“Unë e kam trashëguar këtë rrëmujë,
duke filluar nga Zello i paturpshëm; LinkedIn
dhe duke përfunduar me "të gjithë të tjerët" në platformën Telegram
në botën time.Dhe pastaj lemza,
Zyrtari shtoi me nxitim dhe me zë të lartë:
por unë do t'i vendos gjërat në rregull (këtu në IT)"
(...).
Durov, me të drejtë beson se janë shtetet autoritare që duhet të kenë frikë prej tij, një cypherpunk, dhe Roskomnadzor dhe mburojat e arta me filtrat e tyre DPI nuk e shqetësojnë vërtet.
(Teknika politike)
Politika ime teknike është më e thjeshtë, mund të përshkruaj këtu mendimet e mia për bllokimin e pakujdesshëm në Runet, por besoj se qytetarët përparimtarë të përdoruesve modernë rusë dhe Habr e kanë ndjerë joprofesionalizmin e qeverisë aktuale në lëkurën e tyre, kështu që do të kufizohem në një frazë e vetme: politika jonë teknike është "Rezistenca Dixhitale". "sigurimi i të afërmve dhe miqve me një kanal të qëndrueshëm komunikimi."
Vendosja e MTProto proxy Telegram
- Niveli teknik i kompleksitetit është "i lehtë", nëse, për shembull, ndiqni këtë fletë mashtrimi.
- Niveli i besueshmërisë është "mbi mesataren": imazhi i dokerit funksionon në mënyrë të qëndrueshme, nuk ka nevojë të rindizet çdo ditë, siç shkruan zhvilluesit në dokumentacionin e tyre zyrtar të Telegram, por kontejneri me siguri përmban disa dobësi.
- Niveli i rezistencës/ankthit - 10 anëtarë të ISIS-it po thurin komplotet e tyre "të afërmit përdorin", ndalimi nuk ka ardhur nga RKN as edhe një herë gjatë gjithë kohës (që nga pranvera).
- Niveli i besimit është "mosbesimi publik i foshnjës", një problem nga ana e klientit (disa miq janë të dyshimtë për MtprotoProxy-n tim).
- Nivelet e testosteronit - "nuk u rritën".
- Kostot financiare - "0₽".
- Shpërblimi financiar - "nuk varet nga qytetari Durov". Promovimi - aftësia për të imponuar reklama.
Ne do të rrisim TelegramProxy-në tonë në kapacitetet "falas / personale" të Amazon-ec2: t2.micro. une e perdora makinë
Në rregull, vendoseni serverin tuaj falas, shkoni në faqen zyrtare të internetit dhe shkarkoni kontejnerin docker.
Nuk ka nevojë të kërkoni ndonjë imazh, skedar ose buton magjik - "ata nuk janë atje", e gjithë magjia bëhet në CLI:
$ docker pull telegrammessenger/proxy #образ скачан.Por para "kësaj", instaloni docker për CLI:
sudo apt-get install docker.io dockerMë tej, në dokumentacionin zyrtar të MtprotoProxyTelegram, na ofrohet të bëjmë diçka si më poshtë, ne bëjmë:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».
Pas kësaj komande, një varg HEX do të shfaqet në daljen e terminalit, por ne nuk jemi të interesuar për të.
Ne shkruajmë në CLI:
$ docker logs mtproto-proxyDhe marrim të dhënat e kërkuara:
Në daljen e këtij regjistri, ne tregohemi (të lyer):
A) IP-ja e serverit tonë (ip-ja e serverit të jashtëm);
B) dhe një sekret i rastësishëm - një varg i rastësishëm në HEX.
Përpara se të regjistroni MtproProxy-në tonë, duhet të konfiguroni murin kryesor të zjarrit mbi iptables (pavarësisht se si e ridrejtoni trafikun në këtë VPC, do të jetë keq, pasi muri kryesor i zjarrit në Amazon-EC2 ndodhet në ndërfaqen e internetit dhe ka një përparësi më të lartë ndaj iptables).
Shkojmë në " Amazon-EC2" në Grupin e Sigurisë dhe hapni portën hyrëse 443 (maskimi logjik për herë të parë).
Ne marrim të dhënat tona "ip dhe sekrete" nga regjistri dhe shkojmë te mesazheri i Telegram, gjejmë Botin zyrtar të MTProxy Admin (@MTProxybot) dhe regjistrojmë MtproProxy-në tonë: ekzekutoni komandën [/newproxy] dhe futni [our_ip:443], dhe pastaj [sekreti /HEX] tonë.
Nëse ngatërroni kur futni të dhëna, roboti do të zemërohet dhe do t'ju dërgojë në ...
Nëse plotësoni dy rreshta pa gabime, do të merrni miratimin dhe një lidhje pune me MtprotoProxyTelegram-in tuaj aktual, të cilin mund ta ndani me këdo.
Gjithashtu, përmes këtij boti, ju mund të shtoni kanalin tuaj të sponsorizimit (por jo një chat), ku do t'u impononi pikëpamjet tuaja përdoruesve që janë lidhur me serverin tuaj, ose nuk mund të "spam" dhe të mos shqetësoni klientët tuaj potencial pa duke shfaqur kanalin në listën e mesazheve të gozhduara.
Disa fjalë më shumë për botin, ku mund të kërkoni statistika, por edhe "një donut". Me sa duket, "statistikat" janë të disponueshme kur keni "një turmë ngarkuesish pa pagesë" pas jush Makhachkala.
Monitorimi
Sa përdorues mund të lidhim me serverin tonë? Dhe gjithsesi, kush / çfarë është atje? Çfarë? Dhe sa?
Ne shikojmë se çfarë është atje sipas dokumentacionit zyrtar ... Po, këtu, bëjeni kështu:
$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI."Mbajeni xhepin tuaj më të gjerë" Sipas komandave të propozuara, ne gjithmonë do të marrim një gabim të ngjashëm:
«curl: (7) Lidhja me portin localhost 2398 dështoi: Lidhja u refuzua»
Përfaqësuesi ynë do të funksionojë. Por! Bagel, nuk marrim statistika.
Ju mund të bëni gjëra për sytë e kuq: kontrolloni
$ netstat -an | grep 2398 и...Në fillim mendova se kjo ishte një tjetër pengesë pas zhvilluesve të Telegram (dhe unë ende mendoj kështu), më pas gjeta një zgjidhje të mirë të përkohshme: lustroni Docker Container me një skedar.
Më vonë, një infa më ra në sy:
për vallet shtetërore të Roskomnadzor rreth "statistikave".
“Ne kemi bllokuar disa nga proxies publike në serverët tanë duke përdorur bazat e të dhënave të projektit firehol. Ky projekt monitoron listat me proxy publike dhe krijon baza të dhënash me to.
Që nga ai moment (d.m.th., pothuajse dy ditë tashmë), asnjë adresë IP e vetme e përfaqësuesit tonë rus nuk është bllokuar.
3. Ne ju tregojmë se si të krijoni një përfaqësues që është pothuajse i paprekshëm për Roskomnadzor dhe të ndajmë një skript për bllokimin e përfaqësuesve publikë.
- Përditësoni kontejnerin (ose daemon) proxy MTProto në versionin më të fundit: RKN llogarit versionet e vjetra nga porti i statistikave, i cili ishte i lidhur me 0.0.0.0 dhe u identifikua në mënyrë unike për të gjithë internetin. Më mirë akoma, hapni portat e nevojshme duke përdorur iptables dhe mbyllni pjesën tjetër (mos harroni se në rastin e një kontejneri docker, duhet të përdorni rregullin FORWARD).
— Roskomnadzor mësoi se si të hiqte trafikun shumë kohë më parë: ata shohin thirrje brenda përfaqësuesve HTTP dhe SOCKS5, dhe gjithashtu shohin versionin e vjetër të mjegullimit të proxy MTProto.
Kur klientët e disa ofruesve që kanë të tilla deponime të instaluara, hyjnë në Telegram përmes proxy të tillë, RKN sheh kërkesa të tilla dhe i bllokon menjëherë këto proxy. E njëjta gjë vlen edhe për proxy MTProto me errësim të vjetër.
Zgjidhja: shpërndani sekretin vetëm me dd në fillim për klientët që lidhen me përfaqësuesin (nuk ka nevojë të specifikoni shkronja shtesë dd në cilësimet e vetë përfaqësuesit mtproto). Kjo do të mundësojë një version të turbullimit që dumppiles nuk mund ta zbulojnë.
Dhe asnjë përfaqësues HTTP ose SOCKS5.
- Rregullimi, me ndihmën e të cilit çdo pronar i një përfaqësuesi të telegramit, i cili ndalohet rregullisht nga RKN, mund të ndalojë plotësisht (ose pothuajse plotësisht) bllokimin (dhe në të njëjtën kohë të sigurohet që RKN gënjen).
Një skenar që ndalon proxies publike dhe një manual i vogël për të.
→
Përfaqësuesi ynë është properëndimor, nuk kam hasur probleme / bllokime gjatë ditëve të pranverës dhe verës së freskët, nuk tërhoqi as një detyrë krijuese, kështu që nuk e humba ritmin dhe nuk shtova prefiksin dd* në çelësi.
Manuali "marrja e statistikave/monitorimit" sipas udhëzimeve zyrtare të MtprotoProxyTelegram nuk funksionon/i vjetëruar, do t'ju duhet të riparoni imazhin e dokerit.
E rregullojmë.
Kontejneri është ende në punë:
$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest
Le të kontrollojmë statistikat:
$ curl http://localhost:2398/stats
curl: (7) Dështoi të lidhej me portën 0.0.0.0 2398: Lidhja u refuzua
Statistikat janë ende të padisponueshme.!..
Gjeni ID-në e kontejnerit docker:
$ docker ps
KOMANDA E IMAZHIT ID E KONTEINERIT KRIJUA EMRAT E PORTEVE TË STATUSIT
f423c209cfdc telegrammessenger/proxy:last "/bin/sh -c '/bin/ba…" Rreth një orë më parë Up Rreth një minutë 0.0.0.0:443->443/tcp mtproto-proxy2
Ne shkojmë me statutin tonë brenda kontejnerit docker:
$ sudo docker exec -it f423c209cfdc /bin/bash
$ apt-get update
$ apt-get install nano
$ nano -$ run.sh
Dhe në rreshtin e fundit të skenarit "run.sh", shtoni flamurin që mungon:
«--http-stats»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u rrënjë $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"
Shto "--http-stats", diçka si kjo duhet të funksionojë:
«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»
Ctrl+o/Ctrl+x/Ctrl+d (ruaj/dal nga kontejneri nano/dal).
Rinisni kontejnerin tonë docker:
$ docker restart mtproto-proxy2Gjithçka, tani me komandë:
$ curl http://localhost:2398/stats #получаем объемную статистику
Ka shumë "plehra" në statistika (1/3 e tyre është në ekran), krijoni një pseudonim:
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bashNe marrim se për çfarë është lëmuar kontejneri doker: numri i lidhjeve dhe ngarkesa:
$ telega
Kontejneri Docker po funksionon, statistikat po rrotullohen.
Burimet e shpenzuara
Aq cool që je Stuart Redman, edhe ti lë gjurmë në brekët. Një imazh i drejtuar nga Docker lë një gjurmë të madhe.
Nuk ka kuptim të përshkruhen avantazhet dhe disavantazhet e imazheve docker, një kontejner docker është një makinë mini-virtuale që konsumon më pak burime sesa një makinë virtuale "e vërtetë", siç është VirtualBox, por po.
1) Të lançuar me ose pa statistika të imazhit docker, dy klientë të gëzuar ose dhjetë - burime përdoren në të njëjtën mënyrë: 75% e të gjithë performancës t2.micro të CPU-së.
2) Ne shikojmë monitorimin e serverit VPC:
Nga grafiku i shfrytëzimit të burimeve në VPC, shohim se kontejneri docker konsumon vazhdimisht ~ 7,5% të max totalit. Performanca e CPU-së dhe më 28 maj u ndal nga unë qëllimisht/përkohësisht (Shënim - OpenVPN & pppt po funksionojnë gjithashtu në server).
Pse është 10% përdorimi konstant i CPU-së kufiri për këtë server?
Sepse ka kufizime nga Amazon EC2 dhe ato llogariten në kredite:
1 kredit CPU = 1 CPU që punon me ngarkesë 100% për një minutë, dhe kemi 6 kredite (d.m.th., në maksimum, përdorimi 100% i CPU-së është i mundur brenda 6 minutave, dhe më pas fuqia e CPU-së do të ulet). Kombinime të tjera: për shembull, 1 kredit CPU = 1 CPU që funksionon me ngarkesë 50% për dy minuta (d.m.th. ne mund ta përdorim CPU me ngarkesë 50% për 12 minuta), ose, për shembull, një ngarkesë konstante prej 10% të CPU gjatë gjatë gjithë kohës, etj.
Gjetjet
- Jemi pjesë e “Rezistencës Dixhitale”. U siguruan "baballarëve dhe nënave" të tyre një kanal komunikimi të besueshëm.
- Nëse keni MtprotoProxyTelegram dhe OpenVPN të vendosura në server, por jo më shumë, nuk do të ketë vonesa / ping / dështime, por nëse jeni duke eksperimentuar vazhdimisht me t2 / mikro, atëherë prisni për frenat e komunikimit.
- Ping-u im jashtë shtetit është ~100-250ms, nuk ka vonesa në komunikimin zanor.
- Kostot financiare për të gjithë "këtë" (duke përfshirë burimet VPC) = 0₽.
Ribotim i artikullit tuaj.
UPD: Falë disa habrauserëve për komentet e dobishme, me të vërtetë, është e mundur (a mbështeten statistikat?), Ka analoge më të mira të imazhit zyrtar të Mtproto proxy Telegram docker.
Burimi: www.habr.com