Инструкция для тех, кто не хочет пользоваться другими способами.
Сегодня Таганский суд Москвы принял решение об ограничении доступа к мессенджеру Telegram. Без всякого сомнения, Telegram будет заблокирован в ближайшие дни -- из-за этого в сети началась паника и пиар прокси-серверов для Телеграма, наряду с VPN. Не хочу сказать о них ничего плохого, но...
- Они уже испытывают нагрузки и выдают низкую скорость — а будут испытывать еще больше, когда блокировки вступят в силу;
- Они ненадежны - владелец прокси как минимум видит ваш IP-адрес, как максимум - может перехватывать ваш нешифрованый трафик. Трафик Telegram по умолчанию зашифрован, но вы готовы довериться человеку, о котором вообще ничего не знаете?
В связи с этим было принято решение поднять собственный прокси-сервер для Telegram. Сделать это просто, а результат можно легко использовать для обхода любых блокировок любых сайтов.
Для скворечника из бутылки, ой, то есть прокси, нам потребуются:
Сервер
Их в Интернете - на любой вкус и кошелек. Самые дешевые предложения аккумулирует сайт http://lowendstock.com/ - цены там начинаются от $2 (150 руб.) в год, можно подобрать хостинг по расположению.
Однако, это решение имеет и недостатки. Большинство представленных хостингов - площадки-однодневки, без технической поддержки и каких-либо гарантий, жаловаться на работоспособность можете в Спортлото. Поэтому я использую Scaleway.com - от €3 в месяц.
Разумеется, вы можете использовать и любой другой хостинг. Обратите внимание, что он должен быть вне России (очевидно), но максимально близко - в Европе. Как правило, подходят датацентры в Германии, Чехии, Нидерландах.
Настройка socks5-сервера
Теперь нужно настроить Socks5-сервер, предоставляющий прокси. Скорее всего, у вас будет хостинг на линуксе. Для него подходит Dante - разработка норвежской компании Inferno Nettverk. Как и большинство иных прокси, настраивать его с нуля больно и долго - к счастью, есть универсальный скрипт, производящий первоначальную настройку за нас.
Лежит он вот тут.
Если вы уже купили сервер, то вам должны были выслать логин-пароль для входа на сервер. В панелях управления большинства виртуальных серверов есть кнопка Console, открывающая виртуальную консоль.
Откройте её и введите следующие команды (имя пользователя и пароль выставьте на своё усмотрение):
wget --no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.sh
bash install.sh --port=2018 --user=ИМЯ ПОЛЬЗОВАТЕЛЯ --passwd=ПАРОЛЬ
Настройки вашего сервера будут выданы в консоли в конце установки
Попробуйте их указать в вашем Telegram-клиенте. Для этого зайдите в "Настройки" -> "Способы подключения" и укажите там IP-адрес, порт, логин и пароль.
В большинстве случаев ваш прокси сразу же заработает. Если он не заработал - вам будет необходимо сделать следующее:
1. Установить nano по инструкции к вашему дистрибутиву. В большинстве случаев это будет команда sudo apt-get install nano.
2. Зайти на сервер и набрать sudo nano /etc/danted/sockd.conf
3. В открывшемся файле добавить следующие строки:
internal: eth0 port = 2018
external: eth0
Сделать это нужно в начале файла.
4. Сохранить файл через Ctrl-W и выйти через Ctrl-Q4. Набрать sudo /etc/init.d/sockd restart
Ваш сервер заработает, и никаких более проблем с доступом в Telegram не возникнет. Свой логин-пароль вы можете давать друзьям и родным - создание прокси-серверов пока не запрещено законом и даст доступ всем в Telegram.
А в чем проблема? Трафик же зашифрован.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Можешь всё просмотреть и проанализировать.
Ну или делать всё руками - удачи!
ВПН поднять свой куда лучше)
Лучше, но VPN предназначен для оборачивания в него ВСЕГО трафика. А это не всегда возможно. Прокси лучше тем, что его вы выставляете в конкретном приложении.
Mangle и dst address list
Вы правы, но мои нужды на 99% покрывает)
Решил не ебаться со «своим». Взял себе на 3 года NordVPN. Мне кажется дойдем скоро до блокировок прокси-серверов, ВПН-ов.
Мажор!
Я взял NordVPN - оказалось, их сервера заблокированы. Притом сайт работает. После этого я взял ZenMate - через неделю их сервера тоже заблокировали, притом вместе с сайтом, так что я теперь даже отписаться не могу.
Чёт какая-то параллельная вселенная. Это где это блокируют NordVPN/ZenMate?
И, главное, как?
Может у вас провайдер через DPI начал отлавливать VPN в целом?
Тогда выбирайте OBFS сервера.
Не знаю как, но блокируют. Я в Казахстане, проверял на 3 провайдерах. На крайняк у меня есть из рабочих только свой VPN на DigitalOcean, но он почему-то медленноватый.
Комментарий недоступен
Напиши что его сначала установить надо (nano)
На убунту nano в дистрибутив входит изначально.
Сделал.
Было бы неплохо упомянуть google cloud с их бесплатным тестовым периодом на год
Комментарий недоступен
С чего ты это взял?
Потому что трафик с площадок, расположенных в России, идёт через Ростелеком. Ростелеком по закону не должен блокировать сайты на магистральном уровне, но неоднократно это уже делал, вырубая сайты в Казахстане и Средней Азии таким образом.
Как раз после этого они и перестали это делать. Мне кажется вариант с российским хостингом намного лучше - сервер в твоем городе, трафик не гоняется на тысячи километров, пинг до конечного сайта в разы меньше. Плюс за 200 рублей можно супер годный сервер найти, не привязываясь к цене в долларах и евро.
На самом деле есть хостеры недорогих впс в России у которых каналы работают без учета блокировок РКН..
Таких довольно много, я это и пытаюсь сказать
А где можно найти такой сервер? Подойдёт любой?
Расскажи подробнее, пожалуйста.
Вопрос к автору инструкции, я правильно понимаю что в результате выполения всех мы получим прокси который можно использовать для проксирования всего подряд а не только телеги?
Да. Настроить ограничение, чтобы проксировать ТОЛЬКО Telegram, уже сложнее. Но тоже можно.
Так с этого и надо начинать, иначе любой к кому попадет данные прокси (например поднял сервер для себя и друзей, а друг переслал другу и тд) сможет его использовать для какой нибудь херни типа цп,спама и прочего. Я считаю что надо предусмотреть данный момент.
и скажите, предусмотрен ли момент с доступом рассмотренный в этой заметке? https://t.me/webpwn/192
По этой инструкции мы не создаем пользователей в ОС. Мы создаем пользователей в Dante. Так что инструкция неактуальна.
Что до ограничения доступа, то это прокси для себя + друзей и родных. Я бы не стал делать его публичным и раздавать адреса направо и налево. Для этого есть прокси уже.
и все таки, вы могли бы уточнить этот момент в статье? и как например сделать так чтобы прокси работало только для api.telegram.org? еще вот тут какой то список нашел: https://github.com/Srar/telegram-socks5-proxy/blob/master/telegramip.txt
Уточните пожалуйста
Делается это примерно добавлением вот такой строчки в конфиг:
pass {
from: 0.0.0.0/0 to: TELEGRAM_IP
protocol: tcp udp
}
Повторить для каждого IP в вашем списке.
Следить, если IP сменятся (а они сменятся)
Здесь не Хабр, чтобы расписывать настолько детально.
Так и не хабре никто нормальной инструкции не сделал! Пользуясь случаем решил спросить здесь
Вопрос 5 минут, но спорить не буду.
Комментарий удален модератором
Такой вопрос. Сейчас повалила куча предложений бесплатных socks5 прокси.
Могут ли владельцы этих серверов читать сообщения которые проходят через них?
Нет, на прокси сообщения поступают в уже зашифрованном виде.
Я правильно понимаю, что для обычных чатов ключи шифрования на стороне телеграм хранятся, а для секретных только на устройствах?
Да, все верно.
У кого-нибудь по этой инструкции получилось?
А то у меня по кругу:
"failed to execute operation: too many levels of symbolic links"
и вылет на шаге "test -z "/etc/danted/share/man/man8".
Я уже VPN успел поднять, а с этими все хз
Я СДЕЛАЛЪ. Заходите, мне не жалко:
tg://socks?server=51.15.135.40&port=1080&user=math&pass=mathematics