"Mo jogun idotin yii,
ti o bere pẹlu Zello alaini itiju; LinkedIn
ati ipari pẹlu “gbogbo awọn miiran” lori pẹpẹ Telegram
ninu aye mi.Ati lẹhinna, hiccup,
Oṣiṣẹ naa ṣafikun ni iyara ati pariwo:
ṣugbọn Emi yoo ṣeto awọn nkan (nibi ni IT)”
(...).
Durov ni otitọ gbagbọ pe o jẹ awọn ipinlẹ alaṣẹ ti o yẹ ki o bẹru rẹ, cypherpunk, ati Roskomnadzor ati awọn apata goolu pẹlu awọn asẹ DPI wọn ko yọ ọ lẹnu gaan. ”
(Ọna iṣelu)
Eto imulo imọ-ẹrọ mi rọrun, Mo le ṣapejuwe awọn ero mi nibi lori didi aibikita ni RuNet, ṣugbọn Mo gbagbọ pe awọn ara ilu ti ilọsiwaju ti Modern Russian ati awọn olumulo Habr ti ni imọlara aiṣedeede ti ijọba lọwọlọwọ ni akọkọ-ọwọ, nitorinaa Emi yoo fi opin si ara mi si a gbolohun ẹyọkan: eto imulo imọ-ẹrọ wa jẹ “Digital Resistance” . “Pipese idile ati awọn ọrẹ pẹlu ikanni ibaraẹnisọrọ iduroṣinṣin.”
Gbigbe ti Telegram aṣoju aṣoju MTProto
- Ipele imọ-ẹrọ ti iṣoro “ko nira” ti, fun apẹẹrẹ, o tẹle iwe iyanjẹ yii.
- Ipele igbẹkẹle jẹ “oke apapọ”: aworan docker n ṣiṣẹ ni iduroṣinṣin, ko nilo lati tun bẹrẹ ni gbogbo ọjọ, bi awọn olupilẹṣẹ kowe ninu iwe aṣẹ Telegram osise wọn, ṣugbọn eiyan naa le ni diẹ ninu awọn ailagbara.
- Ipele ti resistance / aibalẹ - Awọn ọmọ ẹgbẹ ISIS 10 ti n hun awọn iditẹ wọn “awọn ibatan n lo anfani”, wiwọle naa ko ti de lati RKN paapaa ni ẹẹkan ni gbogbo akoko yii (lati orisun omi).
- Ipele igbẹkẹle jẹ “aibikita ọmọ gbogbogbo”, iṣoro naa wa ni ẹgbẹ alabara (awọn ọrẹ kan ni ifura ti MtprotoProxy mi).
- Awọn ipele Testosterone “ko ga ju.”
- Awọn idiyele owo - "0₽".
- Ẹsan owo “ko dale lori ilu Durov.” Igbega ni agbara lati fa ipolowo.
A yoo kọ TelegramProxy wa ni lilo awọn agbara “ọfẹ / ti ara ẹni” ti Amazon-ec2: t2.micro. Mo lo ọkọ ayọkẹlẹ.
O dara, a ti gbe olupin ọfẹ wa, jẹ ki a lọ si oju opo wẹẹbu osise ati ki o gba awọn docker eiyan.
Ko si iwulo lati wa diẹ ninu aworan, faili, tabi bọtini idan - “wọn ko si”, gbogbo idan ni a ṣe ni CLI:
$ docker pull telegrammessenger/proxy #образ скачан.Ṣugbọn ṣaaju “iyẹn”, fi sori ẹrọ docker fun CLI:
sudo apt-get install docker.io dockerSiwaju sii, ninu iwe aṣẹ osise ti MtprotoProxyTelegram a beere lọwọ wa lati ṣe isunmọ atẹle, a ṣe:
$ sudo su && docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest #запускаем наш контейнер «mtproto-proxy».
Lẹhin aṣẹ yii, okun HEX kan yoo han ninu iṣẹjade ebute, ṣugbọn a ko nifẹ ninu rẹ.
A kọ ni CLI:
$ docker logs mtproto-proxyAti pe a gba data ti a beere:
Ninu iṣẹjade ti akọọlẹ yii a ṣe afihan (dudu jade):
A) IP olupin wa (IP olupin ita ita);
B) ati ki o kan ID asiri - a ID okun ni HEX.
Ṣaaju ki o to forukọsilẹ MtproProxy wa, o nilo lati tunto ogiriina akọkọ lori iptables (laibikita bawo ni o ṣe tun awọn ijabọ lori VPC yii, yoo jẹ alaigbọran, nitori ogiriina pataki julọ ni Amazon-EC2 wa ni wiwo oju opo wẹẹbu ati pe o ni pataki julọ. lori iptables).
A lọ si " Amazon-EC2" ni Ẹgbẹ Aabo ati ṣiṣi ibudo 443 ti nwọle (bojuto ọgbọn fun igba akoko).
A gba data “ip ati aṣiri” wa lati inu akọọlẹ naa ki o lọ si ojiṣẹ Telegram, wa MTProxy Admin Bot (@MTProxybot) osise ati forukọsilẹ MtproProxy wa: ṣiṣe aṣẹ naa [/ newproxy] ki o tẹ [our_ip:443], ati lẹhinna wa [aṣiri / HEX].
Ti o ba jẹ idotin nigba titẹ data sii, bot yoo binu yoo ran ọ si...
Ti o ba fọwọsi awọn laini meji laisi awọn aṣiṣe, iwọ yoo gba ifọwọsi ati ọna asopọ iṣẹ si MtprotoProxyTelegram rẹ lọwọlọwọ, eyiti o le pin pẹlu ẹnikẹni.
Paapaa, nipasẹ bot yii, o le ṣafikun ikanni igbowo rẹ (ṣugbọn kii ṣe iwiregbe), nibiti iwọ yoo fa awọn iwo rẹ sori awọn olumulo ti o ti sopọ si olupin rẹ, ati pe o le yago fun “spaming” ati pe ko ṣe wahala awọn alabara ti o ni agbara rẹ nipa aifihan ikanni ni pinned ojiṣẹ akojọ.
Awọn ọrọ diẹ diẹ sii nipa bot, o le beere awọn iṣiro nibẹ, ṣugbọn “o tun jẹ donut.” Nkqwe "awọn iṣiro" wa nigbati "ogunlọgọ ti parasites" wa lẹhin rẹ ni Makhachkala.
Abojuto
Awọn olumulo melo ni a le sopọ si olupin wa? Ati lonakona, tani/kini o wa? Kini? Ati melo ni?
Jẹ ki a wo kini o wa ni ibamu si iwe aṣẹ osise… Bẹẹni, jẹ ki a ṣe bii eyi:
$ curl http://localhost:2398/stats или вот так $ docker exec mtproto-proxy curl http://localhost:2398/stats # и нам выдадут статистику прямо в CLI.“Jeki apo rẹ gbooro” Lilo awọn aṣẹ ti a daba, a yoo gba aṣiṣe kanna nigbagbogbo:
«curl: (7) Kuna lati sopọ si localhost ibudo 2398: Asopọ kọ»
Aṣoju wa yoo ṣiṣẹ. Sugbon! A yoo gba apo kan, kii ṣe awọn iṣiro.
O le ṣe awọn nkan fun awọn eniyan oju-pupa: ṣayẹwo
$ netstat -an | grep 2398 и...Ni akọkọ Mo ro pe eyi jẹ iṣoro miiran pẹlu awọn olupilẹṣẹ Telegram (ati pe Mo tun ronu bẹ), lẹhinna Mo rii ojutu igba diẹ ti o dara: didan Apoti Docker pẹlu faili kan.
Nigbamii alaye yii mu oju mi:
nipa awọn ijó ipinle ti Roskomnadzor ni ayika "awọn iṣiro".
“A dinamọ diẹ ninu awọn aṣoju ti gbogbo eniyan lori awọn olupin wa nipa lilo awọn apoti isura data ti iṣẹ akanṣe firehol. Ise agbese yii ṣe abojuto awọn atokọ pẹlu awọn aṣoju gbogbogbo ati ṣẹda awọn apoti isura infomesonu pẹlu wọn.
Lati akoko yẹn (iyẹn ni, fun o fẹrẹ to ọjọ meji) ko si adiresi IP kan ti aṣoju Russia wa ti dina.
3. A sọ fun ọ bi o ṣe le ṣe aṣoju ti o fẹrẹ jẹ ailagbara si Roskomnadzor ati pin iwe afọwọkọ kan fun didi awọn aṣoju gbogbogbo.
- Ṣe imudojuiwọn eiyan docker (tabi daemon) aṣoju MTProto si ẹya tuntun: RKN ṣe iṣiro awọn ẹya atijọ nipa lilo ibudo awọn iṣiro, eyiti o ni asopọ si 0.0.0.0 ati pe o ṣe idanimọ ararẹ ni iyasọtọ fun gbogbo Intanẹẹti. Dara julọ, ṣii awọn ebute oko oju omi ti a beere nipa lilo awọn iptables, ki o si pa iyokù (ranti pe ninu ọran ti eiyan docker, o yẹ ki o lo ofin FORWARD).
- Roskomnadzor ti kọ ẹkọ lati da awọn ijabọ silẹ: wọn rii awọn ibeere inu HTTP ati awọn aṣoju SOCKS5, ati tun rii ẹya atijọ ti MTProto aṣoju obfuscation.
Nigbati awọn alabara ti diẹ ninu awọn olupese ti o ni iru idalenu ti fi sii iwọle si Telegram nipasẹ iru awọn aṣoju, RKN rii iru awọn ibeere ati lẹsẹkẹsẹ di awọn aṣoju wọnyi. Kanna n lọ fun aṣoju MTProto pẹlu obfuscation atijọ.
Solusan: fun awọn alabara ti o sopọ si aṣoju ni aṣiri pẹlu dd nikan ni ibẹrẹ (ko si iwulo lati pato awọn lẹta dd afikun ni awọn eto ti aṣoju mtproto funrararẹ). Eyi yoo jẹki ẹya ti obfuscation ti awọn idalenu ko le rii.
Ati pe ko si HTTP tabi awọn aṣoju SOCKS5.
- tweak kan pẹlu iranlọwọ ti eyiti gbogbo oniwun ti aṣoju Telegram kan ti o ni idinamọ nigbagbogbo nipasẹ RKN le da duro patapata (tabi fẹrẹẹ patapata) da duro (ati ni akoko kanna rii daju pe RKN purọ).
Iwe afọwọkọ ti o fi ofin de awọn aṣoju gbogbogbo ati iwe afọwọkọ kekere kan fun.”
→
Aṣoju wa jẹ Pro-Western, Emi ko pade eyikeyi awọn iṣoro / awọn idena lakoko orisun omi ati awọn ọjọ igba ooru tutu, ko ṣe ifamọra iṣẹ-ṣiṣe ti o ṣẹda boya, nitorinaa Emi ko padanu iyara ati pe ko ṣafikun ìpele dd * si bọtini.
Iwe afọwọkọ “awọn iṣiro gbigba / ibojuwo” ni ibamu si awọn ilana osise ti MtprotoProxyTelegram ko ṣiṣẹ / ti igba atijọ, iwọ yoo ni lati tun aworan docker ṣe.
A ṣe atunṣe.
A tun ni apoti ti n ṣiṣẹ:
$ docker stop mtproto-proxy #останавливаем наш запущенный docker-контейнер и запускаем новый образ с пропущенным флагом статистики
$ docker run --net=host --name=mtproto-proxy2 -d -p443:443 -v proxy-config:/data -e SECRET=ваш_предыдущий_секрет_hex telegrammessenger/proxy:latest
Jẹ ki a ṣayẹwo awọn iṣiro:
$ curl http://localhost:2398/stats
curl: (7) Kuna lati sopọ si ibudo 0.0.0.0 2398: Asopọ kọ
Awọn iṣiro ṣi ko si.!...
Wa ID ti apoti docker:
$ docker ps
AWỌN ỌMỌRỌ Aworan ID Apoti TI ṢẸDA awọn orukọ awọn ibudo ibudo ipo
f423c209cfdc telegrammessenger/proxy:tuntun "/bin/sh -c '/bin/ba..." Nipa wakati kan seyin Up Nipa iseju kan 0.0.0.0:443->443/tcp mtproto-proxy2
A lọ pẹlu iwe-aṣẹ wa ninu apoti docker:
$ sudo docker exec -it f423c209cfdc /bin/bash
$ apt-get update
$ apt-get install nano
$ nano -$ run.sh
Ati ni laini ikẹhin ti iwe afọwọkọ “run.sh” a ṣafikun asia ti o padanu:
«--http-awọn iṣiro»
"exec / usr / agbegbe / bin / mtproto-proxy -p 2398 -H 443 -M "$ WORKERS" -C 60000 —aes-pwd /etc/telegram/hello-explorers-bawo ni-o-ṣe -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD
Ṣafikun “—http-stats”, iru eyi yẹ ki o dabi eyi:
«exec /usr/local/bin/mtproto-proxy -p 2398 --http-stats -H 443 -M "$WORKERS" -C 60000 --aes-pwd /etc/telegram/hello-explorers-how-are-you-doing -u root $CONFIG --allow-skip-d h --nat-info "$INTERNAL_IP:$IP" $SECRET_CMD $TAG_CMD»
Konturolu+o/Ctrl+x/Ctrl+d (fipamọ/jade nano/jade eiyan).
A tun bẹrẹ apoti docker wa:
$ docker restart mtproto-proxy2Iyẹn ni, ni bayi lori aṣẹ:
$ curl http://localhost:2398/stats #получаем объемную статистику
Ọpọlọpọ “idoti” wa ninu awọn iṣiro (1/3 ti o wa lori sikirinifoto), ṣẹda inagijẹ kan:
$ echo "alias telega='curl localhost:2398/stats | grep -e total_special -e load_average_total'" >> .bashrc && bashA gba ohun ti apoti docker ti didan fun: nọmba awọn asopọ ati ẹru naa:
$ telega
Eiyan Docker nṣiṣẹ, awọn iṣiro n yi.
Awọn orisun inawo
Laibikita bawo ni o ṣe jẹ Stuart Redman, paapaa o fi itọpa ti go.na silẹ lori awọn sokoto inu rẹ. Aworan Docker ti nṣiṣẹ fi ipasẹ pataki kan silẹ.
Ko ṣe oye lati ṣapejuwe awọn anfani ati awọn aila-nfani ti awọn aworan docker; eiyan docker jẹ ẹrọ kekere-foju ti o nlo awọn orisun ti o kere ju ẹrọ foju “gidi”, fun apẹẹrẹ VirtualBox, ṣugbọn o ṣe.
1) Aworan docker ti ṣe ifilọlẹ pẹlu tabi laisi awọn iṣiro, awọn alabara meji n ṣan tabi mẹwa - awọn orisun ni a lo ~ dọgbadọgba: 75% ti iṣẹ ṣiṣe lapapọ ti CPU t2.micro.
2) Jẹ ki a wo ibojuwo olupin VPC:
Lati iwọn lilo awọn orisun lori VPC, a rii pe eiyan docker nigbagbogbo n jẹ ~ 7,5% ti lapapọ lapapọ. Sipiyu išẹ ati lori May 28 a duro nipa mi imomose / igba die (Akiyesi - olupin naa tun nṣiṣẹ OpenVPN & pptp).
Kini idi ti 10% Sipiyu igbagbogbo fifuye opin fun olupin yii?
Nitoripe awọn ihamọ wa ni apakan Amazon EC2 ati pe wọn ṣe iṣiro ni awọn kirẹditi:
1 Sipiyu kirẹditi = 1 Sipiyu ti n ṣiṣẹ ni fifuye 100% fun iṣẹju kan, ati pe a ni awọn kirẹditi 6 (iyẹn ni, ni awọn oke giga, lilo 100% Sipiyu ṣee ṣe laarin awọn iṣẹju 6, lẹhinna agbara Sipiyu yoo dinku). Awọn akojọpọ miiran: fun apẹẹrẹ, 1 Sipiyu kirẹditi = 1 Sipiyu nṣiṣẹ ni 50% fifuye fun iṣẹju meji (iyẹn ni, a le lo Sipiyu ni fifuye 50% fun iṣẹju 12), tabi, fun apẹẹrẹ, fifuye 10% igbagbogbo CPU. nigba gbogbo akoko, ati be be lo.
awari
- A jẹ apakan ti Resistance Digital. A pese "awọn iya ati awọn baba" wa pẹlu ikanni ibaraẹnisọrọ ti o gbẹkẹle.
- Ti o ba ni MtprotoProxyTelegram ati OpenVPN ti a gbe sori olupin rẹ, ṣugbọn ko si diẹ sii, kii yoo si awọn idaduro / pings / awọn ikuna, ṣugbọn ti o ba n ṣe idanwo nigbagbogbo pẹlu t2 / micro rẹ, lẹhinna reti awọn idinku ibaraẹnisọrọ.
- Pingi okeokun mi jẹ ~ 100-250ms, ko si awọn idaduro ni ibaraẹnisọrọ ohun.
- Awọn idiyele inawo fun gbogbo “eyi” (pẹlu awọn orisun VPC) = 0₽.
Atunjade nkan rẹ.
UPD: Ṣeun si diẹ ninu awọn habrowers fun awọn asọye to wulo, nitootọ, o ṣee ṣe (ṣe awọn iṣiro ṣe atilẹyin?) Awọn afọwọṣe ti o dara julọ wa si aworan aṣoju Mtproto aṣoju Telegram docker.
orisun: www.habr.com