Хабр Курсы для админов
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 180
Интересно, надолго ли этого решения хватит?
На столько же, на сколько любое другое решение, пока руки не дойдут у РКН. Но в любом случае, домен можно в скрипте поменять и запустить заново.
К вечеру товарищ майор обновит правила фильтрации, и пойдем искать новый пятиминутный гайд
Протестовать против блокировок могут только «террористы и враги народа», заявил Владимир Соловьёв. Он пообещал репрессии для несогласных и обвинил граждан, выступающих против блокировки Telegram, в сотрудничестве с укронацистами и НАТО. Каждый недовольный будет «переписан» и «жесточайшим образом принят», добавил он.
Вот с такими высказываниями есть очень большие шансы что не пойдем искать новые пятиминутные гайда по причине того что, товарищ майор не пойдет обновлять правила фильтрации, а пойдет напрямую к Вам, точнее за Вами.
vpn + gamma 4u протокол = тащ. майор, фильтруйте воздух )))
Встроенные в TG видеоплееры через этот прокси тоже работают?
Да. Через mtproto не работают только звонки.
У меня почему-то работали, странно.
Там галочка есть звонки через прокси
И клиент телеги игнорирует эту галочку уже более 5 лет
Только что поставил и звонил в другую область.
Дайте лучше готовый ip
Я так понимаю, если это протокол разработанный специально для Телеграм, его распознают очень быстро и заблокируют.
Да, но в нашем случае идет "имитация" траффика под домен, который указан в "конфиге"
"имитация" траффика под домен
Камон, эта имитация легко палится буквально сразу: https://habr.com/ru/articles/1009542/
Такой tg-mtproxy у меня проработал 1 день и потом всё...
Иммитация tls в протоколе, написанном в 2018 году. Со всеми вытекающими фингерпринтами и особенностями рукопожатия. Что может пойти не так?
У меня десктоп через TOR-сервер, используемый как SOCKS5 proxy, периодически тормозит. (Веб-версия через TOR работает без тормозов). Может, есть другие объяснения, а может научились трафик в луковой обёртке распознавать и замедлять. Если так, то плотно за него взялись, однако.
Сколько ядер на серваке требуется? с одним ядром MTpro разгоняется сильно
Попробовал. Нажал на полученну ссылку tg://... в телеграмм. В настройках прокси пишет Соединение... и все. Что я сделал не так?
docker ps что показывает?
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
тут_хеш telegrammessenger/proxy "/bin/sh -c '/bin/ba…" 6 minutes ago Up 6 minutes 0.0.0.0:8443->443/tcp, [::]:8443->443/tcp mtproto-proxy
фаервол не блокирует порты 443?
sudo ufw status
....
443 ALLOW Anywhere
Попробуй домен другой поставить, например, max.ru
Тебе на сервере надо пробовать «перебирать» домены. Попробуй еще ads.x5.ru
RealiTLScanner, ищет домены которые рядом с твоим ip находятся, это важно тк блокировщики смотрят на это если у тебя SNI на какой-нибудь домен у которого сервер вообще в другой стране, то очевидно что это фейк
Хотел поставить близкий домен и выяснил, что Швецкий ЦОД заполонили .max.ru и .ozon.ru, других практически нет))
А потом отчитаются о росте пользователей max :)
А не 8443 разрешить нужно?
upd:
А, так докер же сам его пробрасывает мимо UFW =\
было такое на vds в ру сегменте
Вот объясните, в каких сценариях MTProto лучше отправки всего трафика телеги на три весёлых буквы?
Это один из сценариев. Можно как-угодно обходить, я показал один из вариантов
Три буквы постоянно не висят и не жрут батарею?
У меня на ноуте запущен Cisco AnyConnect для подключения к работе. Все попытки подружить его с амнезией провалились, хотя я честно пытался. А так, хоть телеграм работает, уже неплохо.
Если винда, то для работы обзаведетесь VM и будет счастье, хоть тот же virtualbox
Если у вас в статистике AnyConnect стоит full tunnel, то понятно почему он дружить не хочет. Можно попробовать в AWG что-то в духе Table=off и вручную прописать маршруты, но оптимальнее тогда уже развернуть AWG на роутере.
В остальных случаях есть шанс через WireSock v3 подружить, там хороший сплит для AWG и разработчик в их чате может помочь настроить.
Например, на телефоне неразумно все время использовать три веселых буквы, когда рядом работают банковские приложения, яндекс, вк, скаМ. Все они срисуют IP сервера и отправят туда, где рано или поздно его добавят в black list.
Кстати, вопрос: вот у меня включено "раздельное проксирование" в клиенте. В режиме "три буквы только для выбранных". А все-равно некоторые приложения пишут, мол, "мы работаем лучше, если вы отключите ..." Откуда они знают, если их трафик может напрямую?
если приложения на мобильном телефоне, то в андроиде это, грубо говоря, чтение флага is_vpn_on
в ios кажется посложнее, но тоже, условно, чтение флага
Хм. Но ip сервера не палится же? А то я слышал, некоторые программы специально "ходят" на что-то вроде myip.com, чтобы оттуда получить инфу об ip пользователя, каким его видят зарубежные ресурсы. Собственно, ip vpn-сервера. Но из флага его же не получить?
Не палится. Если включен VPN и настроено раздельное, например, только для браузера, то в браузере myip.com вёрнёт IP сервера VPN, а Max будет видеть, что VPN включен, но если Max обратится к myip.com, то получит IP вашего провайдера в РФ
Недавно посты были про то как мах проверяет доступность серверов телеги, вацапа, определяет пути/адреса и т.д., а потом всё это передаёт "куда нужно".
Трафик идёт напрямую, да, а вот операционка честно говорит приложениям, что VPN включён. И это поведение не изменить без рута.
Можно через api самой операционки узнать есть ли nvp и пощупать где он лежит, по крайней мере на Андроиде
Насколько юзабельно раздельное проксирование? По ощущениям 90% интернета не работают без "трёх букв". Если интернет нужен только для доступа к каким-то API, то понятно что это работает, а для повседневного серфинга?
В телефоне есть Шелтер, второе пространство, knox. Ну или собственный сервер ВПН вас спасет.
Прокси ТГ быстро отлетают в бан, так же лучше использовать связку из 2 серверов, ну и обычный proxy по типу vless будет более практичным решением
Другой вопрос, чем это лучше обычного Socks5 proxy, который телега тоже поддерживает? Главное найти хостинг в РФ без ТСПУ, ну и понятно, не раздавать такой прокси всем подряд.
Ему 6 лет и на нем картинки не грузятся (уже), есть же https://github.com/9seconds/mtg
И зачем вы хеш домена в секрет помещаете? А если он будет длиннее или что еще хуже - совпадет по длине? :)
У меня при данном решении вся мультимедиа грузится без проблем.
Помещаем домен в секрет именно так, как это требует протокол MTProto для Fake TLS режима.
Длина обрабатывается автоматически: Короткий домен → дополняем случайными данными
Длинный домен → обрезаем до нужной длины
Идеальная длина → оставляем как есть
именно так, как это требует протокол MTProto для Fake TLS режима
С чего вы взяли что он там вообще есть? Ему 6 лет, там в доках `head -c 16 /dev/urandom | xxd -ps` и ничего про ee, только dd https://github.com/TelegramMessenger/MTProxy
У меня при данном решении вся мультимедиа грузится без проблем.
У вас точно крутится этот докер? У меня с ним не грузились картинки и я специально проверил ваш скрипт, то же самое. https://hub.docker.com/r/telegrammessenger/proxy/
Длинный домен → обрезаем до нужной длины
Я думаю это должно работать иначе, иначе dpi сможет легко секрет подобрать :)
Пробовал telemt, не грузились медиа. Это что-то похожее? С такими же проблемами? https://habr.com/ru/articles/994934/comments/#comment_29517016
Я попробовал 9seconds/mtg v2 и с медиа всё тухло. А вот https://github.com/telemt/telemt заработал шикарно
У меня на 2.1.13 работает, мб там что-то в конфиг надо добавить, типа `allow-fallback-on-unknown-dc = true` я уже не помню.
Здравствуйте. Я автор mtg. Скорее всего статика плохо работала из-за настройки auto-update. Попробуйте ее отключить. Сервера, которые приходят из конфига для Телеграма как-то стали странно работать, но захардкоженный - вполне
Таких статей целая куча, но ни одна не говорит главного: впс под мтпрото нужна зарубежная или подойдёт в ру сегменте?
Данный сценарий я реализовал на серверах cloud.ru
Я в ру завел на пробу, вроде работает. Датацентры у нас пока не замедляют
Есть инфа, что уже и некоторые цоды тормозят, нужно через обход. Самое правильное делать транспорт до впс по РФ, далее в обход пускаем эти адреса https://core.telegram.org/resources/cidr.txt
Где-то я читал, что лучше ру. Оно тут внутри у нас маскируется, и наружу под сауроновым оком ТСПУ проходит уже замаскированным. А если сервер за границей, то ТСПУ проще поймать трафик до такого севера.
https://habr.com/ru/articles/994934/ одна говорит таки
Не сработало. Пишет и прокси онлайн и пинг хороший, а картинко не грузит совсем.
Попробуйте с другим доменом
В статье описано развертывание образа из заброшенного в 2018 году проекта. В комментариях есть ссылки на 2 живых и развивающихся реализации mtproto, причем с реально присутствующей максировкой под TLS, возьмите образ оттуда.
mtproxy никогда и не умел ничего кроме текста
У меня хроническое неприятие докера. (перечисление аргументов займет много времени и строк.)
Пока что лучшее решение это использовать vless + reality. Через него и пускаю телеграм.
Тут не про то, что лучше или хуже. Я хотел просто показать простой способ настроить. Это один из вариантов
и mtg и telemt имеют собранные бинарники, которые можно запустить нативно, без докера.
Спасибо, теперь я знаю, как правильно называть мое отношение к докеру )).
Дайте пару аргументов.
вы запускаете слой линукс-совместимости в линуксе
надо порты прописывать, учиться, разбираться. а зачем, если п.1
Вот я достаточно новичок в линукс системах, точно не матёрый девопс. И вот какие плюсы мне дал докер:
Изоляция приложений. Удаляя докер контейнер и докер образ, система остаётся чистой.
Я научился пробрасывать порты в докер приложениях (причем как я понял эти порты виртуальные(?)), причем в разных докерах приложения работают на одинаковых портах(виртуальных) а наружу уже разделяю. Удобно черт побери!
Имея много приложений на нескольких серверах в докерах я решил настроить логирование...и какой же был кайф, что loki просто начал собирать логи из системы докеров универсально...мне не пришлось в каждом приложении настраивать логи, т.к. сам докер универсально их собирал..
Осторожнее там с логами, докер собирает их "на отвяжись", игнорируя по умолчанию все хорошие практики сбора логов - ограничение объёма, ротацию, и т.п. И ещё он теряет логи при пересоздании контейнера (но это больше боль при использовании непрерывной доставки).
Между тем, самый обычный journald, который есть в любом современном дистрибутиве (кроме некоторых странных), уже умеет универсально собирать логи от всех системных служб.
В линуксе это совсем не тоже самое что и в винде. Те это не виртуалка внутри линукса
Как тг совсем будут блочить, от активного зондирования не поможет, отвалится сразу как тспу решит постучаться к вам в сервер
вроде как в альтернативном решении это учтено
https://github.com/telemt/telemt
Зачем мы всё это делаем!!!?? Зачем все эти костыли!!???
Инженеры сошли с ума!!! 😭😭
года три пользуюсь gost -L socks5://user:pass@:1080
VPS не российские, кроме socks5 gost умеет https-прокси, которым пользуюсь в браузерах
и ещё кучу всякого
Зачем вы во всех подобных статьях городите докер, который даже для продвинутого пользователя - один фиг черный ящик непонятный? Есть же условный telemt, который умеет и в FakeTLS, и от active probing спасает, и конфиг у него простой как три копейки.
И да, сервисы подобные надо поднимать за границей, нет смысла надеяться на то, что дата-центры в РФ трогать не будут ограничениями. И в соответствии с регионом поддельные домены выбирать лучше. Глупо всё таки на немецком IP маскироваться под условный max.ru
В декоре есть смысл:
Можно поставить несколько приложений и не заморачиваться с взаимоисключающими зависимостями (главное порты чтоб не конфликтовали).
То что в докере - оно в докере. Не имеет доступа к остальной машине. Виртуалка как не крути.
Если код в докере заработал - он заработает на любой другой машине. Хоть форточки, хоть пингвин. Поставил и оно работает.
Если для работы приложения нужен определенный стек - хранить структуру в docker-compose.yml очень удобно. Обычно в том же репо он находится что и основное приложение.
Если бы не было докера - этот скрипт растянулся на сотни строк: настройка зависимостей, настройка правил маршрутизации, настройка фаервола.
Да. Не всегда это оправдано. Но если умеешь в докер - по привычке ставишь в докер. Основ для негодований по этому поводу не вижу. Разве что не все умеют в докер.
Сугубо моё мнение. Не агитирую. Чем вам пользоваться - ваш выбор.
"Виртуалка как не крути" - никогда, слышите, никогда не называйте контейнеризацию виртуализацией. Контейнер - это про процесс, который думает, что он один во вселенной, но ядро-то общее.
"Не имеет доступа к остальной машине" - имеет, если ты сам ему дал. Пробросил папку - привет, твои файлы. Запустил с --privileged - привет, весь хост. Докер не сейф, он больше про "удобно", чем про "безопасно".
"Заработает на любой машине, хоть форточки, хоть пингвин" - заработает, но с танцами. На Линуксе - нативно. На Винде - под капотом всё та же линукс-виртуалка, так что магия чуть менее волшебная. Плюс архитектура: собрал на Intel, а на ARM (распберри, мак на М1) - сюрприз, не работает.
"Поставил и оно работает" - работает, пока не вспомнил про:
данные, которые исчезают после перезапуска (забыл volume? поздравляю);
localhost внутри контейнера - это не твой хост, а сам контейнер;
права на файлы, которые на хосте твои, а в контейнере - чужие;
регистр букв в путях: на Линуксе Config и config - разные файлы, на Винде - одинаковые.
Контейнеры экономят время. Тебе не нужно думать о версии линукса, конфликтах питона или библиотек. Запустил - работает. Не понравилось - удалил контейнер, и система чистая
И это чужое будет работать при белых списках?
Какому количеству человек можно дать доступ для этого или подобного (telemt) прокси, чтобы его ip не внесли в черный список на тспу? Пяти? Десяти?
А если это будет socks5 прокси?
У меня небольшая "инфраструктура" из ~10 серверов (Европа, США); подняты VPN (xray), прокси SOCKS5/HTTPS. Несколько лет этим пользуются 5-10 человек, пока ни единого разрыва 🙂
Почему-то кажется, что прокси специально не трогают на текущий момент, чтобы потом массово все перебанить за раз
А подскажите, "инраструктура" ваша - это просто разные сервисы или кластер для отказоустойчивости? Я вот пару месяцев ВПС в Европе настраивал, год пользовался, а потом они крякнули. А там был Докер с пачкой сервисов. Обидно это всё заново поднимать-настраивать. Охота раскидать несколько ВПС по разным локациям и чтобы оно автоматом подстраховывалось от нежданчиков в виде попадания в бан или другого форсмажора. У вас - не такое?
Это разные сервисы, раскиданные по разным локациям. Сделан мониторинг на zabbix, плюс редкое обслуживание с ansible
Обидно это всё заново поднимать
С небольшой автоматизацией запуск нового сервера 2-5 минут. Понятно, что возня, без которой можно было бы обойтись, да что ж поделать, если хочется иметь доступ к любой информации.
Подобное решение только поддерживаемое - TeleMT, релиз обновлен час назад)
Сделал подготовку зависимостей, настройку портов и тп., в одном скрипте
копируешь в терминалbash <(curl -s "https://raw.githubusercontent.com/nolaxe/install-MTProxy/main/telemt-from-image.sh")
и готово
не работает ваш докер
[+] Building 1.3s (11/12) docker:default
=> [telemt internal] load build definition from Dockerfile.hardened 0.0s
=> => transferring dockerfile: 422B 0.0s
=> [telemt internal] load .dockerignore 0.0s
=> => transferring context: 2B 0.0s
=> [telemt internal] load metadata for docker.io/library/rust:alpine 0.5s
=> [telemt internal] load metadata for gcr.io/distroless/static-debian12:latest 0.3s
=> CACHED [telemt stage-1 1/2] FROM gcr.io/distroless/static-debian12:latest@sha256:20bc6c0bc4d625a22a8fde3e55f6515709b32055ef8fb9cfbddaa06d17 0.0s
=> [telemt builder 1/5] FROM docker.io/library/rust:alpine@sha256:ff0adc35894eb79586ce752a1b5a9eadc88b938c56d8f2b4b537b6258ff3fa10 0.0s
=> [telemt internal] load build context 0.0s
=> => transferring context: 1.37kB 0.0s
=> CACHED [telemt builder 2/5] RUN apk add --no-cache musl-dev git 0.0s
=> CACHED [telemt builder 3/5] WORKDIR /usr/src/telemt 0.0s
=> [telemt builder 4/5] COPY . . 0.1s
=> ERROR [telemt builder 5/5] RUN cargo build --release --target x86_64-unknown-linux-musl 0.6s
------
> [telemt builder 5/5] RUN cargo build --release --target x86_64-unknown-linux-musl:
0.540 error: could not find `Cargo.toml` in `/usr/src/telemt` or any parent directory
------
failed to solve: process "/bin/sh -c cargo build --release --target x86_64-unknown-linux-musl" did not complete successfully: exit code: 101
[INFO] Success!
На ubuntu у меня все установилось скриптом. На debian ставил докер вручную, после чего запускал скрипт и все поехало. Можно было руками ставить, но скрипт так то удобный.
sudo apt update
sudo apt install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL <https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc>
sudo chmod a+r /etc/apt/keyrings/docker.asc
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
docker --version
docker compose version
sudo reboot
sudo systemctl status docker
=======================
Проблема только в том, что на тех VPS, что удобные и дешевые и давно работают под разными задачами прокси толком не работает (никакой, не только этот, с маскировкой, без маскировки - всё равно, фильтруют то ли по датацентрам, то ли по трафику). Симптомы разные, например: включаешь вьетнамскую лапшу - не работает, выключаешь - текст идет с большими задержками, голосовые не отправляются вообще. Как без прокси только чуть лучше. И так в нескольких локациях. Нашел нормальный сервер из стойла, который работает и так и сяк и довольно быстро, но, он у наших соседей, а значит это недёшево и сколько проработает - непонятно. Под чистой лапшой без прокси работало может и медленнее, но зато прокси ставить было не надо. Погоняю, посмотрим.
Эти команды только ставят Docker и прописывают ключ репозитария с образами Ubuntu.
Сама Ubuntu здесь в докер не ставится.
Убунту и не надо в докер ставить, скрипт тянет готовый образ тем скриптом, что был выше обозначен. Он и докер пытается ставить перед этим, только где-то срабатывает, а где-то - доставлять сам докер приходится руками, а потом запускаешь скрипт и он стягивает докер контейнер, открывает порт через ufw и запускает прокси в докере. Вот и всё. Можно и вручную всё это сделать, если хочется.
Только вот зачем то скрипт постоянно цепляет ipv6 адрес вместо ipv4
Есть такое. ХЗ что за адрес оно нашло, но с ipv6 не заработало. Поменял руками на правильный ipv4 - всё соединилось.
забирает так curl -s --max-time 5 ifconfig.me, похоже у вас ip6 в приоритете, не встечал кейса на своих вдс, посмотрю
Если не сложно. помоги с установкой. у меня выдает ipv6. как сделать чтоб выдавало нормально в итоговой ссылке?
ipv6 всегда в приоритете перед ipv4 по этому если на VPS ipv6 не отключен, то curl и лезет нанего. Нужно использовать ключ curl -4 или вместо ifconfig.me можно ходить например на api.ipify.org
Это не работает, т.к. docker-compose-plugin нет в штатных дистрах Ubuntu. Если исправить в скрипте на docker-compose то все заработает.
чисто ради интереса и дилетанта, порт же еще наружу должен торчать? оно запущено по умолчанию на 4433 порту, этот же порт смотрит наружу. по ощущениям - ничего не работает
А не потому ли вводят ограничения на трафик, что техника ихняя не справляется с большими объемами трафика? При этом надо же ещё совершенствовать алгоритмы блокировок, что потребует ещё больше ресурсов. Например что произойдет если много пользователей одновременно будут делать кучу запросов?
"📊 ИНФОРМАЦИЯ ДЛЯ ПОДКЛЮЧЕНИЯ:"
Нейрослоп :)) причем учитывая, даты последней активности в репозитории - даже особо не проверялось на актуальность.
Если и делаете ИИ-генерацию, то хотя бы до ума доводите.
Скрипт пишет красивые цветные буквы, генерирует какие-то секреты, выбирает порт, потом никак не используя ни домен, ни секреты запускает обычный прокси и выдаёт это за какой-то "особый" прокси с маскировкой
Давайте попробуем читать скрипты от нейронов перед тем как такой мусор вываливать в людей?
В чем заключается вывод "мусорности"? Скрипт успешно работает и я, лично, сейчас им пользуюсь.
Ты запускаешь Docker-контейнер, и максимум что туда пробрасываешь через env-переменную - это значение SECRET.
Далее зачем-то создаешь на хосте, а не в контейнере файл ~/mtproto_config.txt, записываешь в него FAKE_DOMAIN и строку LINK с "tg://proxy..." и больше с этим файлом ничего не делаешь.
Расскажи, где используются значения FAKE_DOMAIN и LINK? Возможно, я чего-то не догоняю.
Ну вроде там из FAKE_DOMAIN создается SECRET и передается в этот шестилетней давности /telegrammessenger/proxy/.
DOMAIN_HEX=$(echo -n $FAKE_DOMAIN | xxd -ps | tr -d '\n')
...
SECRET="ee${DOMAIN_HEX}${RANDOM_HEX}"
...
-e SECRET="${SECRET}" \
telegrammessenger/proxy > /dev/null 2>&1
недостаточно подложить проксе секрет начинающийся с ee, чтобы она начала полностью реализовывать сценарий Fake TLS
твоя работающая прокся сейчас ничем не отличается от такой же, запущенной на любом другом секрете
действительно, хорошая идея "попробуем читать скрипты"
или скормить снова ии)
Ну хоть не видеоурок на ютубе.
Реально, все, ушло время руководств по настройке сервисов, теперь только вот такое, скрипт и докер?
А что, как и для чего знания не нужные?
К сожалению, всё это лишь полумеры.
Можно долго так играть в кошки-мышки с правительством и надеяться на временное решение и что всё само рассосется как-нибудь, вот только рано или поздно КВН и прочие способы обхода станут:
слишком дорогие для пользователя
крайне гемморойные в настройке
слишком рискованные в смысле штрафов или даже сроков по УК (в т.ч. для юзера, это вопрос времени)
технически невозможными (а я думаю такое реально в будущем)
ненадежными для ежедневного пользования
В конечном итоге есть только один вариант нормально жить и не дрючиться по вечерам способами обхода - не жить там, где чрезмерно теребят мозг.
Госдедушки по сути проводят обратную селекцию. Тех кому что-то не нравится - выдавливают в другие юрисдикции. А те кому в целом сойдет - ну потерпят, че их спрашивать.
Так что лично мой выбор - стать тем самым пассажиром философских пароходов.
Можно долго так играть в кошки-мышки с правительством и надеяться на временное решение и что всё само рассосется как-нибудь, вот только рано или поздно КВН и прочие способы обхода станут:
* слишком дорогие для пользователя
* крайне гемморойные в настройке
* слишком рискованные в смысле штрафов или даже сроков по УК (в т.ч. для юзера, это вопрос времени)
* технически невозможными (а я думаю такое реально в будущем)
* ненадежными для ежедневного пользования
Вы рассуждаете в терминах "Большой и сильный" (кошка) против "Маленьких и слабых" (мышки). И можно было бы подумать, что кошки могут полностью уничтожить все поголовье мышек, рано или поздно. Но даже в неразумной природе так не происходит. А когда подключается разум, то исход противостояния вообще предсказать очень сложно, но общая логика всегда одна: угнетающий будет повержен. Даже если угнетающий будет по всем параметрами превосходить угнетаемых, все закончится тем, что угнетающий сам сделает так, что его параметры перестанут быть эффективными. Вся человеческая история это показывает. Вопрос только в том, сколько времени пройдет до данного события.
Ну так я с вами согласен. Может и победит уже завтра. Но сколько РФ просуществовала в относительной свободе?
Сначала царизм, потом советы с расстрельными полигонами, теперь вот то что вокруг.
Я б не стал надеяться всё это пережить, ждать еще 20-30 лет я не готов, там уже и помирать мне пора будет.
Не ну можно до посинения сидеть ждать пока железный занавес и всё остальное само рассосется, но может и не рассосаться. Это и был мой посыл. Может уже завтра, а может это на ближайшие 70 лет. Ну для меня выбор очевиден: пожалуй лучше попытаться жить сейчас, пусть и тяжело поначалу, а не надеться на завтра, послезавтра, через 20 лет и т д. Завтра может начаться с того что вас мобилизуют.
Вопрос только в том, сколько времени пройдет до данного события
Этот вопрос немножко ключевой - человеческая жизнь конечна. Да и просто жить в режиме откладывания - очень такое себе развлечение.
По эмодзи судя, раз боги нам разумы дали
Иишечкой мощной сей скрипт сотворен, в её кузне
Зачем же писать люьомудрые опусы хабру
Урок свой не честно и даже не в стык претворяя
Создать тогда мастеру нужно шедевр непокорный
Ни времени судеб ни всяким и прочим невзгодам
И чат с.ии выложить на обозренье
И логику мыслей для промптов нлубоких внести в заключенье
спасибо работает
Даже не за 5, а за 2 минуты.
Всё работает, спасибо!!!
Имхо нерационально арендовать отдельный впс только ради телеги, проще и надежнее поднять vless или shadowsocks, через который пойдет вообще весь заблокированный трафик со всех устройств
В германии, с домашнего (домру) все работает хорошо. С мобильного (т2) только текст (аудио и фото не грузятся\не отправляются. Стоит пробовать другие домены?)
Спасибо автору, все работает как часы. Подскажите, пожалуйста, мне как новичку во всем этом деле - сколько устройств (пользователей) можно таким образом подключать?
Сервер использовался минимальный: 1гб рам, 5 гб накопитель, 1 ядро, 100 Мбит скорость.
К сожалению, вы неправильно собираете секрет. Дело в том, что рандом - это первые 16 байтов + префикс, а не последние. У вас получается рандомный SNI.
Спасибо, надо исправить.
Спасибо, мил человек за скрипт - только про что-то подобное сегодня думал. Я бы плюсанул, но кармы нет совсем (, но ладно это мои сложности.
По поводу ошибок. На Debian 12 без vim-a (а его нет по дефолту там) можно получить вот такое.Генерация Fake TLS секрета... ./start-mtproxy.sh: line 22: xxd: command not found
Я бы рискнул предложить вот такой вариант под Debian:
FULL_HEX=$(echo -n $FAKE_DOMAIN | hexdump -v -e '/1 "%02x"' | tr -d '\n')
DOMAIN_HEX=${FULL_HEX:0:32}
echo -e "\n hex домена (первые 16 байт): ${DOMAIN_HEX}"А какой вдс использовали? И как это собрать под бота чтоб все могли пользоваться и твой канал в закрепе висел?
Шляпа это всё, с прокси долго загружается, а если ещё и КВН сверху подключен - пинг становится выше
Спасибо, вроде взлетело на Аезе, Финка, самый простой тариф. Подскажите ламеру - если кого порадовать ключиком - надо заново скрипт запустить, он новый сгенерирует, или просто один ключ на всех можно?
У меня скрипт споткнулся на закрывашке fi и я решил, что видимо это судьба и мне суждено идти на три заглавных буквы)
Хотя конечно интересно как такое может быть, но точно не сегодня
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настраиваем MTProto прокси с Fake TLS за 5 минут