Telegram выпустил официальный MTProto Proxy Server

[vconst]

Отличная новость! Будем пробовать.

[VIRT_nsk]

Отличное решение! И по монетизации — для быстрого и массового распространения, и по ограничению — только телеграм.

[neonzoff]

Спасибо за перевод, однако так и не понял что такое «WORKERS»

[shifttstas]

Workers — это фактически поток, т.е сколько потоков хотите запустить

[Theasdq]

И тут можно кастомить порт как захотим?

[shifttstas]

докер же, можно при запуске выбрать любой другой порт, а не 443

[rail-ka]

Что-то не запускается образ, ошибка:

[41][2018-05-30 19:28:32.081285 local] failed to set rlimit for open files. Try running as root or requesting smaller maxconns value.
[41][2018-05-30 19:28:32.081329 local] fatal: cannot raise open file limit to 65552

Может кто знает почему?

[rail-ka]

Помог запуск в привилегированном режиме:

docker run -d -p 443:443 --name=mtproto-proxy --privileged --restart=always -v proxy-config:/data telegrammessenger/proxy

[anton1234]

Если что-то не работает запусти его в privileged!

[SlavniyTeo]

Иногда опасно запускать контейнеры, собранные кем-то другим, в привилегированном режиме.
Не делайте так больше.

[shifttstas]

Можно попробовать добавить в аргументы:

--ulimit nofile=98304:98304

[Ten]

Собрал, настроил, запустил. Не в докере которая.
Работает!
К сожалению, десктопная версия не поддерживает MTProto Proxy, а мобильные — всё ок.

[shifttstas]

Догадываюсь, десктопная версия обновится вместе с iOS и тогда и будет пост от Павла

[Ten]

Вероятно. Подождём.

[Ten]

В альфе, кстати, уже есть github.com/telegramdesktop/tdesktop/tree/dev/Telegram

[arandomic]

дубль комментария

[menkow]

tdesktop.com/win/current?alpha=1

[korjavin]

Поторопились они. попробуйте порт например поменять. Не работает.
И ссылку кривую даёт.

[shifttstas]

Так он и не может правильную ссылку дать, внутрянка контейнера не подозревает какой порт ему пробросили, а поменять порт — можно, достаточно при запуске поменять аргумент

[korjavin]

ну, да, но поменяйте таки порт для пробы.
Клиент висит в статусе checking бесконечно
В tcpdump пакеты с ответами нулевой длины.
Ничего никуда не конектится.

[shifttstas]

Проверил, работает, в Telegram OS X / Telegram X

[korjavin]

хм, в официальном телеграме на андроиде у меня никак.

[shifttstas]

Проверьте, что вы меняете именно первый порт а не второй в конфиге докера

[korjavin]

Много раз проверил, и я tcpdump -ом вижу обмен, но коннекта так и не происходит.

[shifttstas]

Приведите пример строки запуска докера (часть с портом)

[korjavin]

-p 4443:443
да где там ошибешься то.

Чего я только не перепробовал, на том хосте не работает (обычный vds)
поставил на другой — взлетело сразу.

[shifttstas]

тогда действительно был или косяк в OS или в докере

[Vladicka]

Запустил прокси на 4433 порту (через Докер), 443 порт слушает Апач — все работает.

[Newton]

У меня довольно нубский вопрос — а завести это вместе с sslh не реально?

[Ten]

Думаю, нет.
Нужна поддержка в самом sslh чтобы была. Он ведь в пакеты заглядывает.

[rogoz]

В sslh есть anyprot, который нужно ставить последним. Так можно и tor обрабатывать.

[shifttstas]

Проверил, sslh не отличает https от telegram трафика => нельзя их совместить, а вот ssh+telegram — вполне

[shifttstas]

а, нет, наврал, частично можно

[rogoz]

Я думаю можно поиграться с SNI и/или ALPN TLS трафика до anyprot, если TLS нужен.

[shifttstas]

получилось habr.com/post/412779

[Ten]

Отлично же!
Был не прав.

[shifttstas]

Конечно круто)

[shifttstas]

Да, SSH + Telegram можно:
sslh-select -f --listen PUBLIC_IP:8443 --ssl 127.0.0.1:443 --ssh 127.0.0.1:23

[shifttstas]

Благодаря вам я открыл для себя это приложение, написал о том, как вместе запустить habr.com/post/412779

[riot26]

А реально сделать доступ только с поддомена? Например, на site.ru порт 443 оставляем апачу, а proxy.site.ru займёт прокси сервер.

[shifttstas]

я думаю да, правилами apache/nginx заворачивать трафик на этот порт

[Massacre]

Не вижу тут проблемы — главное, чтобы IP в этом случае был разным.

[shifttstas]

как я понимаю, весь смысл именно в одном и том же IP, следовательно маршрутизировать должен веб сервер, хотя пока не понятно каким образом

[Massacre]

Да не, там же писалось, что на одном и том же IP можно, но используя разные порты для прокси и веб-сервера. А маршрутизировать средствами веб-сервера — разве что какой-то патч или плагин к нему напишут. Там же не через веб прокси работает.

[shifttstas]

ну это тогда совсем тривиальное решение =)

[buldo]

Если поставить перед ними HAProxy, то можно.

[chuikoffru]

А можно рекламировать только каналы? Или ботов тоже?

[shifttstas]

Только каналы

[chuikoffru]

Жаль… :( Мне кажется некоторые боты тоже нуждаются в рекламе, надеюсь это учтут в будущем.

[micronull]

Напиши в ТП

[zeosar]

Не знаете в чём проблема?
[F] Cannot download proxy configuration from Telegram servers.
####
#### Telegram Proxy
####

Получаю после docker logs mtproto-proxy

[shifttstas]

Сервера телеграмм не доступны с вашего сервера

[Mogwaika]

А только для себя без рекламы такой прокси можно установить?
Докер это какой-то пакет, его достаточно установить или нужно настраивать как-то?

[shifttstas]

Конечно можно, рекламу можете не настраивать через бота, можете просто поднять прокси и вообще боту не сообщать об этом.

Докер — система виртуализации которая облегчает запуск, посмотрите в репозитории по ссылке внизу поста, там инструкция и как докер установить и как сразу запустить прокси.

[iminusd]

а есть работающие прокси каналы на которые уже можно подписаться и использовать их как прокси?

[shifttstas]

Тут наоборот, вначале вы подключаетесь к прокси, а прокси дает вам уже канал для подписи (формально это не подпись но это не важно) в посте есть информация

[TonTools]

Есть просто канал, на котором публикуются новости нового MTProto прокси, в частности поддержка клиентскими приложениями.

[AlexeyNadezhin]

docker.com у МГТС GPON заблокирован.
А как этим всем пользоваться простому пользователю Телеграм?

[shifttstas]

а зачем ставить докер и сервер там где что-то заблокировано?

[imm]

линк скопировать и ткнуть внутри приложения
после тыка применится прокси (у меня так)

[amarao]

А вы не знаете, почему в России заблокирован Докер? У меня теперь сложные когнитивные проблемы. С одной стороны — цензура зло, с другой стороны, запрет использования докера в Россиии… в этом что-то есть.

[vconst]

С докером можно в два клика поднимать ВПН и всякие прокси, это опасно и может травмировать детскую психику суицидными статьями. И наркотиками через них торгуют, а еще там террористы и пираты. Какие еще версии были у бешеного принтера?

[amarao]

Низкая производительность и сложность в отладке для оверлейных сетей? Проблема с chain of trust для образов, отсутствие своевременных обновлений безопасности для образов ОС, которые используются для ребилда приложений.

С общеинженерной точки зрения приносить свою ОС с собой — дурной тон. Та же 'vm appliance', только слегка замаскированная.

[vconst]

Ээээ… Вы точно мне хотели ответить? :)

[amarao]

Да. Это альтернативная версия за что Государственная Дума могла решить запретить использование Докера в продакшене.

[vconst]

Они и слов таких не знают, не надо их произносить. Они все незнакомое, просто на всякий случай, считают опасным и подлежащим неподлежанию.

[amarao]

Они пригласили экспертов и лидеров ИТ индустрии, которые сказали, что для сохранения высокого уровня инженерной культуры в ИТ-индустрии России Докер следует ограничить, а вместо этого следует прививать best practices по software engineering.

Доверившись экспертному мнению Дума решила отрегулировать ситуацию на диком рынке CI/CD и направить её в русло повышения квалификации (вместо гентрификационного карго-культа).

[vconst]

Здорово ))
А за что они блокировали гитхаб?

[amarao]

А они блокировали гитхаб? Хм… Мои предположения, основывающиеся на здравом смысле и разуме на этом месте заканчиваются.

[vconst]

Вот и я о том же…

[GamePad64]

Возможно, они не согласны с ситуацией, когда бОльшая часть opensource-разработки сконцентрирована на одном сайте, который является потенциальной точкой отказа?

[amarao]

Этот вопрос многократно обсуждался — так как git имеет копии на каждом из ноутбуков разработчиков, то точкой отказа он не является. Организовать свой git-репозиторий — вопрос единиц минут, нужен только ssh.

Хотя игра мне нравится — придумай высокоумное объяснение каждой происходящей глупости.

[TerAnYu]

Они уже тогда предполагали что Microsoft купит Github.

[shifttstas]

выглядит как вполне рабочий лог, может порт не пробрасывается? хотя если вечный connect/дёргается — проблема в ключах, я бы предложил взять новый ключ и с ним запустить образ или попросить сгенерировать новый

[shifttstas]

попробуйте для начала посмотреть открыт ли вообще порт на сервере и сделайте openssl коннект (или браузером) к этому порту, в случае с браузером должен быть долгий коннект а не моментальный reject

[Newton]

blocklist.rkn.gov.ru

Искомый адрес: 51.15.230.106
Всего найдено записей: 1

Реквизиты основания внесения в реестр (орган принявший решение, номер, дата): Генпрокуратура 27-31-2018/Ид2971-18 16.04.2018
Ограничение доступа: ограничивается к ip

Дайте угадаю, VPS от Scaleway?

[vconst]

51 — он самый…
Мне они о ответили просто — меняйте айпишники в админке, пока не повезёт (((

[Foxcool]

Блин, круто. 10 минут и впска куплена, а на ней крутится твой докеркомпоуз!
Вот вам telegram proxy:
t.me/proxy?server=telegram.darkfox.info&port=443&secret=4f40612293dcd9ce3b04e6ec19011a58

[Foxcool]

Кстати, shifttstas, у меня в паре групп про распределенные системы и прочий криптоанархизм тебя не хватает (:

[shifttstas]

Кидай мне в ЛС, гляну, сейчас, к сожалению стало нехватать времени на рапределенные сети =(

[ustas33]

Монетезация предполагается?
Мощностей навалом, но жечь электричество бесплатно как то не хочется.

[vconst]

Я еще раз уточню: через этот протокол работает пока только и исключительно Телеграм? Никаких планов по другому использованию протокола у команды Дурова нет? Нельзя будет с его помощью поднять тунель для работы других приложений или проксирования всего трафика?

[r3L4x]

github.com/an-ivannikov/mtproto-proxy-server
Тут запилили скрипт на баше. Всё сводится к 3 командам.

[Artem_Pal]

Поставил со стандартным конфигом на ubuntu server 16.04.
docker run -d -p 443:443 --name=mtproto-proxy --privileged --restart=always -v proxy-config:/data telegrammessenger/proxy
Открыл порт 443 в ufw.
С мобильного интернета — все работает отлично, подключаюсь через домашний wi-fi — не пашет, причем сервер пингуется, socks5 пашет нормально. В чем может быть проблема, подскажите, пожалуйста?