Про логи вопрос. Я так понимаю, что на сервере в конфиг можно добавить "verbosity 10" для получения более полной картины происходящего, верно? Но что-то не пойму, куда логи складываются. В /var/log не нашёл следов dp, в документации тоже не вижу способа указать куда писать логи.
На это может потребоваться некоторое время. Я не программист и не сетевик, поэтому некоторые подобные задачи решаются не сразу. Я здесь отпишусь о результатах.
В общем, видимо, это всё проделки ркн. У меня одномоментно на двух vps в разных странах(но они обе куплены у одного российского хостера) перестали работать https прокси что через stunnel, что через dumbproxy, и socks5 тоже больше не работает. При этом sstp туннель пока держится. При этом те же самые прокси и носки на vps, который к России никакого отношения не имеет, пока продолжают работать. Такие дела. Вам спасибо за консультации и поддержку.
Вот буквально до недавнего времени (с августа прошлого года) именно, что голый сокс5 работал, он у меня только для ютуба на телеке используется. Я сейчас хочу для начала просто 3proxy на что-то другое заменить, посмотреть, что будет. Безопасность обеспечена ufw по белым спискам на входящие подключения, у меня статик белый айпи от провайдера. Вечером проверю. Чтобы сокс5 правильно работал достаточно этих трёх строчек в конфиге? bind-address 1.2.3.4:55555 mode socks5 auth basicfile://?path=/opt/dumbproxy/dumbproxy.htpasswd
На VPS в другой стране 3proxy принимает http и socks5 подключения на разных портах. Там же на VPS stunnel с моими сертификатами для моего домена принимает https и перенаправляет это на 3proxy. Еще stunnel обеспечивает работу faketls для mtproto. proxyproto из конфига убрал - хуже не стало.
У меня частный случай. Я использую https прокси из браузера на компьютере, и ещё мне нужен socks5 для телевизора с ютубом(там другого нет). До последнего времени 3proxy+stunnel пользовал, получалось одновременно и тот и другой протокол. Но несколько дней назад это перестало работать,- похоже, что из-за РКН. Сейчас наладил dumbproxy как https - это работает, вот ищу ещё решение для сокс5. Правильно понимаю, что в конфиг нужно добавить строку 'mode socks5' и убрать строку 'proxyproto' ?
А можно одновременно принимать подключения по http, https(со своим сертификатом), socks5 на трёх разных портах, разумеется? С одним и тем же файлом пользователей-паролей. Как для такого конфиг правильно настроить? Или только три разных процесса каждый со своим конфигом запускать?
Где-то видел, что якобы MAX_CONNS_IN_POOL = 0 фиксит подобный баг. Можете попробовать проверить самостоятельно. Я пока к этим экспериментам возвращаться не планирую, меня устраивает решение с прокси mtg про которое я выше написал.
Домены разные пробовал. Этот прокси ещё и не все принимает. Без замечаний принимаются google.com, cloudflare.com, некоторые из российского белого списка. От домена не зависит поведение. Домен с сертификатом от LE или от Sectigo этот прокси не принимает, что-то про несколько TLS записей пишет, что ему не нравится, я детально не стал разбираться, на гитхабе даже дискуссия есть на эту тему. Я ещё этот прокси на Debian 9 поставил, на третью VPS, хотя и пришлось повозиться из-за версии питона, так как uvloop со старой версией не дружит, а если просто обновить питон 3.5 на, например, 3.9, то отваливается ufw, так как ему не подходит 3.9. В итоге получилось иметь в системе одновременно три версии питона и данный прокси запускать через 3.9, а всё остальное как раньше работало на 3.5 и 2. И даже как будто это перестало ломаться через 3 минуты, вчера с вечера оставил запущенный процесс. Но сегодня утром обнаружил, что он тоже перестал принимать подключения. В итоге я для себя вопрос с TLS mtproto прокси решил, использовав другой проект от 9seconds - на go который. Пришлось, правда, тоже повозиться, так как я с go до вчерашнего вечера дел не имел, а версия mtg прокси 2.1.7 от 2022-го года не работает с телеграмом десктопным версий начиная с 6.3, и андроидная последняя тоже с ним не работает, хотя на ios всё нормально. В итоге установил этот golang, собрал прокси из исходников, и теперь всё работает как надо на Debian 12 с сертификатами от Sectigo и от LE на моих доменах, с последними версиями виндового, андроидного и айосного клиентов. Также проверил работу на Debian 10 и 9 - тоже всё хорошо. Такие дела. Готов поделиться работающим бинарником mtg, но сейчас осваивать работу с гитхабом пока в мои планы не входит, могу просто куда-нибудь выложить, если кому надо, а все инструкции есть на гитхабе у автора 9seconds.
Привет из 2025-го :) Пытаюсь использовать ваше творение. Режим TLS. Возникла странность, которая проявляется в том, что ваш прокси нормально работает всего несколько минут после запуска, обычно 2-3 минуты, после этого времени клиент если отключается, то не может к нему больше подключиться, отображается надпись "недоступен". Но если не отключаться, то работает сколь угодно долго, но только перестают загружаться картинки в сообщениях. В первые 2-3 минуты после запуска клиенты могут свободно подключаться-отключаться, картинки тоже загружаются. Эффект одинаково повторяется на двух(больше у меня нет) разных VPS в разных странах, но они обе на Debian 12, на одной есть ipv6, на другой нет. uvloop и cryptography установлены. Запускаю командой "python3 mtprotoproxy.py" из SSH или через systemctl - эффект одинаковый. Через докер не получается запустить, выдается простыня ошибок невозможности обновления ubuntu, если я правильно понял, и дальше не идёт. Я не программист, и мне затруднительно сделать нормальную диагностику происходящего. Я пробовал в mtprotoproxy.py отключить использование middle-proxy, отключить FAST_MODE - это не помогло. Может, наведёте на какие-то мысли, как можно забороть проблему.
А у меня возник вопрос технического толка. А как, собственно, определяется количество подписчиков/посетителей канала/ресурса? Мы же не можем верить каким-то цифрам на страницах богомерзкого ютуба или нельзяграма?
Должно же использоваться поверенное средство измерения, занесенное в Аршин, да? Или как иначе государство будет определять достоверность показаний? А то я создам страничку на бесплатном хостинге, напишу внизу, что тут тусуется 1е100 людей каждый день - это будет Ок?
А ещё у разных алгоритмов разный расход памяти. Очень зря Вы об этом не написали в смысле какой алгоритм сколько потребляет. Когда нужно реализовать сортировку на mcu, и у вас на всё про всё, например, 256 байт памяти, это имеет первостепенное значение.
А что именно собираются корпусировать? И что корпусируют с 50% браком, если "300 тыс. процессоров Baikal, уже выпущенных TSMC, не стали отгружать в Россию "?
Где-то есть определение того, что является "иностранной электронной почтой"? Если у меня почта на своем домене .com, и хостится в России, то она иностранная? А если на своем домене .ru, но хостится на гугле? А если на своем домене .ru, хостится в России, но mx записи указывают на cloudflare?
Я просто оставлю это здесь в качестве поста ностальгии. Я работал в том самом кооперативе COMAN, о котором упоминал автор. И мы даже могли с кем-то из здесь присутствующих видеться, если вы заходили к нам в "офис" на Полежаевской.Мы тогда не только перепродавали кишенёвские разработки, но даже разрабатывали собственные игры для Вектор-06Ц и Львов-ПК01 (почему-то никто о нём не вспомнил), сделали свой порт CP/M, делали свои железяки типа контроллёра НГМД, блока ПЗУ, или модема. Эх, было время....
На микроне научились делать flash память? Хоть какую-нибудь. Или это будет сим-карта на батарейке(про сюжет ералаша уже вспомнили выше, да)?
Про логи вопрос. Я так понимаю, что на сервере в конфиг можно добавить "
verbosity 10" для получения более полной картины происходящего, верно? Но что-то не пойму, куда логи складываются. В /var/log не нашёл следов dp, в документации тоже не вижу способа указать куда писать логи.На это может потребоваться некоторое время. Я не программист и не сетевик, поэтому некоторые подобные задачи решаются не сразу. Я здесь отпишусь о результатах.
В общем, видимо, это всё проделки ркн. У меня одномоментно на двух vps в разных странах(но они обе куплены у одного российского хостера) перестали работать https прокси что через stunnel, что через dumbproxy, и socks5 тоже больше не работает. При этом sstp туннель пока держится. При этом те же самые прокси и носки на vps, который к России никакого отношения не имеет, пока продолжают работать. Такие дела.
Вам спасибо за консультации и поддержку.
Вот буквально до недавнего времени (с августа прошлого года) именно, что голый сокс5 работал, он у меня только для ютуба на телеке используется. Я сейчас хочу для начала просто 3proxy на что-то другое заменить, посмотреть, что будет. Безопасность обеспечена ufw по белым спискам на входящие подключения, у меня статик белый айпи от провайдера. Вечером проверю. Чтобы сокс5 правильно работал достаточно этих трёх строчек в конфиге?
bind-address 1.2.3.4:55555
mode socks5
auth basicfile://?path=/opt/dumbproxy/dumbproxy.htpasswd
На VPS в другой стране 3proxy принимает http и socks5 подключения на разных портах. Там же на VPS stunnel с моими сертификатами для моего домена принимает https и перенаправляет это на 3proxy. Еще stunnel обеспечивает работу faketls для mtproto.
proxyproto из конфига убрал - хуже не стало.
У меня частный случай. Я использую https прокси из браузера на компьютере, и ещё мне нужен socks5 для телевизора с ютубом(там другого нет). До последнего времени 3proxy+stunnel пользовал, получалось одновременно и тот и другой протокол. Но несколько дней назад это перестало работать,- похоже, что из-за РКН. Сейчас наладил dumbproxy как https - это работает, вот ищу ещё решение для сокс5. Правильно понимаю, что в конфиг нужно добавить строку 'mode socks5' и убрать строку 'proxyproto' ?
А можно одновременно принимать подключения по http, https(со своим сертификатом), socks5 на трёх разных портах, разумеется? С одним и тем же файлом пользователей-паролей. Как для такого конфиг правильно настроить? Или только три разных процесса каждый со своим конфигом запускать?
Где-то видел, что якобы MAX_CONNS_IN_POOL = 0 фиксит подобный баг. Можете попробовать проверить самостоятельно. Я пока к этим экспериментам возвращаться не планирую, меня устраивает решение с прокси mtg про которое я выше написал.
Домены разные пробовал. Этот прокси ещё и не все принимает. Без замечаний принимаются google.com, cloudflare.com, некоторые из российского белого списка. От домена не зависит поведение. Домен с сертификатом от LE или от Sectigo этот прокси не принимает, что-то про несколько TLS записей пишет, что ему не нравится, я детально не стал разбираться, на гитхабе даже дискуссия есть на эту тему. Я ещё этот прокси на Debian 9 поставил, на третью VPS, хотя и пришлось повозиться из-за версии питона, так как uvloop со старой версией не дружит, а если просто обновить питон 3.5 на, например, 3.9, то отваливается ufw, так как ему не подходит 3.9. В итоге получилось иметь в системе одновременно три версии питона и данный прокси запускать через 3.9, а всё остальное как раньше работало на 3.5 и 2. И даже как будто это перестало ломаться через 3 минуты, вчера с вечера оставил запущенный процесс. Но сегодня утром обнаружил, что он тоже перестал принимать подключения.
В итоге я для себя вопрос с TLS mtproto прокси решил, использовав другой проект от 9seconds - на go который. Пришлось, правда, тоже повозиться, так как я с go до вчерашнего вечера дел не имел, а версия mtg прокси 2.1.7 от 2022-го года не работает с телеграмом десктопным версий начиная с 6.3, и андроидная последняя тоже с ним не работает, хотя на ios всё нормально. В итоге установил этот golang, собрал прокси из исходников, и теперь всё работает как надо на Debian 12 с сертификатами от Sectigo и от LE на моих доменах, с последними версиями виндового, андроидного и айосного клиентов. Также проверил работу на Debian 10 и 9 - тоже всё хорошо. Такие дела. Готов поделиться работающим бинарником mtg, но сейчас осваивать работу с гитхабом пока в мои планы не входит, могу просто куда-нибудь выложить, если кому надо, а все инструкции есть на гитхабе у автора 9seconds.
Привет из 2025-го :)
Пытаюсь использовать ваше творение. Режим TLS. Возникла странность, которая проявляется в том, что ваш прокси нормально работает всего несколько минут после запуска, обычно 2-3 минуты, после этого времени клиент если отключается, то не может к нему больше подключиться, отображается надпись "недоступен". Но если не отключаться, то работает сколь угодно долго, но только перестают загружаться картинки в сообщениях. В первые 2-3 минуты после запуска клиенты могут свободно подключаться-отключаться, картинки тоже загружаются. Эффект одинаково повторяется на двух(больше у меня нет) разных VPS в разных странах, но они обе на Debian 12, на одной есть ipv6, на другой нет. uvloop и cryptography установлены. Запускаю командой "python3 mtprotoproxy.py" из SSH или через systemctl - эффект одинаковый. Через докер не получается запустить, выдается простыня ошибок невозможности обновления ubuntu, если я правильно понял, и дальше не идёт. Я не программист, и мне затруднительно сделать нормальную диагностику происходящего. Я пробовал в mtprotoproxy.py отключить использование middle-proxy, отключить FAST_MODE - это не помогло. Может, наведёте на какие-то мысли, как можно забороть проблему.
А у меня возник вопрос технического толка. А как, собственно, определяется количество подписчиков/посетителей канала/ресурса? Мы же не можем верить каким-то цифрам на страницах богомерзкого ютуба или нельзяграма?
Должно же использоваться поверенное средство измерения, занесенное в Аршин, да? Или как иначе государство будет определять достоверность показаний? А то я создам страничку на бесплатном хостинге, напишу внизу, что тут тусуется 1е100 людей каждый день - это будет Ок?
А ещё у разных алгоритмов разный расход памяти. Очень зря Вы об этом не написали в смысле какой алгоритм сколько потребляет. Когда нужно реализовать сортировку на mcu, и у вас на всё про всё, например, 256 байт памяти, это имеет первостепенное значение.
Как же хорошо, что скрепный мультисканер ничего скрыть не может.
А что именно собираются корпусировать? И что корпусируют с 50% браком, если "300 тыс. процессоров Baikal, уже выпущенных TSMC, не стали отгружать в Россию "?
Где-то есть определение того, что является "иностранной электронной почтой"?
Если у меня почта на своем домене .com, и хостится в России, то она иностранная? А если на своем домене .ru, но хостится на гугле? А если на своем домене .ru, хостится в России, но mx записи указывают на cloudflare?
В стиме есть "игра" turing complete. Позволяет учиться и даже вытворять что-то подобное описанному, но без паяльника.
Всё ещё есть в продаже samsung 970 pro. Это MLC безо всяких кэшей и с постоянной скоростью записи по всему объёму независимо от заполненности.
Я просто оставлю это здесь в качестве поста ностальгии. Я работал в том самом кооперативе COMAN, о котором упоминал автор. И мы даже могли с кем-то из здесь присутствующих видеться, если вы заходили к нам в "офис" на Полежаевской.Мы тогда не только перепродавали кишенёвские разработки, но даже разрабатывали собственные игры для Вектор-06Ц и Львов-ПК01 (почему-то никто о нём не вспомнил), сделали свой порт CP/M, делали свои железяки типа контроллёра НГМД, блока ПЗУ, или модема. Эх, было время....