"Ke ruile bohlasoa bona,
ho qala ka Zello ea se nang lihlong; LinkedIn
le ho qetella ka "ba bang kaofela" sethaleng sa Telegram
lefatsheng la ka.Ebe o hiccup,
Ofisiri e ile ea eketsa ka potlako le ka lentsoe le phahameng:
empa ke tla beha lintho ka tatellano (mona ho IT)"
(...).
Durov, ka nepo o lumela hore ke linaha tsa bolaoli tse lokelang ho mo tšaba, cypherpunk, le Roskomnadzor le lithebe tsa khauta tse nang le li-filters tsa DPI ha li hlile ha li mo khathatse.
(Mokhoa oa lipolotiki)
Leano la ka la tekheniki le bonolo, nka hlalosa mona mehopolo ea ka mabapi le ho thibela ho se tsotelle ho Runet, empa ke lumela hore baahi ba tsoelang pele ba basebelisi ba Serussia ba Sejoale-joale le Habr ba utloile ho se sebetse hantle ha mmuso oa hajoale letlalong la bona, ka hona ke tla ipehela meeli. poleloana e le 'ngoe: leano la rona la tekheniki ke "Digital Resistance" . "ho fana ka beng ka uena le metsoalle ka mocha o tsitsitseng oa puisano."
Ho sebelisa Telegram ea moemeli oa MTProto
- Boemo ba tekheniki ba ho rarahana bo "bonolo", haeba, ka mohlala, u latela leqephe lena la ho qhekella.
- Boemo ba ts'epahalo bo "kaholimo ho karolelano": setšoantšo sa docker se sebetsa ka mokhoa o tsitsitseng, ha se hloke ho qalisoa letsatsi le leng le le leng, joalo ka ha bahlahisi ba ngotse litokomaneng tsa bona tsa semmuso tsa Telegraph, empa setshelo se kanna sa ba le bofokoli bo itseng.
- Boemo ba ho hanyetsa / ho tšoenyeha - litho tse 10 tsa ISIS li loha merero ea bona ea bolotsana "ba sebelisa beng ka bona", thibelo ha e e-s'o tsoe ho RKN esita le hang ka linako tsohle (ho tloha nakong ea selemo).
- Boemo ba tšepo ke "ho se tšepane ha bana ba sechaba", bothata ka lehlakoreng la bareki (metsoalle e meng e belaella MtprotoProxy ea ka).
- Maemo a Testosterone - "ha aa ka a phahama."
- Litšenyehelo tsa lichelete - "0₽".
- Moputso oa lichelete - "ha o itšetlehe ka moahi Durov." Khothatso - bokhoni ba ho qobella papatso.
Re tla phahamisa TelegraphProxy ea rona ho "mahala / botho" bokhoni ba Amazon-ec2: t2.micro. Ke sebelisitse koloi.
Ho lokile, o kentse seva sa hau sa mahala, e-ea webosaeteng ea semmuso 'me u khoasolle setshelo sa docker.
Ha ho na tlhoko ea ho batla setšoantšo, faele kapa konopo ea boselamose - "ha ba eo", boloi bohle bo etsoa ho CLI:
$ docker pull telegrammessenger/proxy #образ скачан.Empa pele ho "hoo", kenya docker bakeng sa CLI:
sudo apt-get install docker.io dockerHo feta moo, litokomaneng tsa molao tsa MtprotoProxyTelegram, re fuoa ho etsa ntho e kang e latelang, re e etsa:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».
Ka mor'a taelo ena, khoele ea HEX e tla hlaha tlhahisong ea terminal, empa ha re e thahaselle.
Re ngola ka CLI:
$ docker logs mtproto-proxy'Me re fumana data e hlokahalang:
Ka tlhahiso ea log ena, re bontšoa (re tlotsitsoe):
A) IP ea seva sa rona (seva sa kantle sa ip);
B) le sephiri se sa reroang - khoele e sa reroang ho HEX.
Pele o ngolisa MtproProxy ea rona, o hloka ho lokisa li-firewall tse kholo holim'a li-iptables (ho sa tsotellehe hore na u fetisetsa sephethephethe joang ho VPC ena, e tla be e le bohlasoa, kaha firewall e kholo ea Amazon-EC2 e teng sebakeng sa marang-rang 'me e na le eona e tlang pele ho feta. iptables).
Re ea ho " Amazon-EC2" ho Sehlopha sa Tšireletso le ho bula boema-kepe ba 443 (masking e utloahalang kgetlo la pele).
Re nka lintlha tsa rona tsa "ip le lekunutu" ho tloha ho log ebe re ea ho lenģosa la Telegram, re fumana MTProxy Admin Bot (@MTProxybot) 'me re ngolise MtproProxy ea rona: tsamaisa taelo ea [/newproxy] ebe u kenya [our_ip:443], le ebe oa rona [sephiri /HEX].
Haeba o senya ha o kenya data, bot e tla halefa ebe e u romella ho ...
Haeba u tlatsa mela e 'meli ntle le liphoso, u tla fumana tumello le sehokelo sa ho sebetsa ho MtprotoProxyTelegram ea hau ea hajoale, eo u ka e arolelanang le mang kapa mang.
Hape, ka bot ena, o ka eketsa mocha oa hau oa tšehetso (empa eseng moqoqo), moo o tla qobella maikutlo a hau ho basebelisi ba hokahaneng le seva sa hau, kapa o ke ke oa "spam" mme o sa khathatse ho ba bareki ba hau ntle le ho bontsha kanale lenaneng la manqosa a takilweng.
Mantsoe a seng makae ka bot, moo o ka kopang lipalo-palo, empa "hape le donut". Kamoo ho bonahalang kateng, "lipalo-palo" li fumaneha ha u e-na le "bongata ba li-freeloaders" ka mor'a hao Makhachkala.
Tlhokomelo
Ke basebelisi ba bakae bao re ka hokahanyang le seva sa rona? Leha ho le joalo, ke mang / ke eng moo? Eng? Mme tse kae?
Re sheba se teng ho latela litokomane tsa semmuso ... E, mona, etsa tjena:
$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI."Boloka pokotho ea hau e pharaletseng" Ho latela litaelo tse reriloeng, re tla lula re fumana phoso e tšoanang:
«curl: (7) E hlolehile ho hokela ho localhost port 2398: Khokahano e hanne»
Moemeli oa rona o tla sebetsa. Empa! Bagel, eseng lipalo-palo tseo re li fumanang.
U ka etsa lintho bakeng sa mahlo a mafubelu: hlahloba
$ netstat -an | grep 2398 и...Qalong ke ne ke nahana hore ena e ne e le jamb e 'ngoe ka morao ho baetsi ba Telegram ('me ke ntse ke nahana joalo), joale ke ile ka fumana tharollo e ntle ea nakoana: polish Container ea Docker ka faele.
Hamorao, ke ile ka khahloa ke infa:
mabapi le metjeko ea mmuso ea Roskomnadzor ho potoloha "lipalo-palo".
"Re thibetse ba bang ba baemeli ba sechaba ho li-server tsa rona re sebelisa datha ea morero oa firehol. Morero ona o beha lethathamo la li-proxies tsa sechaba le ho etsa li-database le bona.
Ho tloha motsotsong oo (ke hore, hoo e ka bang matsatsi a mabeli a se a ntse a le teng), ha ho aterese e le 'ngoe ea IP ea moemeli oa rona oa Russia e thibetsoeng.
3. Re u bolella mokhoa oa ho etsa proxy e batlang e sa sireletseha ho Roskomnadzor le ho arolelana script bakeng sa ho thibela li-proxies tsa sechaba.
- Ntlafatsa setshelo sa MTProto proxy docker (kapa daemon) ho beshene ea morao-rao: RKN e bala liphetolelo tsa khale ho latela lipalo-palo tsa port, tse neng li tlameletsoe ho 0.0.0.0 'me li itsebahalitse ka mokhoa o ikhethileng bakeng sa Marang-rang kaofela. Ho molemo le ho feta, bula likou tse hlokahalang u sebelisa iptables, 'me u koale tse ling kaofela (hopola hore tabeng ea setshelo sa docker, u lokela ho sebelisa molao oa FORWARD).
- Roskomnadzor o ithutile ho lahla sephethephethe khale: ba bona mehala ka har'a li-proxies tsa HTTP le SOCKS5, hape ba bona mofuta oa khale oa proxy obfuscation ea MTProto.
Ha bareki ba bafani ba bang ba nang le lits'oants'o tse joalo ba kentse phihlello ea Telegraph ka li-proxies tse joalo, RKN e bona likopo tse joalo mme hang-hang e thibela li-proxies tsena. Hoa tšoana le bakeng sa proxy ea MTProto e nang le obfuscation ea khale.
Tharollo: aba lekunutu feela ka dd qalong ho bareki ba hokahantsoeng le moemeli (ha ho hlokahale ho hlakisa litlhaku tse eketsehileng dd litlhophisong tsa proxy ea mtproto ka boeona). Sena se tla nolofalletsa mofuta oa obfuscation eo dumppiles e ke keng ea e lemoha.
Hape ha ho li-proxies tsa HTTP kapa SOCKS5.
- Phetoho, ka thuso eo mong'a e mong le e mong oa moemeli oa thelekramo, ea lulang a thibetsoe ke RKN, a ka khaotsa ka ho feletseng (kapa hoo e ka bang ka ho feletseng) ho thibela ('me ka nako e ts'oanang a etsa bonnete ba hore RKN e bua leshano).
Script e thibelang li-proxies tsa sechaba le bukana e nyane bakeng sa eona.
→
Moemeli oa rona ke pro-Western, ha kea ka ka kopana le mathata / li-blockages nakong ea selemo le matsatsi a pholileng a lehlabula, ha a ka a hohela le mosebetsi oa boqapi, kahoo ha kea ka ka lahleheloa ke lebelo mme ha kea eketsa sehlomathiso sa dd* ho. senotlolo.
Buka ea "ho fumana lipalo-palo / tlhokomelo" ho latela litaelo tsa molao tsa MtprotoProxyTelegram ha e sebetse / e siiloe ke nako, o tla tlameha ho lokisa setšoantšo sa docker.
Rea e lokisa.
Setshelo se ntse se sebetsa:
$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest
Ha re hlahlobeng lipalo-palo:
$ curl http://localhost:2398/stats
curl: (7) E hlolehile ho hokela ho 0.0.0.0 port 2398: Khokahano e hanne
Lipalopalo ha li so fumanehe.!..
Fumana ID ea setshelo sa docker:
$ docker ps
ID YA SETŠOANTŠO SA SETŠOANTŠO TAOLO EA TLHOKOMELISO EA MABITSO A BOEMO
f423c209cfdc telegrammessenger/proxy:latest "/bin/sh -c '/bin/ba..." Hoo e ka bang hora e fetileng Hoo e ka bang motsotso 0.0.0.0:443->443/tcp mtproto-proxy2
Re tsamaea le charter ea rona ka har'a setshelo sa docker:
$ sudo docker exec -it f423c209cfdc /bin/bash
$ apt-get update
$ apt-get install nano
$ nano -$ run.sh
'Me moleng oa ho qetela oa "run.sh" script, eketsa folakha e sieo:
«--http-lipalo»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$ WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u motso $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"
Kenya "--http-stats", ntho e kang ena e lokela ho sebetsa:
«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»
Ctrl+o/Ctrl+x/Ctrl+d (boloka/tswa ho nano/tsoa setshelo).
Qala hape setshelo sa rona sa docker:
$ docker restart mtproto-proxy2Tsohle, joale ka taelo:
$ curl http://localhost:2398/stats #получаем объемную статистику
Ho na le "lithōle" tse ngata lipalo-palo (1/3 ea eona e skrineng), theha lebitso:
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bashRe fumana seo sejana sa docker se neng se bentšitsoe bakeng sa sona: palo ea likhokahano le mojaro:
$ telega
Setshelo sa Docker se ntse se sebetsa, lipalo-palo lia potoloha.
Lisebelisoa tse sebelisitsoeng
Joalo ka ha o le Stuart Redman, leha o siea lets'oao ho li-panties tsa hau. Setšoantšo se sebetsang sa Docker se siea sebaka se seholo sa maoto.
Ha ho utloahale ho hlalosa melemo le bofokoli ba litšoantšo tsa docker, setshelo sa docker ke mochine oa mini-virtual o jang lisebelisoa tse fokolang ho feta mochine oa sebele oa "sebele", o kang VirtualBox, empa o etsa joalo.
1) E tsebisitsoe ka lipalo-palo tsa setšoantšo sa docker kapa ntle le eona, bareki ba babeli ba ferekaneng kapa ba leshome - lisebelisoa li sebelisoa ~ ka tsela e ts'oanang: 75% ea ts'ebetso eohle ea CPU t2.micro.
2) Re sheba tlhokomelo ea seva sa VPC:
Ho tsoa ho graph ea tšebeliso ea lisebelisoa ho VPC, rea bona hore setshelo sa docker se lula se ja ~ 7,5% ea kakaretso ea max. Ts'ebetso ea CPU mme ka May 28 e emisitsoe ke 'na ka boomo / nakoana (Tlhokomeliso - OpenVPN & pppp le tsona li sebetsa ho seva).
Ke hobane'ng ha 10% ea tšebeliso ea CPU kamehla e le moeli bakeng sa seva see?
Hobane ho na le lithibelo ho tsoa ho Amazon EC2 mme li baloa ka likalimo:
1 CPU mokitlane = 1 CPU e sebetsang ho 100% mojaro bakeng sa motsotso o le mong, 'me re na le likoloto tse 6 (ke hore, litlhōrōng, tšebeliso ea 100% ea CPU e ka khoneha nakong ea metsotso e 6, ebe matla a CPU a tla fokotseha). Metsoako e meng: mohlala, 1 CPU mokitlane = 1 CPU e mathang 50% mojaro metsotso e 'meli (ke hore re ka sebelisa CPU ka 50% mojaro bakeng sa metsotso e 12), kapa, mohlala, kamehla 10% - th CPU mojaro nakong. nako eohle, joalo-joalo.
fumanoeng ke
- Re karolo ea "Digital Resistance". E fane ka "bo-ntate le bo-'mè" ba bona ka mocha oa puisano o tšepahalang.
- Haeba u na le MtprotoProxyTelegram le OpenVPN e kentsoeng ho seva, empa ha e sa le eo, ho ke ke ha e-ba le tieho / pings / ho hlōleha, empa haeba u lula u leka t2 / micro ea hau, joale emela mariki a puisano.
- Ping ea ka ea mose ho maoatle ke ~ 100-250ms, ha ho na tieho ea puisano ea lentsoe.
- Litšenyehelo tsa lichelete bakeng sa "sena" kaofela (ho kenyeletsoa lisebelisoa tsa VPC) = 0₽.
Ho hatisoa hape ha sengoloa sa hau.
UPD: Ka lebaka la li-habrauser tse ling bakeng sa litlhaloso tse molemo, ehlile, hoa khoneha (na lipalo-palo li tšehelitsoe?), Ho na le li-analogues tse betere tsa setšoantšo sa semmuso sa Mtproto Telegram docker.
Source: www.habr.com