"Waxaan dhaxlay qaskan,
isagoo ka bilaabaya Zello xishood la'aan; LinkedIn
oo ku dhammaanaya "qof kasta oo kale" ee madal Telegram
aduunkayga.Ka dibna hiccup,
Masuulku waxa uu si degdeg ah oo cod dheer ku daray.
laakiin wax waan hagaajin doonaa (halkan IT)"
(...).
Durov, si sax ah ayuu u aaminsan yahay in ay tahay dawlado awood leh oo ay tahay in ay ka cabsadaan isaga, cypherpunk, iyo Roskomnadzor iyo gaashaan dahab ah oo leh filtarrada DPI ay dhab ahaantii dhibayaan.
(Farsamo Siyaasadeed)
Siyaasaddayda farsamo way sahlan tahay, waxaan halkan ku qeexi karaa fikradahayga ku saabsan xannibaadda taxadar la'aanta ah ee Runet, laakiin waxaan aaminsanahay in muwaadiniinta horumarka ah ee Isticmaalayaasha Ruushka iyo Habr ee casriga ah ay dareemeen xirfad-la'aanta dawladda hadda jirta maqaarkooda, sidaas darteed waxaan ku koobayaa naftayda hal weedh: siyaasadeena farsamo waa "Digital Resistance" . "siinta qaraabada iyo asxaabta kanaalka wada xiriirka deggan."
Soo gelinta MProto Proxy Telegram
- Heerka farsamada ee kakanaanta waa "fudud", haddii, tusaale ahaan, aad raacdo xaashidan qishka.
- Heerka isku halaynta waa "ka sarreeya celceliska": sawirka docker wuxuu u shaqeeyaa si adag, uma baahna in dib loo bilaabo maalin kasta, sida horumariyayaashu ay ku qoreen dukumeentigooda Telegram-ka rasmiga ah, laakiin weelka waxaa laga yaabaa inuu ku jiro qaar nugul.
- Heerka iska caabinta / welwelka - 10 xubnaha ISIS waxay isku dhejiyaan shirqooladooda "ehelada adeegsada", mamnuuciddu kama iman RKN xitaa hal mar oo dhan (tan iyo gu'ga).
- Heerka aaminaadda waa "kalsooni darada ilmaha ee dadweynaha", dhibaato dhinaca macmiilka ah (saaxiibada qaar ayaa ka shakisan MtprotoProxy).
- Heerarka testosterone - "ma helin sare."
- Kharashaadka maaliyadeed - "0₽".
- Abaalmarinta maaliyadeed - "kuma xirna muwaadin Durov." Horumarinta - awoodda lagu soo rogo xayeysiiska.
Waxaan kor ugu qaadi doonaa TelegramProxy-ka awoodaha "free / personal" ee Amazon-ec2: t2.micro. waan isticmaalay baabuur.
Hagaag, waxa la galiyay server-kaaga bilaashka ah, aad website-ka rasmiga ah oo soo deji weelka docker-ka.
Looma baahna in la raadiyo qaar ka mid ah muuqaal, fayl, ama badhanka sixirka - "ma jiraan", dhammaan sixirka waxaa lagu sameeyaa CLI:
$ docker pull telegrammessenger/proxy #образ скачан.Laakin ka hor "taas", ku rakib docker CLI:
sudo apt-get install docker.io dockerIntaa waxaa dheer, dukumeentiga rasmiga ah ee MtprotoProxyTelegram, waxaa naloo soo bandhigay inaan sameyno wax sida kuwan soo socda, waxaan sameynaa:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».
Ka dib amarkan, xarig HEX ah ayaa ka soo muuqan doona soosaarka terminalka, laakiin ma xiisaynno.
Waxaan ku qornaa CLI:
$ docker logs mtproto-proxyOo waxaan helnaa xogta loo baahan yahay:
Soo-saarkii qoraalkan, waxa nala tusay (la shubay):
A) server-kayaga IP (Ip server dibadda);
B) iyo sir random - xadhig random in HEX.
Kahor intaadan isdiiwaangelinin MtproProxy-ga, waxaad u baahan tahay inaad ku habayso firewall-ka wayn ee iptables (si kasta oo aad u jihayso taraafikada VPC-kan, way xumaan doontaa, maadaama dabka wayn ee Amazon-EC2 uu ku yaal interface-ka shabakada wuxuuna leeyahay mudnaan sare iptables).
Waxaan aadnaa " Amazon-EC2" ee Kooxda Nabadgelyada oo fur dekedda soo socota 443 (masgarasho macquul ah markii ugu horeysay).
Waxaan ka qaadnaa xogtayada "ip iyo sirta" log oo aad tagtid fariinta Telegram, hel MTProxy Admin Bot (@MTProxybot) oo diwaangeli MtproProxy: socodsii amarka [/newproxy] oo geli [our_ip:443], iyo ka dibna annaga [qarsoodi / HEX].
Haddii aad kharribto markaad xogta gelinayso, botku wuu xanaaqi doonaa oo wuxuu kuu diri doonaa ...
Haddii aad buuxiso laba sadar khaladaad la'aan, waxaad heli doontaa oggolaansho iyo isku xirka shaqada ee MtprotoProxyTelegram kaaga hadda, kaas oo aad la wadaagi karto qof kasta.
Sidoo kale, iyada oo loo marayo bot-kan, waxaad ku dari kartaa kanaalkaaga kafaala-qaadka (laakin ma aha sheeko), halkaas oo aad ku soo rogi doonto aragtidaada isticmaalayaasha ku xiray server-kaaga, ama ma "spam" oo aadan dhibin macaamiishaada suurtagalka ah la'aanteed. muujinta kanaalka ee liiska Messenger-ka.
Dhowr eray oo dheeraad ah oo ku saabsan bot, halkaas oo aad ka codsan karto tirakoobka, laakiin "sidoo kale donut". Sida muuqata, "statistics" waa la heli karaa marka aad haysato "dad raxan raxanayaal ah" gadaashaada Makhachkala.
Kormeerka
Immisa isticmaale ayaan ku xidhi karnaa seerfarkeena? Si kastaba ha ahaatee, waa ayo/maxaa jira? Waa maxay? Iyo imisa?
Waxaan eegnaa waxa jira sida ku cad dukumentiga rasmiga ah ... Haa, halkan, sidan u samee:
$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI."Jeebkaaga ka dhig mid ballaaran" Sida ku cad amarada la soo jeediyay, waxaan had iyo jeer heli doonaa qalad la mid ah:
«curl: (7) Ku guul daraystay in lagu xidho localhost port 2398: Xidhiidhku waa diiday»
Wakiilkeena ayaa shaqayn doona. Laakiin! Bagel, maaha tirakoobyo aan helno.
Waxaad wax u qaban kartaa indhaha cas: jeeg
$ netstat -an | grep 2398 и...Markii hore waxaan u maleeyay in tani ay tahay jamb kale oo ka dambeeya horumarinta Telegram-ka (oo aan wali sidaas u maleynayo), ka dib waxaan helay xal ku meel gaar ah oo wanaagsan: ku nadiifi weelka Docker fayl.
Ka dib, infa ayaa i qabatay:
ku saabsan qoob ka ciyaarka gobolka ee Roskomnadzor agagaarka "statistics".
"Waxaan ka xannibnay qaar ka mid ah wakiillada dadweynaha ee server-yadayada annagoo adeegsanayna xogta mashruuca dab-damiska. Mashruucani wuxuu la socdaa liisaska wakiilada dadweynaha wuxuuna la sameeyaa xog ururin.
Ilaa wakhtigaas (taas oo ah, ku dhawaad laba maalmood horeba), ma jiro hal ciwaan IP ah oo wakiilkeenna Ruushka ah oo la xannibay.
3. Waxaan kuu sheegaynaa sida loo sameeyo wakiil ku dhow Roskomnadzor oo aan wadaagno qoraal lagu xannibayo wakiillada dadweynaha.
- Cusbooneysii weelka docker MTProto proxy docker (ama daemon) nooca ugu dambeeyay: RKN waxay ku xisaabisaa noocyadii hore ee dekedda tirakoobka, kaas oo ku xirnaa 0.0.0.0 oo si gaar ah isu aqoonsaday internetka oo dhan. Weli ka sii wanagsan, fur dekedaha lagama maarmaanka ah adoo isticmaalaya iptables, oo xidh inta soo hadhay (xusuusnow in kiiska weelka docker, waa inaad isticmaashaa qaanuunka HORE).
- Roskomnadzor waxay barteen sida loo daadiyo taraafikada waqti dheer ka hor: waxay arkaan codsiyada gudaha HTTP iyo SOCKS5 proxies, waxayna sidoo kale arkaan noocii hore ee MTProto proxy obfuscation.
Marka macaamiisha qaar ka mid ah bixiyayaasha qashin-qubka noocan oo kale ah ay ku rakibaan gelitaanka Telegram iyaga oo isticmaalaya wakiillada noocaas ah, RKN waxay arkaan codsiyadan oo kale isla markiiba waxay xannibaan wakiilladan. Isla sidaas oo kale ayaa ah wakiilka MTProto ee leh qarsoodi hore.
Xalka: u qaybi sirta kaliya dd bilowga macaamiisha ku xidha wakiilka (looma baahna in lagu qeexo xarfo dheeraad ah dd ee goobaha mtproto proxy laftiisa). Tani waxay awood u siin doontaa nooca daah-maskaxeed ee qashinka aan la ogaan karin.
Oo ma jiro HTTP ama SOCKS5 proxies.
- Hagaajinta, iyada oo la kaashanayo milkiile kasta oo wakiil telegram ah, oo si joogto ah u mamnuucaya RKN, wuxuu si buuxda u joojin karaa xannibaadda (iyo isla markaa hubi in RKN uu been sheegayo).
Qoraal mamnuucaya wakiillada dadweynaha iyo buug yar oo loogu talagalay.
→
Wakiiladeenu waa reer-galbeedka, wax dhibaato ah lama kulmin ama xannibaado ah xilliga gu'ga iyo maalmaha xagaaga qaboobaha, sidoo kale ma soo jiidan hawl hal abuur leh, markaa ma lumin xawaaraha oo kuma darin dd* horgalaha furaha.
Buug-gacmeedka "helitaanka tirakoobka/kormeerka" sida ku cad tilmaamaha rasmiga ah ee MtprotoProxyTelegram ma shaqaynayo/dhacday, waa inaad hagaajisaa sawirka dockerka.
Waxaan hagaajineynaa.
Weelku weli wuu socdaa:
$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest
Aan hubino tirakoobka:
$ curl http://localhost:2398/stats
curl: (7) Ku guuldarraystay in lagu xidho 0.0.0.0 dekedda 2398: Xidhiidhku waa diiday
Tirakoobku wali lama heli karo.!...
Soo hel aqoonsiga weelka docker:
$ docker ps
TALIYAHA SAWIRKA AQOONSIGA CONTAINER WUXUU ABUURAY MAGACYADA DEKEDDA XAALADDA
f423c209cfdc telegrammessenger/proxy:ugu dambeeyay "/bin/sh -c'/bin/ba..." Qiyaastii saacad ka hor Ilaa hal daqiiqo 0.0.0.0:443->443/tcp mtproto-proxy2
Waxaan la galnaa charterkayaga gudaha weelka docker:
$ sudo docker exec -it f423c209cfdc /bin/bash
$ apt-get update
$ apt-get install nano
$ nano -$ run.sh
Iyo xariiqda ugu dambeysa ee qoraalka "run.sh", ku dar calanka maqan:
«--http-stats»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$ SHAQAALAYAASHA" -C 60000 --aes-pwd /etc/telegram/hello-explorers-sidee-aad u-shaqaysaan -u xidid $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD
Ku dar "-http-stats", wax sidan oo kale ah waa inuu shaqeeyaa:
«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»
Ctrl+o/Ctrl+x/Ctrl+d (keydi/ka bax nano/ka bax weelka).
Dib u billow weelkayaga soo xiraha:
$ docker restart mtproto-proxy2Wax walba, hadda amar ku socda:
$ curl http://localhost:2398/stats #получаем объемную статистику
Waxaa jira wax badan oo "qashin" ah oo ku jira tirakoobka (1/3 ka mid ah waxay ku taal shaashadda), samee magac loo yaqaan:
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bashWaxaan helnaa waxa weelka docker-ka loo sifeeyay: tirada isku xirka iyo culeyska:
$ telega
Weelka Docker waa socdaa, tirakoobyadu waa wareegayaan.
Khayraadka la isticmaalay
Sida qabow sida aad tahay Stuart Redman, xitaa waxaad calaamad uga tagtaa surwaaladaada. Sawirka Docker ee socda ayaa ka tagaya raad weyn.
Wax macno ah ma samaynayso in lagu qeexo faa'iidooyinka iyo khasaarooyinka sawirada docker, weelka docker waa mishiin yar-yar oo isticmaala kheyraad ka yar mashiinka "dhabta ah", sida VirtualBox, laakiin wuu sameeyaa.
1) Waxaa la bilaabay iyada oo la raacayo ama la'aanteed tirakoobka sawirka docker-ka, laba macaamiil frolic ama toban - agab ayaa laga faa'iidaystaa ~ si la mid ah: 75% dhammaan waxqabadka CPU t2.micro.
2) Waxaan eegnaa la socodka serverka VPC:
Laga soo bilaabo garaafka isticmaalka kheyraadka ee VPC, waxaan aragnaa in weelka docker uu si joogto ah u isticmaalo ~ 7,5% wadarta ugu badan. Waxqabadka CPU iyo 28-kii Maajo waxaa joojiyay si ula kac ah/ku meel gaar ah (Fiiro gaar ah - OpenVPN & pptp sidoo kale waxay ku shaqeeyaan server-ka).
Waa maxay sababta 10% isticmaalka joogtada ah ee CPU u xaddidan yahay server-kan?
Sababtoo ah waxaa jira xayiraad ka timid Amazon EC2 waxaana lagu xisaabiyaa credits:
1 CPU credit = 1 CPU oo ku shaqaynaya 100% culays hal daqiiqo ah, waxaanan haynaa 6 dhibcood (taasi waa, marka ugu saraysa, 100% ka faa'iidaysiga CPU waa suurtogal 6 daqiiqo gudahood, ka dibna awooda CPU way yaraan doontaa). Isku darka kale: tusaale ahaan, 1 CPU credit = 1 CPU wuxuu ku shaqeeyaa 50% culeys laba daqiiqo ah (ie, waxaan u isticmaali karnaa CPU 50% culeyska 12 daqiiqo), ama, tusaale ahaan, 10% - th CPU joogto ah inta lagu jiro waqtiga oo dhan, iwm.
natiijooyinka
- Waxaan nahay qayb ka mid ah "Digital Resistance". Waxa la siiyay "aabayaashooda iyo hooyooyinkood" kanaal isgaarsiineed oo la isku halayn karo.
- Haddii aad haysato MtprotoProxyTelegram iyo OpenVPN oo la geeyay server-ka, laakiin mar dambe ma jiri doonto dib u dhac / pings / guuldarrooyin, laakiin haddii aad si joogto ah u tijaabinayso t2 / micro, ka dibna sug barriga isgaarsiinta.
- ping-ka dibaddaygu waa ~ 100-250ms, ma jiraan wax daah u ah isgaarsiinta codka.
- Kharashaadka maaliyadeed ee dhammaan "kan" (ay ku jiraan ilaha VPC) = 0₽.
Dib u daabac maqaalkaaga.
UPD: Waad ku mahadsan tahay qaar ka mid ah habrausers faallooyinka waxtarka leh, runtii, waa suurtogal (tirakoobku ma la taageeray?), Waxaa jira isku-dheelitir wanaagsan oo ah sawirka rasmiga ah ee Mtproto proxy Telegram.
Source: www.habr.com