Ещё в коллекцию от Неугомонного Фила:
#телеграмживи socks5-proxy на сети telegram. Docker. Alpine.
- Есть на докерхабе
- Базовое управление пользователями, что позволяет его использовать для офисов и команд
- Пытется автоматом конфиг поправить
- Поддержка IPv6
- Обыгрывает персистент сторадж
- Ограничение исходящего по IP телеги
https://hub.docker.com/r/schors/tgdante2/
https://github.com/schors/tgdante2 (он же на github)
#телеграмживи socks5-proxy на сети telegram. Docker. Alpine.
- Есть на докерхабе
- Базовое управление пользователями, что позволяет его использовать для офисов и команд
- Пытется автоматом конфиг поправить
- Поддержка IPv6
- Обыгрывает персистент сторадж
- Ограничение исходящего по IP телеги
https://hub.docker.com/r/schors/tgdante2/
https://github.com/schors/tgdante2 (он же на github)
GitHub
GitHub - schors/tgdante2: Dockerized Dante socks5 proxy for telegram. Alpine version
Dockerized Dante socks5 proxy for telegram. Alpine version - schors/tgdante2
Forwarded from Эшер II A+
#телеграмживи Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
