How to become an author
Search
Write a publication
Pull to refresh

Comments 87

Отличное решение! И по монетизации — для быстрого и массового распространения, и по ограничению — только телеграм.
Rating is hidden
Спасибо за перевод, однако так и не понял что такое «WORKERS»
Rating is hidden
Workers — это фактически поток, т.е сколько потоков хотите запустить
Rating is hidden
докер же, можно при запуске выбрать любой другой порт, а не 443
Rating is hidden
Что-то не запускается образ, ошибка:
[41][2018-05-30 19:28:32.081285 local] failed to set rlimit for open files. Try running as root or requesting smaller maxconns value.
[41][2018-05-30 19:28:32.081329 local] fatal: cannot raise open file limit to 65552

Может кто знает почему?
Rating is hidden
Помог запуск в привилегированном режиме:
docker run -d -p 443:443 --name=mtproto-proxy --privileged --restart=always -v proxy-config:/data telegrammessenger/proxy
Rating is hidden
Если что-то не работает запусти его в privileged!
Rating is hidden
Иногда опасно запускать контейнеры, собранные кем-то другим, в привилегированном режиме.
Не делайте так больше.
Rating is hidden
Можно попробовать добавить в аргументы:
--ulimit nofile=98304:98304
Rating is hidden
Собрал, настроил, запустил. Не в докере которая.
Работает!
К сожалению, десктопная версия не поддерживает MTProto Proxy, а мобильные — всё ок.
Rating is hidden
Догадываюсь, десктопная версия обновится вместе с iOS и тогда и будет пост от Павла
Rating is hidden
UFO just landed and posted this here
Поторопились они. попробуйте порт например поменять. Не работает.
И ссылку кривую даёт.
Rating is hidden
Так он и не может правильную ссылку дать, внутрянка контейнера не подозревает какой порт ему пробросили, а поменять порт — можно, достаточно при запуске поменять аргумент
Rating is hidden
ну, да, но поменяйте таки порт для пробы.
Клиент висит в статусе checking бесконечно
В tcpdump пакеты с ответами нулевой длины.
Ничего никуда не конектится.
Rating is hidden
хм, в официальном телеграме на андроиде у меня никак.
Rating is hidden
Проверьте, что вы меняете именно первый порт а не второй в конфиге докера
Rating is hidden
Много раз проверил, и я tcpdump -ом вижу обмен, но коннекта так и не происходит.
Rating is hidden
Приведите пример строки запуска докера (часть с портом)
Rating is hidden
-p 4443:443
да где там ошибешься то.

Чего я только не перепробовал, на том хосте не работает (обычный vds)
поставил на другой — взлетело сразу.
Rating is hidden
тогда действительно был или косяк в OS или в докере
Rating is hidden
Запустил прокси на 4433 порту (через Докер), 443 порт слушает Апач — все работает.
Rating is hidden
У меня довольно нубский вопрос — а завести это вместе с sslh не реально?
Rating is hidden
Думаю, нет.
Нужна поддержка в самом sslh чтобы была. Он ведь в пакеты заглядывает.
Rating is hidden
В sslh есть anyprot, который нужно ставить последним. Так можно и tor обрабатывать.
Rating is hidden
Проверил, sslh не отличает https от telegram трафика => нельзя их совместить, а вот ssh+telegram — вполне
Rating is hidden
Я думаю можно поиграться с SNI и/или ALPN TLS трафика до anyprot, если TLS нужен.
Rating is hidden
Отлично же!
Был не прав.
Rating is hidden
Благодаря вам я открыл для себя это приложение, написал о том, как вместе запустить habr.com/post/412779
Rating is hidden
А реально сделать доступ только с поддомена? Например, на site.ru порт 443 оставляем апачу, а proxy.site.ru займёт прокси сервер.
Rating is hidden
я думаю да, правилами apache/nginx заворачивать трафик на этот порт
Rating is hidden
Не вижу тут проблемы — главное, чтобы IP в этом случае был разным.
Rating is hidden
как я понимаю, весь смысл именно в одном и том же IP, следовательно маршрутизировать должен веб сервер, хотя пока не понятно каким образом
Rating is hidden
Да не, там же писалось, что на одном и том же IP можно, но используя разные порты для прокси и веб-сервера. А маршрутизировать средствами веб-сервера — разве что какой-то патч или плагин к нему напишут. Там же не через веб прокси работает.
Rating is hidden
ну это тогда совсем тривиальное решение =)
Rating is hidden
Если поставить перед ними HAProxy, то можно.
Rating is hidden
А можно рекламировать только каналы? Или ботов тоже?
Rating is hidden
Жаль… :( Мне кажется некоторые боты тоже нуждаются в рекламе, надеюсь это учтут в будущем.
Rating is hidden
Не знаете в чём проблема?
[F] Cannot download proxy configuration from Telegram servers.
####
#### Telegram Proxy
####

Получаю после docker logs mtproto-proxy
Rating is hidden
А только для себя без рекламы такой прокси можно установить?
Докер это какой-то пакет, его достаточно установить или нужно настраивать как-то?
Rating is hidden
Конечно можно, рекламу можете не настраивать через бота, можете просто поднять прокси и вообще боту не сообщать об этом.

Докер — система виртуализации которая облегчает запуск, посмотрите в репозитории по ссылке внизу поста, там инструкция и как докер установить и как сразу запустить прокси.
Rating is hidden
а есть работающие прокси каналы на которые уже можно подписаться и использовать их как прокси?
Rating is hidden
Тут наоборот, вначале вы подключаетесь к прокси, а прокси дает вам уже канал для подписи (формально это не подпись но это не важно) в посте есть информация
Rating is hidden
Есть просто канал, на котором публикуются новости нового MTProto прокси, в частности поддержка клиентскими приложениями.
Rating is hidden
docker.com у МГТС GPON заблокирован.
А как этим всем пользоваться простому пользователю Телеграм?
Rating is hidden
а зачем ставить докер и сервер там где что-то заблокировано?
Rating is hidden

линк скопировать и ткнуть внутри приложения
после тыка применится прокси (у меня так)
Rating is hidden
А вы не знаете, почему в России заблокирован Докер? У меня теперь сложные когнитивные проблемы. С одной стороны — цензура зло, с другой стороны, запрет использования докера в Россиии… в этом что-то есть.
Rating is hidden
С докером можно в два клика поднимать ВПН и всякие прокси, это опасно и может травмировать детскую психику суицидными статьями. И наркотиками через них торгуют, а еще там террористы и пираты. Какие еще версии были у бешеного принтера?
Rating is hidden
Низкая производительность и сложность в отладке для оверлейных сетей? Проблема с chain of trust для образов, отсутствие своевременных обновлений безопасности для образов ОС, которые используются для ребилда приложений.

С общеинженерной точки зрения приносить свою ОС с собой — дурной тон. Та же 'vm appliance', только слегка замаскированная.
Rating is hidden
Ээээ… Вы точно мне хотели ответить? :)
Rating is hidden
Да. Это альтернативная версия за что Государственная Дума могла решить запретить использование Докера в продакшене.
Rating is hidden
Они и слов таких не знают, не надо их произносить. Они все незнакомое, просто на всякий случай, считают опасным и подлежащим неподлежанию.
Rating is hidden
Они пригласили экспертов и лидеров ИТ индустрии, которые сказали, что для сохранения высокого уровня инженерной культуры в ИТ-индустрии России Докер следует ограничить, а вместо этого следует прививать best practices по software engineering.

Доверившись экспертному мнению Дума решила отрегулировать ситуацию на диком рынке CI/CD и направить её в русло повышения квалификации (вместо гентрификационного карго-культа).
Rating is hidden
Здорово ))
А за что они блокировали гитхаб?
Rating is hidden
А они блокировали гитхаб? Хм… Мои предположения, основывающиеся на здравом смысле и разуме на этом месте заканчиваются.
Rating is hidden

Возможно, они не согласны с ситуацией, когда бОльшая часть opensource-разработки сконцентрирована на одном сайте, который является потенциальной точкой отказа?

Rating is hidden
Этот вопрос многократно обсуждался — так как git имеет копии на каждом из ноутбуков разработчиков, то точкой отказа он не является. Организовать свой git-репозиторий — вопрос единиц минут, нужен только ssh.

Хотя игра мне нравится — придумай высокоумное объяснение каждой происходящей глупости.
Rating is hidden
UFO just landed and posted this here
выглядит как вполне рабочий лог, может порт не пробрасывается? хотя если вечный connect/дёргается — проблема в ключах, я бы предложил взять новый ключ и с ним запустить образ или попросить сгенерировать новый
Rating is hidden
UFO just landed and posted this here
попробуйте для начала посмотреть открыт ли вообще порт на сервере и сделайте openssl коннект (или браузером) к этому порту, в случае с браузером должен быть долгий коннект а не моментальный reject
Rating is hidden
blocklist.rkn.gov.ru

Искомый адрес: 51.15.230.106
Всего найдено записей: 1

Реквизиты основания внесения в реестр (орган принявший решение, номер, дата): Генпрокуратура 27-31-2018/Ид2971-18 16.04.2018
Ограничение доступа: ограничивается к ip

Дайте угадаю, VPS от Scaleway?
Rating is hidden
51 — он самый…
Мне они о ответили просто — меняйте айпишники в админке, пока не повезёт (((
Rating is hidden
Кстати, shifttstas, у меня в паре групп про распределенные системы и прочий криптоанархизм тебя не хватает (:
Rating is hidden
Кидай мне в ЛС, гляну, сейчас, к сожалению стало нехватать времени на рапределенные сети =(
Rating is hidden

Монетезация предполагается?
Мощностей навалом, но жечь электричество бесплатно как то не хочется.

Rating is hidden
Я еще раз уточню: через этот протокол работает пока только и исключительно Телеграм? Никаких планов по другому использованию протокола у команды Дурова нет? Нельзя будет с его помощью поднять тунель для работы других приложений или проксирования всего трафика?
Rating is hidden
Поставил со стандартным конфигом на ubuntu server 16.04.
docker run -d -p 443:443 --name=mtproto-proxy --privileged --restart=always -v proxy-config:/data telegrammessenger/proxy
Открыл порт 443 в ufw.
С мобильного интернета — все работает отлично, подключаюсь через домашний wi-fi — не пашет, причем сервер пингуется, socks5 пашет нормально. В чем может быть проблема, подскажите, пожалуйста?
Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2024, Habr