pe a iai sau "motu o tagata freeloaders" i tua o oe Makhachkala.
Mataitu
E toafia tagata fa'aoga e mafai ona matou fa'afeso'ota'i i la matou 'au'aunaga? Ae ui i lea, o ai / o le a le mea o iai? O le ā? Ma e toafia?
Matou te vaʻavaʻai i mea o loʻo i ai e tusa ai ma faʻamaumauga aloaia ... Ioe, iinei, fai e pei o lenei:
$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI."Ia faʻalautele lau taga" E tusa ai ma tulafono faʻatulagaina, o le a matou mauaina i taimi uma se mea sese tutusa:
«curl: (7) Ua le mafai ona faʻafesoʻotaʻi i le localhost port 2398: Ua teena le fesoʻotaʻiga»
O le a galue lo tatou sui. Ae! Bagel, ae le o fuainumera tatou te maua.
E mafai ona e faia mea mo mata mumu: siaki
$ netstat -an | grep 2398 и...I le taimi muamua sa ou manatu o se isi faʻamau lea i tua o le Telegram developers (ma o loʻo ou manatu pea), ona ou maua ai lea o se fofo lelei le tumau: faʻasalalau le Docker Container i se faila.
Mulimuli ane, na maua e se infa la'u vaai:
e uiga i siva setete o Roskomnadzor e uiga i "fuainumera".
"Ua matou poloka nisi o sui lautele i luga oa matou 'auʻaunaga e faʻaaoga ai faʻamaumauga o le afi afi. O lenei poloketi e mataʻituina lisi ma sui lautele ma faia faʻamaumauga faʻatasi ma i latou.
Talu mai lena taimi (o lona uiga, toeitiiti atoa le lua aso), e leai se tuatusi IP se tasi o le matou sui Rusia na poloka.
3. Matou te taʻu atu ia te oe le auala e fai ai se sui e toetoe lava a le mafai ona faʻaleagaina i Roskomnadzor ma faʻasoa se tusitusiga mo le polokaina o sui lautele.
- Fa'afou le MTProto proxy docker container (po'o le daemon) i le lomiga lata mai: RKN e fa'atatau i fa'amaumauga tuai e ala i le tau fa'amaumauga, lea na fa'amauina i le 0.0.0.0 ma fa'ailoa tulaga ese mo le Initaneti atoa. Ae sili atu, tatala ia ports talafeagai e faʻaaoga ai iptables, ma tapuni le vaega o totoe (manatua i le tulaga o se pusa faʻatau, e tatau ona e faʻaogaina le tulafono FORWARD).
- Na aʻoaʻoina e Roskomnadzor le faʻafefeina o fefaʻatauaiga i aso ua leva: latou te vaʻai i talosaga i totonu o HTTP ma SOCKS5 proxies, ma latou vaʻai foi i le tuai o le MTProto proxy obfuscation.
Pe a fa'aogaina e tagata fa'atau a nisi o lo'o fa'apipi'iina ia lapisi i Telegram e ala i ia sui, e va'aia e le RKN ia talosaga ma vave poloka ai nei sui. E tutusa lava mo le sui sui MTProto ma le faʻailoga tuai.
Fofo: tufatufaina mealilo i le dd i le amataga i tagata o loʻo faʻafesoʻotaʻi i le sui (leai se manaʻoga e faʻamaonia mataitusi faaopoopo dd i le tulaga o le mtproto sui lava ia). Ole mea lea ole a mafai ai se fa'aaliga o fa'alilolilo lea e le mafai ona iloa e fa'aputuga.
Ma e leai se HTTP poʻo SOCKS5 proxies.
- Fetuunaiga, faatasi ai ma le fesoasoani a tagata taʻitoʻatasi o se sui telefoni, o loʻo faʻasaina e le RKN, e mafai atoa (pe toetoe lava atoa) taofi le poloka (ma i le taimi lava e tasi ia mautinoa o loʻo pepelo le RKN).
O se tusitusiga e faʻasa ai sui lautele ma se tamaʻi tusi lesona mo ia.
→
O le matou sui e lagolago i Sisifo, ou te leʻi feagai ma ni faʻafitauli / poloka i le taimi o le tautotogo ma aso malulu, e leʻi tosina mai ai foi se galuega fatufatuaʻi, o lea ou te leʻi leiloa le saoasaoa ma ou te leʻi faʻaopopoina le dd* prefix i le ki.
O le tusi lesona "maua fuainumera / mataʻituina" e tusa ai ma faʻatonuga aloaia a MtprotoProxyTelegram e le o galue / tuai, e tatau ona e toe faʻaleleia le ata o le docker.
Matou te faaleleia.
O lo'o fa'agasolo pea le container:
$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest
Sei o tatou siaki fuainumera:
$ curl http://localhost:2398/stats
curl: (7) Ua le mafai ona feso'ota'i i le 0.0.0.0 port 2398: Te'ena le feso'ota'iga
E le o maua pea fuainumera.!...
Su'e le ID o le pusa fa'atau:
$ docker ps
O LO'O FA'A'OA'O IGOA IGOA TAGATA IGOA
f423c209cfdc telegrammessenger/proxy:fou "/bin/sh -c '/bin/ba…" Pe a ma le itula talu ai I luga Pe a ma se minute 0.0.0.0:443->443/tcp mtproto-proxy2
Matou te o ma le matou lisi i totonu o le pusa faʻatau:
$ sudo docker exec -it f423c209cfdc /bin/bash
$ apt-get update
$ apt-get install nano
$ nano -$ run.sh
Ma i le laina mulimuli o le "run.sh" script, faʻaopoopo le fuʻa o loʻo misi:
«--http-stats»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$GALUEGA" -C 60000 --aes-pwd /etc/telegram/hello-explorers-o afea-oe-fai -u a'a $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"
Faʻaopoopo "--http-stats", se mea faʻapenei e tatau ona aoga:
«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»
Ctrl+o/Ctrl+x/Ctrl+d (fa'asao/tu'ese le nano/pu'e pusa).
Toe amata la matou koneteina faufale:
$ docker restart mtproto-proxy2Mea uma, i le taimi nei i luga o le poloaiga:
$ curl http://localhost:2398/stats #получаем объемную статистику
E tele " lapisi " i fuainumera (1/3 o loʻo i luga o le lau), fatuina se igoa:
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bashMatou te maua le mea na faʻapupulaina ai le pusa faʻatau: numera o fesoʻotaʻiga ma le uta:
$ telega
O loʻo tamoʻe le pusa Docker, o loʻo taamilo le fuainumera.
Punaoa na faaalu
E pei lava o oe o Stuart Redman, e oʻo lava e te tuʻuina se faʻailoga i luga o lou ofuvae. O se ata Docker tamo'e e tu'u ai se tulagavae tele.
E leai se uiga e faʻamatala ai le lelei ma le le lelei o ata faʻapipiʻi, o se pusa faʻapipiʻi o se masini laʻititi-virtual e faʻaaogaina ai le itiiti ifo o punaoa nai lo se "moni" masini masini, e pei o VirtualBox, ae e faia.
1) Fa'alauiloa fa'atasi ma pe leai fo'i fa'amaumauga fa'atusa, e to'alua tagata fa'atau pe sefulu - o lo'o fa'aogaina punaoa ~ i le auala lava e tasi: 75% o le CPU atoa t2.micro fa'atinoga.
2) Matou te vaʻavaʻai i le mataʻituina o le VPC server:
Mai le kalafi o le faʻaogaina o punaoa i luga o le VPC, matou te vaʻai i le faʻaogaina o le pusa o loʻo faʻaaogaina i taimi uma ~ 7,5% o le aofaʻi atoa. O le faʻatinoga o le CPU ma le aso 28 o Me na taofia e aʻu ma le loto i ai / le tumau (Manatua - TatalaVPN & pptp o loʻo tamoʻe foi i luga o le server).
Aisea e 10% le fa'aogaina pea ole CPU ole tapula'a mo lenei 'au'aunaga?
Ona o loʻo i ai tapulaʻa mai le Amazon EC2 ma o loʻo faʻatatauina i latou:
1 CPU credit = 1 CPU o loʻo galue i le 100% uta mo le minute e tasi, ma e 6 a matou maka (o lona uiga, i tumutumu, 100% faʻaogaina o le CPU e mafai i totonu ole 6 minute, ona faʻaitiitia ai lea o le malosi ole PPU). O isi tu'ufa'atasiga: mo se fa'ata'ita'iga, 1 CPU credit = 1 CPU o lo'o fa'agaoioia i le 50% uta mo le lua minute (o lona uiga, e mafai ona tatou fa'aogaina le PPU i le 50% uta mo le 12 minute), po'o, mo se fa'ata'ita'iga, o le 10%-th CPU fa'aauau pea i le taimi. taimi atoa, ma isi.
sailiiliga
- O matou o se vaega o le "Digital Resistance". Tuuina atu o latou "tama ma tina" se ala fesoʻotaʻiga faʻalagolago.
- Afai e iai sau MtprotoProxyTelegram ma OpenVPN faʻapipiʻiina i luga o le 'auʻaunaga, ae leai se isi mea, o le a leai se faʻatuai / pings / toilalo, ae afai o loʻo e faʻataʻitaʻi pea i lau t2 / micro, ona faʻatali lea mo taofi fesoʻotaʻiga.
- O laʻu ping i fafo e ~ 100-250ms, e leai se tuai i fesoʻotaʻiga leo.
- Tau tau tupe mo "lenei" uma (e aofia ai punaoa VPC) = 0₽.
Toe lolomi lau tala.
UPD: Faʻafetai i nisi o habrausers mo faʻamatalaga aoga, ioe, e mafai (e lagolagoina fuainumera?), E sili atu faʻatusatusaga o le Mtproto sui aloaia Telegram docker image.
puna: www.habr.com