Телеграм уже довольно давно из нишевого игрока превратился в обязательный инструмент коммуникации. Он везде - рабочие и общедомовые чаты, личная переписка, взаимобействия бизнеса и клиентов. Картину дополняет его разноплановая инфраструктура - телеграм-боты, каналы по интересам, кошелек, биржа ценных бумаг и куча скама -ну куда же без него, правда?
Но по какой-то неведомой нам причине (тут должна быть реальная причина, но ее не будет, вы и так все знаете) - телеграм объявлен вне закона, и вообще дел с ним иметь не стоит…
Не знаю как вы, а когда мне что-то навязывают или говорят что вот это плохо, а вот конкретно это, которое называется Макс - хорошо - эффект всегда противоположный.
Мама в детстве заставляла есть лук, но я его не ел, мало того что он мне и правда не нравился, так еще и заставляют. Своих детей, к слову, я не заставляю есть лук - они его едят сами.
Ну аналогию я думаю вы уловили - объяснить человеку (тем более взрослому), почему ему нужно перестать пользоваться тем, чем он привык пользоваться задача со звездочкой - значит нужно создать такие условия, чтобы он перехотел этим пользоваться. Как было предложено - “обрубить социальные связи”.
Но господа, а что если люди зарабатывают деньги на этом инструменте? Если у них выстроены все бизнес процессы в нем, налажены воронки продаж?
Переходить в Макс? (ржущий смайлик). Есть ощущение что какую то аудитории он конечно наберет, но не уверен что сможет тягаться с Телеграм, по крайней мере в честной схватке.
По последним данным Макс набрад 107 млн аудитории (при условии что в Телеге сидело около 37 млн - это даже не 109% роста, кто все эти люди?
Почему если с одной стороны тебе под надуманными предлогами вырубают связь - это называется забота о пользователе, а когда ты начинаешь использовать способы обхода и защищаешься от этого вырубания связи - то ты занимаешься чем то плохим и дурно пахнущим и вообще, чего это удумал, кривозубый холоп?
Немного истории: первая волна
Когда телеграм начал набирать популярность уже была попытка его заблокировать, но тогда ведомство заблокировало все вокруг, но телега продолжила работать. Некоторые сервисы, которые не виноваты правда перестали, а телега продолжила.
Но именно та ситуация выступила неким образовательным толчком. Люди начали разбираться, что такое прокси, зачем их используют и почему? Но исключительно по-верхам. Как правило все кто научился пользоваться прокси в первую волну блокировки не погружались глубоко и не вникали как это работает. А зачем? Работает и ладно!
Новейшая история: битва с ТСПУ и тяжелая артиллерия
Переносимся в наши дни - тут масштаб блокировок стал более насыщенным и агрессивным, развернули аппаратуру мониторинга трафика, которая изучает пакеты данных передающиеся пользователями и на основании увиденного принимает какие-то меры. Но главное - это стало более эффективным, чем предыдущая блокировка.
Телеграм в свою очередь тоже не стоит на месте. Во-первых, они стали применять прокси на движке MTProto, а судя по информации в интернете, еще и начали кошмарить устройство для анализа пакетов трафика, которое и блокирует Телеграм. Но насчет этого я не уверен, скорее всего просто само использование MTProto каким то образом перегружает это программное обеспечение - ТСПУ.
Но это лирика, как же блокировка просвещает население? Скажу за себя и за свое окружение, так что мнение будет несколько субъективным, но имеющим право на существование. Во вторую волну многие мои знакомые стали намного глубже погружаться в технологию, именуемую Прокси сервера и протоколы, на которых они работают.
Если в первую волну, было достаточно самого факта, что у Телеграм есть прокси, можно было просто включить тумблер и все снова работало, да с небольшими лагами, но для не технарей это уже выглядело как настоящая магия.
Особо подкованные настраивали свои собственные прокси сервера. Покупали их на специальных сервисах, копировали данные для доступа и вставляли их все в том же телеграм.
Собственно этот способ никуда не делся, так как использование бесплатных IP-адресов, которые предоставляет сам Телеграм сейчас срабатывает плохо, а вот качественные резидентные прокси отрабатывают вполне достойно.
При помощи прокси и доброго слова можно увидеть больше, чем просто при помощи доброго слова
Как раньше работала схема:
Берем нормального провайдера, в моем случае это NodeMaven - жаль нельзя реферальную ссылку оставить. Я их использую в качестве браузера для парсинга - так как плотно работаю с антидетект браузерами, тут сделал для себя открытие в виде антика под ключ. Собственно и прокси заюзал также, когда начал активно использовать, но сейчас не об этом.
Берем прокси - нам нужны адрес - порт - логин и пароль (как правило все платные прокси идут в паре с логином и паролем, если не настроена другая система авторизации)
Выглядит это так:
102.51.457.25:77000:login:password
Устанавливаем прокси в нужные поля и сохраняем.
Еще такое наблюдение - по моим тестам для Телеги более стабильно отрабатывают именно ISP прокси, не знаю с чем связано, скорее всего тот факт, что обращение идет с домашнего, а не серверного IP-шника имеет решающую роль, при оценки трафика. Но факт остается фактом - ISP сработали лучше.
Вот собственно и все - после этих манипуляций у вас настроен прокси сервер. Но я не думаю, что этим уже можно кого-то удивить. А что насчет следующего уровня? MTProto?
На уровень выше: знакомимся с MTProto
Голые прокси отлично отрабатывают на базовых задачах типа парсинга или мультиаккаунтинга, а вот с новой технологией, изучение пакетов передаваемых данных, могут возникнуть быть сложности.
Пока что это все на уровне вбросов, но звоночки тревожные - пишут что Билайн начал классифицировать Телеграм, как вредоносное приложение и резать вообще весь трафик, если запущен телеграм. Но они же должны сначала распознать, что Телеграм запущен, проанализировать передаваемые пакеты, правильно? А как это сделать, если пакеты подменяются?
Вот тут то блокировки в моем случае и сработали, как просветительский пинок - мне стало интересно разобраться, что за технология такая (движок MTProto) и как он работает.
Расскажу и вам - на обывательском уровне ничего сложного, все пакеты, которые вы пускаете через туннель, который поднят с использованием MTProto фейкализируется и для систем оценки этих данных выглядит не как пакеты от Телеграм, а так, как будто вы обращаетесь к какому-то другому сайту (УРЛ этого сайта настраивается когда вы поднимаете эти самые прокси).
А если это звонок в приложении Телеграм, и трафика идет много, он маскируется под мусорный трафик, и для ТСПУ выглядит как обращение к какому-нибудь тяжелому сайту на https. Собственно тонны такого трафика и положили, как мне кажется, несколько дней назад это устройство. И чем больше пользователей используют движок MTProto тем больше нагрузка. Отсюда и сообщения что заработал Ютуб или еще какой-нибудь давно “умерший” сервис - мощностей не хватает. Как говорится баба била, била - не разбила. Дед бил, бил - не разбил.
Но MTProto не равно прокси, настраивается он несколько сложнее, чем то что я описал выше.
Оч Умелые ручки
Писать подробную инструкцию с командами и кнопками не буду, все люди взрослые и все умеют пользоваться нейросетями (пока их вроде не запретили, а если и запретят, вы думаю разберетесь, как прокси из NodeMaven прикрутить и запустить).
MTProto поднимается на собственном виртуальном сервере, для этого подойдет любой сервак, даже самый обычный долларов за 15 в месяц. (хотя, если честно, для этих задач с головой хватит и виртуалки за 3-5 баксов - нам там не нейросети обучать, в конце концов).
Поднимаем MTProto - еще не инструкция, но общий вектор
Как вообще поднять этот движок? Спойлер: быть инженером 80-го уровня для этого уже давно не нужно. Весь процесс сводится к четырем понятным шагам.
Шаг 1. Арендуем сервак
Нам нужен самый простой и дешевый виртуальный сервер на Linux (подойдет минимальный тариф за пару долларов) где-нибудь за пределами зоны блокировок. Никаких сверхмощностей не требуется, главное - чтобы IP-адрес этого сервера был чистым (но и это тоже неважно, так как его также мы можем перенастроить, если будут проблемы).
Шаг 2. Выбираем правильный “движок”
Официальный код прокси от самого Telegram давно устарел. Сейчас все используют современные легковесные решения. Самый ходовой вариант - утилита mtg (написана на языке Go) или готовые образы в Docker. Они не капризные и разворачиваются на сервере буквально двумя-тремя командами через консоль.
Шаг 3. Генерируем Secret-ключ и натягиваем маскировку (FakeTLS)
Это ядро всей системы обхода ТСПУ. При помощи этого криптографического ключа, внутрь которого “вшивается” домен для маскировки и осуществляется подмена пакетов. Я об этом писал выше, когда объяснял на пальцах, как видит ваш трафик ТСПУ. Тут все указывают какие то популярные домены, например, google.com или wikipedia.org.
Шаг 4. Запуск
Этот прокси-сервер вешается строго на 443 порт - мировой стандарт для защищенного HTTPS-трафика. Любой другой порт может вызвать подозрения у провайдера. После этого останется просто прописать данные в телеграм и все готово.
Масштабируемся дальше
Помните в самом начале я писал про то, что у многих команд все завязано на телеграм? И что теперь, сажать всех членов команды на один ip-шник? А Телеграм не начнет уже сам задавать вопросы к куче сотрудников стучащихся на сервера с одного IP-адреса?
С большей степенью вероятности да - если вы подключите много абонентов на один адрес, вероятнее всего начнуться сложности. И тут снова вспоминаем что у нас есть резидентные прокси. Чтобы не словить бан от антифрода Телеграма за подозрительный серверный IP, идем дальше. Перед запуском MTProto-движка мы оборачиваем его в утилиту маршрутизации (например, proxychains). Это заставит наш сервер не просто передавать пакеты с одного IP-адреса, который принадлежит нашему серваку, а пробрасывать их дальше по цепочке через домашние SOCKS5-прокси.
Скрещиваем ужа и ежа
Чтобы построить систему, в которой можно безопасно вести бизнес, парсить данные и не ловить теневые баны, можно использовать Proxy маршрутизацию.
Мы берем наш MTProto-сервер и запрещаем ему выходить в интернет напрямую. Вместо этого мы настраиваем его так, чтобы весь свой исходящий трафик он перебрасывал через резидентные прокси (резидентные прокси от NodeMaven, например).
Как это выглядит на практике:
Ваш рабочий скрипт или клиент отправляет запрос.
Трафик шифруется и по протоколу MTProto летит на ваш дешевый VPS. Провайдер думает, что вы читаете Википедию, и пропускает пакеты.
На сервере система перехватывает трафик и перекидывает его в шлюз NodeMaven.
Telegram получает сообщение и видит, что оно пришло с домашнего IP-адреса (с какого-нибудь Wi-Fi роутера в Мюнхене).
Настраивается все это не так сложно, как может показаться, разобраться можно - я знаю о чем говорю. На минутку - я не инженер и у меня все получилось!
Именно так сегодня строится архитектура. MTProto мы используем для “коммуникации” с ТСПУ, а резидентные прокси - как инструмент, для легитимизации вашего трафика перед антифродом самого Телеграм. И это вы еще про Xray не знаете (или знаете?) - он на скрине выше и у меня случился инженерный экстаз (хотя я и не инженер), когда я с ним познакомился. Но там уже речь не про конкретный сервис, а про весь трафик в принципе.
Блокировки действительно просвещают. Если раньше я просто нажимали кнопку “Включить VPN”, то теперь умеем выстраивать грамотную сетевую инфраструктуру, которая в итоге работает надежнее и безопаснее, чем до всех этих ограничений.
Было бы мне это нужно несколько лет назад? Сомневаюсь!
