"Nimerithi ubaya huu,
kuanzia Zello asiye na haya; LinkedIn
na kumalizia na "kila mtu mwingine" kwenye jukwaa la Telegraph
katika ulimwengu wangu.Na kisha hiccup,
Afisa huyo aliongeza haraka na kwa sauti kubwa:
lakini nitaweka mambo kwa mpangilio (hapa kwenye IT)"
(...).
Durov, kwa usahihi anaamini kuwa ni majimbo ya kimabavu ambayo yanapaswa kumwogopa, cypherpunk, na Roskomnadzor na ngao za dhahabu zilizo na vichungi vyao vya DPI hazimsumbui sana.
(Mbinu ya kisiasa)
Sera yangu ya kiufundi ni rahisi zaidi, naweza kuelezea hapa mawazo yangu juu ya kuzuia kutojali katika Runet, lakini ninaamini kwamba wananchi wanaoendelea wa watumiaji wa kisasa wa Kirusi na Habr wamehisi kutokuwa na ujuzi wa serikali ya sasa katika ngozi zao wenyewe, kwa hiyo nitajizuia kifungu kimoja cha maneno: sera yetu ya kiufundi ni "Upinzani wa Dijiti" . "kuwapa jamaa na marafiki njia thabiti ya mawasiliano."
Inatumia Telegramu ya proksi ya MTProto
- Kiwango cha kiufundi cha utata ni "rahisi", ikiwa, kwa mfano, unafuata karatasi hii ya kudanganya.
- Kiwango cha kuegemea ni "juu ya wastani": picha ya kizimbani inafanya kazi kwa utulivu, haihitaji kuwashwa tena kila siku, kama watengenezaji walivyoandika katika hati zao rasmi za Telegramu, lakini chombo labda kina udhaifu fulani.
- Kiwango cha upinzani / wasiwasi - 10 wanachama wa ISIS weave njama zao "jamaa kutumia", marufuku haikutoka RKN hata mara moja wakati wote (tangu spring).
- Kiwango cha uaminifu ni "kutokuamini kwa watoto wa umma", shida kwa upande wa mteja (marafiki wengine wanashuku MtprotoProxy yangu).
- Viwango vya Testosterone - "havikupata juu."
- Gharama za kifedha - "0β½".
- Malipo ya kifedha - "haitegemei raia Durov." Kukuza - uwezo wa kulazimisha matangazo.
Tutainua TelegramProxy yetu kwenye uwezo wa "bure / wa kibinafsi" wa Amazon-ec2: t2.micro. nilitumia gari.
Sawa, umetumia seva yako ya bure, nenda kwenye tovuti rasmi na upakue chombo cha docker.
Hakuna haja ya kutafuta picha, faili, au kitufe cha kichawi - "hawapo", uchawi wote unafanywa katika CLI:
$ docker pull telegrammessenger/proxy #ΠΎΠ±ΡΠ°Π· ΡΠΊΠ°ΡΠ°Π½.Lakini kabla ya "hayo", sasisha docker ya CLI:
sudo apt-get install docker.io dockerZaidi ya hayo, katika hati rasmi ya MtprotoProxyTelegram, tumepewa kufanya kitu kama kifuatacho, tunafanya:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ Π½Π°Ρ ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅Ρ Β«mtproto-proxyΒ».
Baada ya amri hii, kamba ya HEX itaonekana kwenye pato la terminal, lakini hatuvutii nayo.
Tunaandika katika CLI:
$ docker logs mtproto-proxyNa tunapata data inayohitajika:
Katika matokeo ya logi hii, tunaonyeshwa (iliyopigwa):
A) seva yetu ip (seva ya nje ip);
B) na siri ya nasibu - kamba ya nasibu katika HEX.
Kabla ya kusajili MtproProxy yetu, unahitaji kusanidi ngome kuu juu ya iptables (bila kujali jinsi unavyoelekeza trafiki kwenye VPC hii, itakuwa mbaya, kwani ngome kuu katika Amazon-EC2 iko kwenye kiolesura cha wavuti na ina kipaumbele cha juu zaidi. iptables).
Tunaenda kwa" Amazon-EC2" kwenye Kikundi cha Usalama na kufungua bandari 443 inayoingia (mantiki masking kwa mara ya kwanza).
Tunachukua data yetu ya "ip na siri" kutoka kwa kumbukumbu na kwenda kwa messenger ya Telegraph, tutafute Boti rasmi ya Msimamizi wa MTProxy (@MTProxybot) na kusajili MtproProxy yetu: endesha amri [/newproxy] na uweke [yetu_ip:443], na basi [siri /HEX] yetu.
Ukiharibu wakati wa kuingiza data, roboti itakasirika na kukutumia ...
Ikiwa utajaza mistari miwili bila makosa, utapokea idhini na kiungo cha kufanya kazi kwa MtprotoProxyTelegram yako ya sasa, ambayo unaweza kushiriki na mtu yeyote.
Pia, kupitia roboti hii, unaweza kuongeza chaneli yako ya ufadhili (lakini si gumzo), ambapo utaweka maoni yako kwa watumiaji ambao wameunganishwa kwenye seva yako, au huwezi "kutuma barua taka" na kutosumbua wateja wako wanaowezekana bila kuonyesha kituo katika orodha ya wajumbe iliyobandikwa.
Maneno machache zaidi kuhusu bot, ambapo unaweza kuomba takwimu, lakini "pia donut". Inaonekana, "takwimu" zinapatikana wakati una "umati wa wapakiaji wa bure" nyuma yako Makhachkala.
Ufuatiliaji
Je, ni watumiaji wangapi tunaweza kuunganisha kwenye seva yetu? Na hata hivyo, ni nani / kuna nini? Nini? Na ngapi?
Tunaangalia kile kilichopo kulingana na hati rasmi ... Ndio, hapa, fanya hivi:
$ curl http://localhost:2398/stats ΠΈΠ»ΠΈ Π²ΠΎΡ ΡΠ°ΠΊ $ docker exec mtproto-proxy curl http://localhost:2398/stats # ΠΈ Π½Π°ΠΌ Π²ΡΠ΄Π°Π΄ΡΡ ΡΡΠ°ΡΠΈΡΡΠΈΠΊΡ ΠΏΡΡΠΌΠΎ Π² CLI."Weka mfuko wako kwa upana zaidi" Kulingana na amri zilizopendekezwa, tutapokea hitilafu sawa kila wakati:
Β«curl: (7) Imeshindwa kuunganisha kwenye bandari ya mwenyeji 2398: Muunganisho umekataliwaΒ»
Wakala wetu atafanya kazi. Lakini! Bagel, sio takwimu tunazopata.
Unaweza kufanya mambo kwa wenye macho mekundu: angalia
$ netstat -an | grep 2398 ΠΈ...Mwanzoni nilidhani kuwa hii ilikuwa jamb nyingine nyuma ya watengenezaji wa Telegraph (na bado nadhani hivyo), kisha nikapata suluhisho nzuri la muda: safisha Chombo cha Docker na faili.
Baadaye, infa ilivutia macho yangu:
kuhusu ngoma za serikali za Roskomnadzor karibu na "takwimu".
"Tumezuia baadhi ya washirika wa umma kwenye seva zetu kwa kutumia hifadhidata za mradi wa firehol. Mradi huu hufuatilia orodha na proksi za umma na kutengeneza hifadhidata nazo.
Tangu wakati huo (yaani, karibu siku mbili tayari), hakuna anwani moja ya IP ya wakala wetu wa Kirusi imezuiwa.
3. Tunakuambia jinsi ya kutengeneza proksi ambayo karibu haiwezi kuathiriwa na Roskomnadzor na kushiriki hati ya kuzuia proksi za umma.
- Sasisha kontena la kiambatisho la proksi ya MTProto (au daemon) hadi toleo jipya zaidi: RKN hukokotoa matoleo ya zamani kwa lango la takwimu, ambalo lilikuwa 0.0.0.0 na lilijitambulisha kwa njia ya kipekee kwa Mtandao mzima. Bora zaidi, fungua bandari zinazohitajika kwa kutumia iptables, na ufunge wengine (kumbuka kwamba katika kesi ya chombo cha docker, unapaswa kutumia sheria ya FORWARD).
- Roskomnadzor walijifunza jinsi ya kutupa trafiki muda mrefu uliopita: wanaona simu ndani ya proksi za HTTP na SOCKS5, na pia wanaona toleo la zamani la obfuscation ya wakala wa MTProto.
Wakati wateja wa baadhi ya watoa huduma ambao wana madampo kama hayo wamesakinisha kufikia Telegram kupitia proksi kama hizo, RKN huona maombi kama hayo na huzuia seva mbadala mara moja. Vile vile huenda kwa wakala wa MTProto na upotoshaji wa zamani.
Suluhisho: sambaza siri tu na dd mwanzoni kwa wateja wanaounganisha kwenye seva mbadala (hakuna haja ya kutaja herufi za ziada dd katika mipangilio ya proksi yenyewe ya mtproto). Hii itawezesha toleo la upotoshaji ambalo dumppiles haziwezi kugundua.
Na hakuna proksi za HTTP au SOCKS5.
- Marekebisho, kwa msaada ambao kila mmiliki wa wakala wa telegram, ambaye amepigwa marufuku mara kwa mara na RKN, anaweza kabisa (au karibu kabisa) kuacha kuzuia (na wakati huo huo kuhakikisha kuwa RKN ni uongo).
Hati inayopiga marufuku proksi za umma na mwongozo mdogo wake.
β
Wakala wetu ni wa Kimagharibi, sikukumbana na matatizo / kizuizi chochote wakati wa majira ya joto na majira ya baridi, haikuvutia kazi ya ubunifu pia, kwa hivyo sikupoteza kasi na sikuongeza kiambishi awali cha dd* ufunguo.
Mwongozo wa "kupata takwimu / ufuatiliaji" kulingana na maagizo rasmi ya MtprotoProxyTelegram haufanyi kazi / umepitwa na wakati, itabidi urekebishe picha ya kizimbani.
Tunatengeneza.
Chombo bado kinaendelea:
$ docker stop mtproto-proxy #ΠΎΡΡΠ°Π½Π°Π²Π»ΠΈΠ²Π°Π΅ΠΌ Π½Π°Ρ Π·Π°ΠΏΡΡΠ΅Π½Π½ΡΠΉ docker-ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅Ρ ΠΈ Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ Π½ΠΎΠ²ΡΠΉ ΠΎΠ±ΡΠ°Π· Ρ ΠΏΡΠΎΠΏΡΡΠ΅Π½Π½ΡΠΌ ΡΠ»Π°Π³ΠΎΠΌ ΡΡΠ°ΡΠΈΡΡΠΈΠΊΠΈ
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=Π²Π°Ρ_ΠΏΡΠ΅Π΄ΡΠ΄ΡΡΠΈΠΉ_ΡΠ΅ΠΊΡΠ΅Ρ_hex telegrammessenger/proxy:latest
Wacha tuangalie takwimu:
$ curl http://localhost:2398/stats
curl: (7) Imeshindwa kuunganisha kwa 0.0.0.0 bandari 2398: Muunganisho umekataliwa
Takwimu bado hazipatikani.!..
Tafuta kitambulisho cha kontena la kizimbani:
$ docker ps
KITAMBULISHO CHA KONTENA AMRI YA PICHA ILIYOUNDA HALI YA MAJINA YA BANDARI
f423c209cfdc telegrammessenger/proksi: karibuni "/bin/sh -c '/bin/ba..." Takriban saa moja iliyopita Juu Takriban dakika 0.0.0.0:443->443/tcp mtproto-proxy2
Tunaenda na hati yetu ndani ya kontena la kizimbani:
$ sudo docker exec -it f423c209cfdc /bin/bash
$ apt-get update
$ apt-get install nano
$ nano -$ run.sh
Na kwenye safu ya mwisho ya hati ya "run.sh", ongeza bendera iliyokosekana:
Β«--http-takwimuΒ»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u mzizi $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"
Ongeza "--http-stats", kitu kama hiki kinapaswa kufanya kazi:
Β«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMDΒ»
Ctrl+o/Ctrl+x/Ctrl+d (hifadhi/toka kwenye chombo cha nano/toka).
Anzisha tena chombo chetu cha docker:
$ docker restart mtproto-proxy2Kila kitu, sasa kwa amri:
$ curl http://localhost:2398/stats #ΠΏΠΎΠ»ΡΡΠ°Π΅ΠΌ ΠΎΠ±ΡΠ΅ΠΌΠ½ΡΡ ΡΡΠ°ΡΠΈΡΡΠΈΠΊΡ
Kuna "takataka" nyingi katika takwimu (1/3 yake iko kwenye skrini), tengeneza lakabu:
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bashTunapata kile chombo cha docker kilisafishwa: idadi ya viunganisho na mzigo:
$ telega
Chombo cha Docker kinaendelea, takwimu zinazunguka.
Rasilimali zilizotumika
Kwa jinsi ulivyo mzuri, Stuart Redman, hata unaacha alama kwenye suruali yako ya ndani. Picha ya Docker inayoendesha inaacha alama kubwa.
Haina maana kuelezea faida na hasara za picha za docker, chombo cha docker ni mashine ya mini-virtual ambayo hutumia rasilimali kidogo kuliko mashine "halisi" ya mtandaoni, kama vile VirtualBox, lakini inafanya hivyo.
1) Ilizinduliwa kwa kutumia au bila takwimu za picha za kizimbani, wateja wawili wanaohangaika au kumi - rasilimali hutumika ~ kwa njia ile ile: 75% ya utendakazi mzima wa CPU t2.micro.
2) Tunaangalia ufuatiliaji wa seva ya VPC:
Kutoka kwa grafu ya utumiaji wa rasilimali kwenye VPC, tunaona kwamba kontena la kizimbani mara kwa mara hutumia ~ 7,5% ya jumla ya juu. Utendaji wa CPU na Mei 28 ulisimamishwa nami kwa kukusudia/kwa muda (Kumbuka - OpenVPN na pppp pia zinafanya kazi kwenye seva).
Kwa nini 10% ya matumizi ya CPU mara kwa mara ni kikomo kwa seva hii?
Kwa sababu kuna vizuizi kutoka kwa Amazon EC2 na vinakokotolewa katika mikopo:
Mkopo 1 wa CPU = 1 CPU inayofanya kazi kwa mzigo wa 100% kwa dakika moja, na tuna mikopo 6 (yaani, katika kilele, matumizi ya 100% ya CPU inawezekana ndani ya dakika 6, na kisha nguvu ya CPU itapungua). Mchanganyiko mwingine: kwa mfano, 1 CPU credit = 1 CPU inayoendesha kwa 50% mzigo kwa dakika mbili (yaani tunaweza kutumia CPU kwa 50% mzigo kwa dakika 12), au, kwa mfano, mara kwa mara 10% - th CPU mzigo wakati. wakati wote, nk.
Matokeo
- Sisi ni sehemu ya "Upinzani wa Dijiti". Hutoa "baba na mama" zao na njia ya kuaminika ya mawasiliano.
- Ikiwa una MtprotoProxyTelegram na OpenVPN iliyotumwa kwenye seva, lakini hakuna zaidi, hakutakuwa na ucheleweshaji / pings / kushindwa, lakini ikiwa unajaribu mara kwa mara na t2 / micro yako, basi subiri breki za mawasiliano.
- Ping yangu ya ng'ambo ni ~ 100-250ms, hakuna ucheleweshaji wa mawasiliano ya sauti.
- Gharama za kifedha kwa "haya" yote (pamoja na rasilimali za VPC) = 0β½.
Chapisha upya makala yako.
UPD: Shukrani kwa baadhi ya habrausers kwa maoni muhimu, kwa kweli, inawezekana (takwimu zinaungwa mkono?), Kuna mlinganisho bora zaidi wa picha rasmi ya wakala wa Telegram ya Mtproto.
Chanzo: mapenzi.com