Geekly articles weekly

Nuevo servidor MTProto-proxy de Telegram

Un servidor proxy es un intermediario entre un cliente y un servidor. Para eludir las restricciones, se debe instalar un servidor proxy donde no haya restricciones en el acceso a la información requerida, mientras que no debe haber tales restricciones entre el cliente y el servidor proxy.

imagen

Soporte proxy actualizado para clientes de Telegram


  • Nuevo proxy MTProto. Funciona con el protocolo nativo de Telegram MTProto
  • Servidor de código abierto GitHub
  • Imagen de Docker en DockerHub
  • En los clientes móviles, fue posible agregar varios servidores proxy de cada tipo. El usuario puede elegir el más adecuado.

imagen

Proxy MTProto


  • MTProto-proxy solo funciona con Telegram
  • El cliente y el servidor no tienen una fase abierta de intercambio de información.
  • En la implementación del servidor MTProto-proxy de Telegram, el servidor proxy y su propietario no tienen acceso directo a la metainformación del protocolo MTProxy (inicios de sesión, por ejemplo).
  • Para todo tipo de filtros y analizadores, el intercambio de datos con el servidor MTProto-proxy parece una secuencia de datos bidireccional binaria no estructurada entre el cliente y el servidor. Esto hace que el reconocimiento del protocolo sea difícil de limitar.

Inicio rápido


Para iniciar su propio servidor proxy MTProto, solo se necesita una máquina con Docker instalado y acceso a la red. No debería haber nada en el puerto 443 (nginx, apache). En el primer inicio del servidor proxy, se creará una clave secreta, que será recordada. Ejecutando con un comando:

$ docker run -d --net=host --name=mtproto-proxy --restart=always \
    -v proxy-config:/data telegrammessenger/proxy

:

$ docker logs mtproto-proxy

[+] Using the explicitly passed secret: 'b7e70329dcf3721c4239b86ad32a90b8'.
[+] Saving it to /data/secret.
[*] Final configuration:
[*]   Secret 1: b7e70329dcf3721c4239b86ad32a90b8
[*]   tg:// link for secret 1 auto configuration: : tg://proxy?server=81.177.103.94&port=443&secret=b7e70329dcf3721c4239b86ad32a90b8
[*]   t.me link for secret 1: tg://proxy?server=81.177.103.94&port=443&secret=b7e70329dcf3721c4239b86ad32a90b8
[*]   Tag: no tag
[*]   External IP: 81.177.103.94
[*]   Make sure to fix the links in case you run the proxy on a different port.

, - «» , IP .


SECRET:

$ docker run -d --net=host --name=mtproto-proxy --restart=always \
    -v proxy-config:/data -e SECRET=b7e70329dcf3721c4239b86ad32a90b8 \
    telegrammessenger/proxy

- ( ) ( 16). , : boss, managers, users. . ( ) , . ? . . .

:

$ docker run -d --net=host --name=mtproto-proxy --restart=always \
    -v proxy-config:/data -e SECRET=b7e70329dcf3721c4239b86ad32a90b8,afccd434fb32248f29f033b189bd8541,878397a50627deb349d4c296bd9dc3c2 \
     telegrammessenger/proxy

SECRET_COUNT ( 16):

$ docker run -d --net=host --name=mtproto-proxy --restart=always \
    -v proxy-config:/data -e SECRET_COUNT=5 telegrammessenger/proxy

, , Linux:

#    busybox:
$ tr -dc 'a-f0-9' < /dev/urandom | dd bs=1 count=32 2>/dev/null
$ hexdump -n 16 -e '4/4 "%08x" 1 "\n"' /dev/random    #   hexdump
$ openssl rand -hex 16    #  openssl


- . 60000 . - ( , ). WORKERS. , :

$ docker run -d --net=host --name=mtproto-proxy --restart=always \
    -v proxy-config:/data -e WORKERS=16 telegrammessenger/proxy


--net=host. IPv6 , , proxy-server.

, , :

$ docker run -d -p443:443 --name=mtproto-proxy --restart=always \
    -v proxy-config:/data telegrammessenger/proxy

- , :

$ docker run -d -p8443:443 --name=mtproto-proxy --restart=always \
    -v proxy-config:/data telegrammessenger/proxy:latest

, - «» , .


MTProto- . localhost: http://localhost:2398/stats.

- docker --net=host : curl http://localhost:2398/stats, , , nginx - . - docker :

$ docker exec mtproto-proxy curl http://localhost:2398/stats

:
  • ready_targets — Telegram, c -
  • active_targets — Telegram ( ready_targets)
  • total_special_connections
  • total_max_special_connections


Telegram - Promoted-. Promoted- — , -. -.

Promoted- @MTProxybot TAG :

$ docker run -d --net=host --name=mtproto-proxy --restart=always \
    -v proxy-config:/data -e TAG=85174e9e0ffa43c0d3a7167e52175268 \
    telegrammessenger/proxy:latest

, .

Promoted- , -. , .

image

-


MTProto- , - :

$ docker pull telegrammessenger/proxy    #  
$ docker stop mtproto-proxy    #  
$ docker rm mtproto-proxy     #  
$ docker run ....  #        
$ docker logs -f --tail=30 mtproto-proxy    #

Docker Compose


docker-compose.yml:

version: '3.0'

services:
        mtproxy:
                image: telegrammessenger/proxy:latest
                hostname: mtproxy
                container_name: mtproxy.local
                volumes:
                        - proxy-config:/data
                network_mode: "host"
                logging:
                        driver: syslog
                        options:
                                tag: mtproxy
                restart: always
volumes:
        proxy-config:
                external: true

Promoted- TAG.

- c Docker Compose


$ docker-compose pull mtproxy     #  
$ docker-compose up -d   #    
$ docker-compose logs -f --tail=30 mtproxy    #

Source: https://habr.com/ru/post/es412759/

More articles:


All Articles