புள்ளிவிவரங்களுடன் உங்கள் MTProxy டெலிகிராமைப் பயன்படுத்துகிறது

"இந்த குழப்பத்தை நான் மரபுரிமையாகப் பெற்றேன்,
வெட்கமற்ற Zello தொடங்கி; LinkedIn
மற்றும் டெலிகிராம் இயங்குதளத்தில் "எல்லோரும்" என்று முடிவடைகிறது
என் உலகில்.

பின்னர் விக்கல்,
அதிகாரி அவசரமாகவும் சத்தமாகவும் கூறினார்:
ஆனால் நான் விஷயங்களை ஒழுங்காக வைப்பேன் (இங்கே ஐடியில்)"
(...).

துரோவ், அவரைப் பற்றி பயப்பட வேண்டிய சர்வாதிகார அரசுகள், ஒரு சைபர்பங்க், மற்றும் ரோஸ்கோம்னாட்ஸர் மற்றும் தங்கக் கவசங்கள் அவற்றின் டிபிஐ வடிப்பான்கள் உண்மையில் அவரைத் தொந்தரவு செய்யவில்லை என்று சரியாக நம்புகிறார்.
(அரசியல் நுட்பம்)

எனது தொழில்நுட்பக் கொள்கை எளிமையானது, Runet இல் கவனக்குறைவாகத் தடுப்பது பற்றிய எனது எண்ணங்களை நான் இங்கே விவரிக்க முடியும், ஆனால் நவீன ரஷ்ய மற்றும் Habr பயனர்களின் முற்போக்கான குடிமக்கள் தற்போதைய அரசாங்கத்தின் தொழில்சார்ந்த தன்மையை தங்கள் சொந்த தோலில் உணர்ந்திருக்கிறார்கள் என்று நான் நம்புகிறேன், எனவே நான் என்னை கட்டுப்படுத்திக் கொள்கிறேன். ஒரு சொற்றொடர்: எங்கள் தொழில்நுட்பக் கொள்கை "டிஜிட்டல் ரெசிஸ்டன்ஸ்" . "உறவினர்கள் மற்றும் நண்பர்களுக்கு நிலையான தகவல் தொடர்பு சேனலை வழங்குதல்."

MTProto ப்ராக்ஸி டெலிகிராமைப் பயன்படுத்துகிறது

• சிக்கலான தொழில்நுட்ப நிலை "எளிதானது", எடுத்துக்காட்டாக, நீங்கள் இந்த ஏமாற்று தாளைப் பின்பற்றினால்.
• நம்பகத்தன்மை நிலை "சராசரிக்கு மேல்": டோக்கர் படம் நிலையானதாக வேலை செய்கிறது, டெவலப்பர்கள் தங்கள் அதிகாரப்பூர்வ டெலிகிராம் ஆவணத்தில் எழுதியது போல, அதை ஒவ்வொரு நாளும் மறுதொடக்கம் செய்ய வேண்டிய அவசியமில்லை, ஆனால் கொள்கலனில் சில பாதிப்புகள் இருக்கலாம்.
• எதிர்ப்பு / பதட்டம் நிலை - 10 ISIS உறுப்பினர்கள் தங்கள் சதித்திட்டங்களை நெசவு செய்கிறார்கள் "உறவினர்கள் பயன்படுத்த", தடை அனைத்து நேரம் (வசந்த காலத்தில் இருந்து) கூட RKN இருந்து வரவில்லை.
• நம்பிக்கை நிலை "பொது குழந்தை அவநம்பிக்கை", வாடிக்கையாளர் தரப்பில் ஒரு பிரச்சனை (சில நண்பர்கள் எனது MtprotoProxy ஐ சந்தேகிக்கிறார்கள்).
• டெஸ்டோஸ்டிரோன் அளவுகள் - "அதிகமாக இல்லை."
• நிதி செலவுகள் - "0₽".
• நிதி வெகுமதி - "குடிமகன் Durov சார்ந்து இல்லை." பதவி உயர்வு - விளம்பரங்களை திணிக்கும் திறன்.

Amazon-ec2: t2.micro இன் "இலவச / தனிப்பட்ட" திறன்களில் எங்கள் TelegramProxy ஐ உயர்த்துவோம். நான் பயன்படுத்தினேன் இந்த கார்.

சரி, உங்கள் இலவச சேவையகத்தைப் பயன்படுத்தவும், அதிகாரப்பூர்வ வலைத்தளத்திற்குச் செல்லவும் டாக்கர்ஹப் மற்றும் டோக்கர் கொள்கலனை பதிவிறக்கவும்.

சில படம், கோப்பு அல்லது மேஜிக் பொத்தானைத் தேட வேண்டிய அவசியமில்லை - "அவை இல்லை", அனைத்து மேஜிக்களும் CLI இல் செய்யப்படுகின்றன:

$ docker pull telegrammessenger/proxy #образ скачан.

ஆனால் "அது" க்கு முன், CLIக்கு டோக்கரை நிறுவவும்:

sudo apt-get install docker.io docker

மேலும், MtprotoProxyTelegram இன் அதிகாரப்பூர்வ ஆவணத்தில், பின்வருவனவற்றைச் செய்ய நாங்கள் முன்வருகிறோம், நாங்கள் செய்கிறோம்:

$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».

இந்த கட்டளைக்குப் பிறகு, முனைய வெளியீட்டில் ஒரு HEX சரம் தோன்றும், ஆனால் நாங்கள் அதில் ஆர்வம் காட்டவில்லை.

நாங்கள் CLI இல் எழுதுகிறோம்:

$ docker logs mtproto-proxy

தேவையான தரவைப் பெறுகிறோம்:

இந்த பதிவின் வெளியீட்டில், நாம் காட்டப்படுகிறோம் (ஸ்மியர் செய்யப்பட்டவை):

A) எங்கள் சர்வர் ஐபி (வெளிப்புற சர்வர் ஐபி);
B) மற்றும் ஒரு சீரற்ற ரகசியம் - HEX இல் ஒரு சீரற்ற சரம்.

எங்கள் MtproProxy ஐ பதிவு செய்வதற்கு முன், நீங்கள் பிரதான ஃபயர்வாலை iptables மீது கட்டமைக்க வேண்டும் (இந்த VPC க்கு நீங்கள் போக்குவரத்தை எவ்வாறு திருப்பியனுப்பினாலும், அது குறும்புத்தனமாக இருக்கும், ஏனெனில் Amazon-EC2 இன் பிரதான ஃபயர்வால் வலை இடைமுகத்தில் அமைந்துள்ளது மற்றும் அதிக முன்னுரிமையைக் கொண்டுள்ளது. iptables ).

நாங்கள் செல்கிறோம்"கன்சோல் பாதுகாப்பு குழுவில் Amazon-EC2" மற்றும் திறந்த உள்வரும் போர்ட் 443 (தர்க்கரீதியான மறைத்தல் போக்குவரத்து முதல் முறையாக).

பதிவில் இருந்து எங்கள் “IP மற்றும் ரகசிய” தரவை எடுத்து டெலிகிராம் தூதருக்குச் சென்று அதிகாரப்பூர்வ MTProxy Admin Bot (@MTProxybot) ஐக் கண்டுபிடித்து எங்கள் MtproProxy ஐப் பதிவு செய்கிறோம்: [/newproxy] கட்டளையை இயக்கி [our_ip:443] உள்ளிடவும், மேலும் பின்னர் எங்கள் [இரகசியம் / ஹெக்ஸ்].

தரவை உள்ளிடும்போது நீங்கள் குழப்பமடைந்தால், போட் கோபமடைந்து உங்களை அனுப்பும் ...

நீங்கள் பிழைகள் இல்லாமல் இரண்டு வரிகளை நிரப்பினால், உங்கள் தற்போதைய MtprotoProxyTelegram க்கு ஒப்புதல் மற்றும் வேலை செய்யும் இணைப்பைப் பெறுவீர்கள், அதை நீங்கள் யாருடனும் பகிரலாம்.

மேலும், இந்த போட் மூலம், உங்கள் ஸ்பான்சர்ஷிப் சேனலை நீங்கள் சேர்க்கலாம் (ஆனால் அரட்டை அல்ல), அங்கு உங்கள் சர்வருடன் இணைக்கப்பட்ட பயனர்கள் மீது உங்கள் பார்வைகளை திணிப்பீர்கள், அல்லது "ஸ்பேம்" செய்ய முடியாது மற்றும் உங்கள் வாடிக்கையாளர்களை தொந்தரவு செய்ய முடியாது. பின் செய்யப்பட்ட மெசஞ்சர் பட்டியலில் சேனலைக் காட்டுகிறது.

போட் பற்றி இன்னும் சில வார்த்தைகள், அங்கு நீங்கள் புள்ளிவிவரங்களைக் கோரலாம், ஆனால் "ஒரு டோனட்". நீங்கள் Makhachkala பின்னால் "ஃப்ரீலோடர்கள் கூட்டம்" இருக்கும் போது வெளிப்படையாக, "புள்ளிவிவரங்கள்" கிடைக்கும்.

கண்காணிப்பு

எங்கள் சேவையகத்துடன் எத்தனை பயனர்களை இணைக்க முடியும்? எப்படியிருந்தாலும், யார் / என்ன இருக்கிறது? என்ன? மற்றும் எத்தனை?

உத்தியோகபூர்வ ஆவணங்களின்படி என்ன இருக்கிறது என்பதை நாங்கள் பார்க்கிறோம் ... ஆம், இங்கே, இதைப் போல செய்யுங்கள்:

$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI.

"உங்கள் பாக்கெட்டை அகலமாக வைத்திருங்கள்" முன்மொழியப்பட்ட கட்டளைகளின்படி, நாங்கள் எப்போதும் இதேபோன்ற பிழையைப் பெறுவோம்:

«curl: (7) லோக்கல் ஹோஸ்ட் போர்ட் 2398 உடன் இணைக்க முடியவில்லை: இணைப்பு மறுக்கப்பட்டது»

எங்கள் ப்ராக்ஸி வேலை செய்யும். ஆனாலும்! பேகல், நாம் பெறும் புள்ளிவிவரங்கள் அல்ல.

கண் சிவந்தவர்களுக்காக நீங்கள் செய்ய முடியும்: சரிபார்க்கவும்

$ netstat -an | grep 2398 и...

டெலிகிராம் டெவலப்பர்களுக்குப் பின்னால் இது மற்றொரு நெரிசல் என்று முதலில் நான் நினைத்தேன் (நான் இன்னும் அப்படித்தான் நினைக்கிறேன்), பின்னர் நான் ஒரு தற்காலிக நல்ல தீர்வைக் கண்டேன்: டோக்கர் கொள்கலனை ஒரு கோப்புடன் மெருகூட்டவும்.

பின்னர், ஒரு இன்ஃபா என் கண்ணில் பட்டது:

"புள்ளிவிவரங்களை" சுற்றி Roskomnadzor இன் மாநில நடனங்கள் பற்றி.

“ஃபயர்ஹோல் திட்டத்தின் தரவுத்தளங்களைப் பயன்படுத்தி, எங்கள் சர்வரில் சில பொதுப் பிரதிநிதிகளை நாங்கள் தடுத்துள்ளோம். இந்தத் திட்டம் பொதுப் பிரதிநிதிகளுடன் பட்டியல்களைக் கண்காணித்து அவற்றுடன் தரவுத்தளங்களை உருவாக்குகிறது.

அந்த தருணத்திலிருந்து (அதாவது, ஏற்கனவே இரண்டு நாட்கள்), எங்கள் ரஷ்ய ப்ராக்ஸியின் ஒரு ஐபி முகவரி கூட தடுக்கப்படவில்லை.

3. Roskomnadzor க்கு கிட்டத்தட்ட பாதிப்பில்லாத ஒரு ப்ராக்ஸியை எவ்வாறு உருவாக்குவது மற்றும் பொது ப்ராக்ஸிகளைத் தடுப்பதற்கான ஸ்கிரிப்டைப் பகிர்வது எப்படி என்பதை நாங்கள் உங்களுக்குச் சொல்கிறோம்.

- MTProto ப்ராக்ஸி டோக்கர் கண்டெய்னரை (அல்லது டீமான்) சமீபத்திய பதிப்பிற்குப் புதுப்பிக்கவும்: RKN ஆனது 0.0.0.0 க்கு கட்டுப்பட்டு, முழு இணையத்திற்கும் தனித்துவமாகத் தன்னை அடையாளப்படுத்திய புள்ளியியல் துறையின் மூலம் பழைய பதிப்புகளைக் கணக்கிடுகிறது. இன்னும் சிறப்பாக, iptables ஐப் பயன்படுத்தி தேவையான போர்ட்களைத் திறந்து, மீதமுள்ளவற்றை மூடவும் (டாக்கர் கொள்கலனில், நீங்கள் FORWARD விதியைப் பயன்படுத்த வேண்டும் என்பதை நினைவில் கொள்க).

— Roskomnadzor நீண்ட காலத்திற்கு முன்பே போக்குவரத்தை எவ்வாறு அகற்றுவது என்பதைக் கற்றுக்கொண்டார்: அவர்கள் HTTP மற்றும் SOCKS5 ப்ராக்ஸிகளுக்குள் அழைப்புகளைப் பார்க்கிறார்கள், மேலும் MTProto ப்ராக்ஸி தெளிவின்மையின் பழைய பதிப்பையும் பார்க்கிறார்கள்.

அத்தகைய டம்ப்களை நிறுவிய சில வழங்குநர்களின் கிளையன்ட்கள் அத்தகைய ப்ராக்ஸிகள் மூலம் டெலிகிராமை அணுகும்போது, ​​RKN அத்தகைய கோரிக்கைகளைப் பார்த்து உடனடியாக இந்த ப்ராக்ஸிகளைத் தடுக்கிறது. பழைய தெளிவற்ற MTProto ப்ராக்ஸிக்கும் இதுவே செல்கிறது.

தீர்வு: ப்ராக்ஸியுடன் இணைக்கும் வாடிக்கையாளர்களுக்கு ஆரம்பத்தில் dd உடன் மட்டுமே ரகசியத்தை விநியோகிக்கவும் (mtproto ப்ராக்ஸியின் அமைப்புகளில் dd கூடுதல் எழுத்துக்களைக் குறிப்பிடத் தேவையில்லை). டம்பில்களால் கண்டறிய முடியாத தெளிவின்மை பதிப்பை இது செயல்படுத்தும்.

மேலும் HTTP அல்லது SOCKS5 ப்ராக்ஸிகள் இல்லை.

- சரிசெய்தல், டெலிகிராம் ப்ராக்ஸியின் ஒவ்வொரு உரிமையாளரும், RKN ஆல் தொடர்ந்து தடைசெய்யப்பட்டவர், தடுப்பதை முழுவதுமாக (அல்லது கிட்டத்தட்ட முற்றிலுமாக) நிறுத்தலாம் (அதே நேரத்தில் RKN பொய் சொல்கிறதா என்பதை உறுதிப்படுத்தவும்).

பொதுப் பிரதிநிதிகளைத் தடைசெய்யும் ஸ்கிரிப்ட் மற்றும் அதற்கான சிறிய கையேடு.

→ மூல

எங்கள் ப்ராக்ஸி மேற்கத்திய சார்புடையது, வசந்த மற்றும் குளிர் கோடை நாட்களில் நான் எந்த பிரச்சனையும் / தடைகளையும் சந்திக்கவில்லை, இது ஒரு ஆக்கப்பூர்வமான பணியையும் ஈர்க்கவில்லை, அதனால் நான் வேகத்தை இழக்கவில்லை மற்றும் dd* முன்னொட்டை சேர்க்கவில்லை சாவி.

MtprotoProxyTelegram இன் அதிகாரப்பூர்வ அறிவுறுத்தல்களின்படி கையேடு "புள்ளிவிவரங்கள்/கண்காணிப்பு" வேலை செய்யவில்லை/காலாவதியானது, நீங்கள் டோக்கர் படத்தை சரிசெய்ய வேண்டும்.

நாங்கள் அதை சரி செய்கிறோம்.

கொள்கலன் இன்னும் இயங்குகிறது:

$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики

$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest

புள்ளிவிவரங்களைச் சரிபார்ப்போம்:

$ curl http://localhost:2398/stats

curl: (7) 0.0.0.0 போர்ட் 2398 உடன் இணைக்க முடியவில்லை: இணைப்பு மறுக்கப்பட்டது
புள்ளி விவரங்கள் இன்னும் கிடைக்கவில்லை..!

டோக்கர் கொள்கலனின் ஐடியைக் கண்டறியவும்:

$ docker ps

கன்டெய்னர் ஐடி பட கட்டளை உருவாக்கப்பட்ட நிலை துறைமுகங்களின் பெயர்கள்
f423c209cfdc telegrammessenger/proxy:சமீபத்திய "/bin/sh -c '/bin/ba..." சுமார் ஒரு மணி நேரத்திற்கு முன்பு ஒரு நிமிடம் வரை 0.0.0.0:443->443/tcp mtproto-proxy2

நாங்கள் எங்கள் சாசனத்துடன் டோக்கர் கொள்கலனுக்குள் செல்கிறோம்:

$ sudo docker exec -it f423c209cfdc /bin/bash

$ apt-get update
$ apt-get install nano
$ nano -$ run.sh

மேலும் "run.sh" ஸ்கிரிப்ட்டின் கடைசி வரியில், விடுபட்ட கொடியைச் சேர்க்கவும்:

«--http-புள்ளிவிவரங்கள்»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u ரூட் $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"

"--http-stats"ஐச் சேர்க்கவும், இது போன்ற ஏதாவது வேலை செய்ய வேண்டும்:

«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»

Ctrl+o/Ctrl+x/Ctrl+d (சேமி/வெளியேறு நானோ/வெளியேறு கொள்கலன்).

எங்கள் டாக்கர் கொள்கலனை மீண்டும் தொடங்கவும்:

$ docker restart mtproto-proxy2

எல்லாம், இப்போது கட்டளைப்படி:

$ curl http://localhost:2398/stats #получаем объемную статистику

புள்ளிவிவரங்களில் நிறைய “குப்பை” உள்ளது (அதில் 1/3 திரையில் உள்ளது), மாற்றுப்பெயரை உருவாக்கவும்:

$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bash

டாக்கர் கொள்கலன் மெருகூட்டப்பட்டதை நாங்கள் பெறுகிறோம்: இணைப்புகளின் எண்ணிக்கை மற்றும் சுமை:

$ telega

டோக்கர் கொள்கலன் இயங்குகிறது, புள்ளிவிவரங்கள் சுழல்கின்றன.

செலவழித்த வளங்கள்

நீங்கள் ஸ்டூவர்ட் ரெட்மேனாக இருப்பது போல், உங்கள் உள்ளாடைகளில் ஒரு அடையாளத்தை விட்டுவிடுகிறீர்கள். இயங்கும் டோக்கர் படம் ஒரு பெரிய தடத்தை விட்டுச்செல்கிறது.

டோக்கர் படங்களின் நன்மைகள் மற்றும் தீமைகளை விவரிப்பதில் அர்த்தமில்லை, டோக்கர் கன்டெய்னர் என்பது ஒரு மினி-மெய்நிகர் இயந்திரமாகும், இது விர்ச்சுவல் பாக்ஸ் போன்ற "உண்மையான" மெய்நிகர் இயந்திரத்தை விட குறைவான வளங்களை பயன்படுத்துகிறது, ஆனால் அது செய்கிறது.

1) டோக்கர்-இமேஜ் புள்ளிவிவரங்களுடன் அல்லது இல்லாமல் தொடங்கப்பட்டது, இரண்டு கிளையன்ட்கள் உல்லாசமாக அல்லது பத்து - ஆதாரங்கள் ~ அதே வழியில் பயன்படுத்தப்படுகின்றன: முழு CPU t75.மைக்ரோ செயல்திறன் 2%.

2) VPC சேவையகத்தின் கண்காணிப்பைப் பார்க்கிறோம்:

VPC இல் உள்ள வள பயன்பாட்டு வரைபடத்திலிருந்து, டாக்கர் கொள்கலன் தொடர்ந்து மொத்த அதிகபட்சத்தில் ~ 7,5% ஐப் பயன்படுத்துவதைக் காண்கிறோம். CPU செயல்திறன் மற்றும் மே 28 அன்று வேண்டுமென்றே/தற்காலிகமாக என்னால் நிறுத்தப்பட்டது (குறிப்பு - OpenVPN & pptp ஆகியவையும் சர்வரில் இயங்குகின்றன).

இந்த சேவையகத்திற்கான 10% நிலையான CPU பயன்பாடு ஏன் வரம்பாக உள்ளது?

Amazon EC2 இலிருந்து கட்டுப்பாடுகள் இருப்பதால் அவை வரவுகளில் கணக்கிடப்படுகின்றன:

1 CPU கிரெடிட் = 1 CPU ஒரு நிமிடத்திற்கு 100% லோடில் வேலை செய்கிறது, மேலும் எங்களிடம் 6 கிரெடிட்கள் உள்ளன (அதாவது, உச்சநிலையில், 100% CPU பயன்பாடு 6 நிமிடங்களுக்குள் சாத்தியமாகும், பின்னர் CPU சக்தி குறையும்). மற்ற சேர்க்கைகள்: எடுத்துக்காட்டாக, 1 CPU கிரெடிட் = 1 CPU இரண்டு நிமிடங்களுக்கு 50% சுமையில் இயங்குகிறது (அதாவது, 50% லோடில் 12 நிமிடங்களுக்கு CPU ஐப் பயன்படுத்தலாம்), அல்லது, எடுத்துக்காட்டாக, நிலையான 10%-வது CPU சுமை முழு நேரமும், முதலியன

கண்டுபிடிப்புகள்

• நாங்கள் "டிஜிட்டல் எதிர்ப்பின்" பகுதியாக இருக்கிறோம். அவர்களின் "தந்தைகள் மற்றும் தாய்மார்களுக்கு" நம்பகமான தகவல் தொடர்பு சேனலை வழங்கியது.
• நீங்கள் MtprotoProxyTelegram மற்றும் OpenVPN ஆகியவை சர்வரில் பயன்படுத்தப்பட்டிருந்தால், ஆனால் இனி, தாமதங்கள் / பிங்ஸ் / தோல்விகள் இருக்காது, ஆனால் நீங்கள் தொடர்ந்து உங்கள் t2 / மைக்ரோவில் பரிசோதனை செய்து கொண்டிருந்தால், தகவல்தொடர்பு பிரேக்குகளுக்காக காத்திருக்கவும்.
• எனது வெளிநாட்டு பிங் ~100-250ms, குரல் தொடர்புகளில் தாமதம் இல்லை.
• அனைத்து "இதற்கு" (VPC ஆதாரங்கள் உட்பட) நிதி செலவுகள் = 0₽.

உங்கள் கட்டுரையின் மறுபதிப்பு.

UPD: பயனுள்ள கருத்துகளுக்கு சில ஹேப்ராசர்களுக்கு நன்றி, உண்மையில் இது சாத்தியம் (புள்ளிவிவரங்கள் ஆதரிக்கப்படுகிறதா?), அதிகாரப்பூர்வ Mtproto ப்ராக்ஸி டெலிகிராம் டோக்கர் படத்தின் சிறந்த ஒப்புமைகள் உள்ளன.

ஆதாரம்: www.habr.com