Ҷойгир кардани MTProxy Telegram-и худ бо омор

"Ман ин бесарусомониро мерос гирифтаам,
аз Зеллои бешармона сар карда; LinkedIn
ва бо "ҳар каси дигар" дар платформаи Telegram хотима меёбад
дар дунёи ман.

Ва он гоҳ хичоқ,
Шахси мансабдор шитобкорона ва бо овози баланд илова намуд:
аммо ман ҳама чизро ба тартиб меорам (дар ин ҷо дар IT)"
(...).

Дуров, дуруст мӯътақид аст, ки маҳз давлатҳои авторитарӣ бояд аз ӯ битарсанд, киферпанк ва Роскомнадзор ва сипарҳои тиллоӣ бо филтрҳои DPI-и худ ӯро ба ташвиш намеоранд.
(Техникаи сиёсӣ)

Сиёсати техникии ман соддатар аст, ман метавонам фикрҳои худро дар бораи бастани беэҳтиётӣ дар Рунет тавсиф кунам, аммо ман боварӣ дорам, ки шаҳрвандони пешрафтаи корбарони муосири Русия ва Ҳабр дар пӯсти худ ғайрикасбии ҳукумати кунуниро эҳсос кардаанд, бинобар ин ман худро маҳдуд мекунам. як ибора: сиёсати техникии мо "Муқовимати рақамӣ" аст. «таъмин намудани хешу табор ва дустон бо канали муътадили алока».

Ҷойгир кардани прокси MTProto Telegram

• Сатҳи техникии мураккабӣ "осон" аст, агар шумо, масалан, ин варақаи фиребро риоя кунед.
• Сатҳи эътимоднокӣ "аз миёна боло" аст: тасвири докер мӯътадил кор мекунад, онро ҳар рӯз аз нав оғоз кардан лозим нест, тавре ки таҳиягарон дар ҳуҷҷатҳои расмии Telegram-и худ навиштаанд, аммо контейнер эҳтимол дорад баъзе осебпазириҳо.
• Дараҷаи муқовимат / изтироб - 10 узви ДИИШ тавтиаи худро "хешовандон истифода мебаранд" бофтаанд, мамнӯъ аз РКН ҳатто як бор ҳам наомадааст (аз баҳор).
• Сатҳи эътимод "бебоварии кӯдакони ҷамъиятӣ" аст, мушкилот дар ҷониби муштарӣ (баъзе дӯстон ба MtprotoProxy ман шубҳа доранд).
• Сатҳи тестостерон - "баландтар нашуд".
• Хароҷоти молиявӣ - "0₽".
• Мукофоти молиявй — «ба гражданин Дуров вобаста нест». Пешбурд - қобилияти ҷорӣ кардани таблиғ.

Мо TelegramProxy-и худро дар зарфиятҳои "озод / шахсӣ" -и Amazon-ec2: t2.micro баланд мебардорем. истифода кардам ин мошин

Хуб, сервери ройгони худро ҷойгир кардед, ба вебсайти расмӣ равед dockerhub ва контейнери докерро зеркашӣ кунед.

Барои ҷустуҷӯи ягон тасвир, файл ё тугмаи ҷодугарӣ лозим нест - "онҳо дар он ҷо нестанд", ҳама ҷодугарӣ дар CLI анҷом дода мешавад:

$ docker pull telegrammessenger/proxy #образ скачан.

Аммо пеш аз "ин", докерро барои CLI насб кунед:

sudo apt-get install docker.io docker

Ғайр аз он, дар ҳуҷҷатҳои расмии MtprotoProxyTelegram ба мо пешниҳод карда мешавад, ки корҳои зеринро иҷро кунем, мо мекунем:

$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».

Пас аз ин фармон, дар баромади терминал сатри HEX пайдо мешавад, аммо мо ба он манфиатдор нестем.

Мо дар CLI менависем:

$ docker logs mtproto-proxy

Ва мо маълумоти заруриро мегирем:

Дар баромади ин гузориш ба мо нишон дода шудааст (молак карда шудааст):

A) IP сервери мо (IP сервери беруна);
B) ва сирри тасодуфӣ - сатри тасодуфӣ дар HEX.

Пеш аз бақайдгирии MtproProxy-и мо, шумо бояд брандмауэри асосиро тавассути iptables танзим кунед (новобаста аз он ки шумо трафикро ба ин VPC чӣ гуна масир мекунед, он зишт хоҳад буд, зеро девори асосӣ дар Amazon-EC2 дар интерфейси веб ҷойгир аст ва бартарии бештар аз он дорад. iptables).

Мо ба "консол Amazon-EC2" дар Гурӯҳи Амният ва кушодани бандари воридотӣ 443 (ниқоби мантиқӣ трафик бори аввал).

Мо маълумоти "ip ва махфӣ"-и худро аз сабт мегирем ва ба мессенҷери Telegram меравем, боти расмии MTProxy Admin (@MTProxybot) -ро пайдо мекунем ва MtproProxy-и худро ба қайд мегирем: фармони [/newproxy] -ро иҷро кунед ва [our_ip:443]-ро ворид кунед ва пас мо [сирри /HEX].

Агар шумо ҳангоми ворид кардани маълумот бетартибӣ кунед, бот хашмгин мешавад ва шуморо ба ...

Агар шумо ду сатрро бе хато пур кунед, шумо тасдиқ ва истиноди корӣ ба MtprotoProxyTelegram-и ҷории худ хоҳед гирифт, ки шумо метавонед онро бо ҳама мубодила кунед.

Инчунин, тавассути ин бот, шумо метавонед канали сарпарастии худро илова кунед (вале на чат), ки дар он шумо нуқтаи назари худро ба корбароне, ки ба сервери шумо пайвастанд, таҳмил мекунед ё шумо наметавонед "спам" кунед ва муштариёни эҳтимолии худро бе ташвиш надиҳед. нишон додани канал дар рӯйхати паёмнависии басташуда.

Чанд сухани дигар дар бораи бот, ки дар он шумо метавонед оморро дархост кунед, аммо "инчунин як дона". Эҳтимол, "омор" вақте дастрас аст, ки шумо дар паси шумо "анбӯҳи озодкунакҳо" доред Махачқалъа.

Мониторинг

Чӣ қадар корбарон мо метавонем ба сервери худ пайваст шавем? Ва ба ҳар ҳол, кӣ/чӣ ҳаст? Чӣ? Ва чанд?

Мо ба он чӣ мувофиқи ҳуҷҷатҳои расмӣ нигоҳ мекунем ... Бале, дар ин ҷо, ин тавр кунед:

$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI.

"Ҷайби худро васеътар нигоҳ доред" Мувофиқи фармонҳои пешниҳодшуда, мо ҳамеша хатои шабеҳро мегирем:

«curl: (7) Пайваст шудан ба бандари localhost 2398 муяссар нашуд: Пайвастшавӣ рад карда шуд»

Прокси мо кор хоҳад кард. Аммо! Bagel, на оморе, ки мо мегирем.

Шумо метавонед барои сурхчашмҳо коре кунед: санҷед

$ netstat -an | grep 2398 и...

Дар аввал ман фикр мекардам, ки ин боз як ҷабҳа дар паси таҳиягарони Telegram аст (ва ман то ҳол чунин фикр мекунам), пас ман як роҳи хуби муваққатӣ пайдо кардам: контейнери Docker-ро бо файл сайқал диҳед.

Баъдтар як инфа ба чашмам афтод:

дар бораи раксхои давлатии Роскомнадзор дар атрофи «статистика».

“Мо баъзе аз проксиҳои ҷамъиятиро дар серверҳои худ бо истифода аз пойгоҳи додаҳои лоиҳаи firehol масдуд кардем. Ин лоиҳа рӯйхатҳоро бо проксиҳои ҷамъиятӣ назорат мекунад ва бо онҳо пойгоҳи додаҳо месозад.

Аз он лаҳза (яъне тақрибан ду рӯз аллакай) ягон IP-адреси прокси Русияи мо баста нашудааст.

3. Мо ба шумо мегӯем, ки чӣ гуна проксиеро сохтан мумкин аст, ки қариб ба Роскомнадзор осебпазир аст ва скриптро барои бастани проксиҳои ҷамъиятӣ мубодила кунед.

- Контейнери прокси докери MTProto (ё демон) -ро ба версияи охирин навсозӣ кунед: RKN версияҳои кӯҳнаро тавассути бандари омор ҳисоб мекунад, ки ба 0.0.0.0 пайваст шуда буд ва худро барои тамоми Интернет беназир муайян мекунад. Беҳтараш, бо истифода аз iptables портҳои лозимиро кушоед ва боқимондаҳоро пӯшед (дар хотир доред, ки дар ҳолати контейнери докер, шумо бояд қоидаи FORWARD -ро истифода баред).

— Роскомнадзор кайҳо боз партофтани трафикро омӯхта буд: онҳо дархостҳоро дар дохили прокси HTTP ва SOCKS5 мебинанд ва инчунин версияи кӯҳнаи MTProto проксиро мебинанд.

Вақте ки муштариёни баъзе провайдерҳое, ки чунин партовгоҳҳо насб кардаанд, тавассути чунин проксиҳо ба Telegram дастрасӣ пайдо мекунанд, RKN чунин дархостҳоро мебинад ва фавран ин проксиҳоро блок мекунад. Ҳамин чиз ба прокси MTProto бо нофаҳмиҳои кӯҳна дахл дорад.

Ҳалли: махфӣ танҳо бо dd дар аввал ба муштариёне, ки ба прокси пайваст мешаванд, паҳн кунед (дар танзимоти худи прокси mtproto нишон додани ҳарфҳои иловагии dd лозим нест). Ин як версияи печидаеро, ки партовҳо муайян карда наметавонанд, имкон медиҳад.

Ва ҳеҷ прокси HTTP ё SOCKS5.

- Тасҳеҳе, ки бо ёрии он ҳар як соҳиби прокси телеграмма, ки аз ҷониби RKN мунтазам манъ карда мешавад, метавонад бастани пурра (ё қариб пурра) қатъ кунад (ва ҳамзамон боварӣ ҳосил кунед, ки RKN дурӯғ мегӯяд).

Скрипт, ки проксиҳои ҷамъиятиро манъ мекунад ва дастури хурд барои он.

→ Сарчашма

Прокси мо тарафдори Ғарб аст, ман дар рӯзҳои баҳору салкини тобистон ба ягон мушкилот/бандӣ дучор нашудаам, он ҳам кори эҷодиро ҷалб намекард, бинобар ин ман суръатро аз даст надодам ва префикси dd*-ро ба он илова накардам. калид.

Дастури "дастрасии омор/мониторинг" тибқи дастурҳои расмии MtprotoProxyTelegram кор намекунад/кӯҳна шудааст, шумо бояд тасвири докерро таъмир кунед.

Мо онро ислоҳ мекунем.

Контейнер ҳоло ҳам кор мекунад:

$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики

$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest

Биёед оморро тафтиш кунем:

$ curl http://localhost:2398/stats

curl: (7) Ба порти 0.0.0.0 2398 пайваст нашуд: Пайвастшавӣ рад карда шуд
Омор то ҳол дастрас нест.!..

ID-и контейнери докерро пайдо кунед:

$ docker ps

КОНТЕЙНЕР ID IMAGE ФАРМОН НОМИ Бандарҳои ВАЗЪИ Эҷод
f423c209cfdc telegrammessenger/proxy: охирин "/bin/sh -c '/bin/ba..." Тақрибан як соат пеш То Тақрибан як дақиқа 0.0.0.0:443->443/tcp mtproto-proxy2

Мо бо оинномаи худ дар дохили контейнери докер меравем:

$ sudo docker exec -it f423c209cfdc /bin/bash

$ apt-get update
$ apt-get install nano
$ nano -$ run.sh

Ва дар сатри охирини скрипти "run.sh", парчами гумшударо илова кунед:

«--http-stats»
"exec /usr/local/bin/mtproto-proxy -p 2398 -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-шумо-чӣ тавр-коред -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD"

Иловаи "--http-stats", чизе монанди ин бояд кор кунад:

«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»

Ctrl+o/Ctrl+x/Ctrl+d (захира/баромад нано/баромад контейнер).

Контейнери докери моро аз нав оғоз кунед:

$ docker restart mtproto-proxy2

Ҳама чиз, ҳоло ба фармон:

$ curl http://localhost:2398/stats #получаем объемную статистику

Дар омор «ахлот» зиёд аст (1/3-и он дар экран аст), тахаллус эҷод кунед:

$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bash

Мо мегирем, ки контейнери докер барои чӣ сайқал дода шудааст: шумораи пайвастҳо ва сарборӣ:

$ telega

Контейнери Docker кор мекунад, омор чарх мезанад.

Захирахои сарфшуда

Чӣ қадаре ки шумо Стюарт Редман ҳастед, ҳатто дар шимҳои худ нишонае мегузоред. Тасвири иҷрошавандаи Docker изи калон мегузорад.

Тавсифи афзалиятҳо ва нуқсонҳои тасвирҳои докер маъное надорад, контейнери докер як мошини хурди виртуалӣ аст, ки нисбат ба мошини виртуалии “воқеӣ”, ба монанди VirtualBox, камтар захираҳоро истеъмол мекунад, аммо кор мекунад.

1) Бо ё бидуни омори тасвири докер ба кор андохта шудааст, ду муштарӣ ғамхорӣ мекунанд ё даҳ - захираҳо ~ ҳамин тавр истифода мешаванд: 75% тамоми иҷрои CPU t2.micro.

2) Мо ба мониторинги сервери VPC назар мекунем:

Аз графики истифодаи захираҳо дар VPC, мо мебинем, ки контейнери докер ҳамеша ~ 7,5% максимумро истеъмол мекунад. Фаъолияти CPU ва 28 май аз ҷониби ман қасдан / муваққатӣ қатъ карда шуд (Эзоҳ - OpenVPN ва pptp инчунин дар сервер кор мекунанд).

Чаро 10% истифодаи доимии CPU барои ин сервер маҳдудият аст?

Азбаски аз Amazon EC2 маҳдудиятҳо мавҷуданд ва онҳо бо кредитҳо ҳисоб карда мешаванд:

1 кредити CPU = 1 CPU дар як дақиқа бо 100% сарборӣ кор мекунад ва мо 6 кредит дорем (яъне дар қуллаҳои баландтарин дар давоми 100 дақиқа 6% истифодаи CPU имконпазир аст ва он гоҳ қудрати CPU коҳиш меёбад). Комбинатсияҳои дигар: масалан, 1 кредити CPU = 1 CPU, ки бо 50% сарборӣ барои ду дақиқа кор мекунад (яъне мо метавонем CPU-ро дар 50% сарборӣ барои 12 дақиқа истифода барем) ё, масалан, сарбории доимии 10% -уми CPU дар давоми тамоми вақт ва ғайра.

натиҷаҳои

• Мо як қисми "Муқовимати рақамӣ" ҳастем. «падару модарон»-и худро бо канали боэътимоди алока таъмин намуданд.
• Агар шумо MtprotoProxyTelegram ва OpenVPN-ро дар сервер ҷойгир карда бошед, аммо дигар нест, таъхирҳо / пингҳо / нокомиҳо вуҷуд надоранд, аммо агар шумо пайваста бо t2 / micro худ озмоиш кунед, пас тормозҳои иртиботиро интизор шавед.
• Пинги ман дар хориҷа ~ 100-250 мс аст, дар иртиботи овозӣ таъхир вуҷуд надорад.
• Хароҷоти молиявӣ барои ҳама "ин" (аз ҷумла захираҳои VPC) = 0₽.

Мақолаи худро дубора чоп кунед.

UPD: Ташаккур ба баъзе хабраузерҳо барои шарҳҳои муфид, дар ҳақиқат, ин имконпазир аст (оё омор дастгирӣ карда мешавад?), Аналогҳои беҳтари симои докери Mtproto прокси Telegram мавҷуданд.

Манбаъ: will.com