Обновите же только на ios

на Центосе тоже бывало , но до блокировок

Там нет таких пушей, лол))

Есть. У приятеля видел.

Есть. У приятеля видел.

Наверно это iOS

Сижу на иксе и не жалуюсь

Сижу на двух иксах и штаттном.

Наверно это iOS

Да.

Обновите же только на ios

Так у меня ios.

Уже попрбовал. Ничем эта ляпота от socks не отличается со стороны клиента. Вся мякота обещается быть на сервере, но это пока только слухи.

Со стороны клиента как раз все отличия, лол. Лень рассказывать, писал уже неоднократно об этом, ща скину.

В общем если кто не знал сервера Telegram представляют из себя две сущности: 1. MTProto-сервера, к ним коннектится ваш телефон и именно их Дуров разворачивает тысячами в облаках Google, Amazon, Digital Ocean, etc. 2. Telegram-сервера. Собственно это сами сервера Telegram, где хранятся наши сообщения, картинки и всё остальное. Именно они последнее время и падают. Что происходит сейчас: Команда Дурова внесла недавно в TL-схему (эта схема описывает структуру протокола MTProto) небольшое интересное изменение: в тело структуры dcOptions они добавили поле secret. Выходит интересная вещь. Новый тип прокси и вовсе не прокси. Это MTProto-сервер, который отдали на откуп пользователям, но с одной интересной деталью: благодаря изменениям протокола и тому полю secret они сделали протокол неуязвимым для DPI провайдеров. Насколько я понял они маскируются под TLS (читай под HTTPS-трафик). В итоге заблокировать Телеграм можно будет только двумя способами: по старинке вручную найти ссылку на новый MTProto-сервер и забанить его IP (это актуально для публичных прокси, их быстро найдут и переблочат, так что тут ничего нового) или полностью закрыть HTTPS-трафик (то есть практически отключить интернет). Подытожив: текущие SOCKS-прокси имеют фатальный недостаток: при подключении они светят заголовок и любой активный DPI провайдера может классифицировать это как прокси, прикрыв лавочку. Было бы желание как, говорится. А оно я думаю у РКН ещё как будет. Изменения же в протоколе MTProto не позволят отличить трафик Телеграма от обычного HTTPS-трафика. Сейчас без прокси такая схема для всех клиентов: Клиент <> МТПрото Сервер <> Телеграм Сервер В случае использования прокси: Клиент <> Прокси Сервер <> МТПрото Сервер <> Телеграм Сервер Будет: Клиент <> МТПрото Сервер с какой-то солью новой <> Телеграм Сервер Теперь насчет самой статьи и собственно поделки MadelineProto: 1. Это велосипед, написанный за несколько дней чистым реверс-инженирингом. 2. Автор достаточно одиозный персонаж, его код зачастую диковат, про то что он пишет всё на PHP я молчу (писать реализацию MTProto на PHP это примерно как вилкой суп есть, имхо). 3. Рекомендую подождать анонса самого Telegram, скорее всего они представят свою версию MTProto-сервера, который любой желающий сможет развернуть с пол пинка. Из-за того что с такой схемой выходит на одну сущность меньше Telegram будет работать ГОРАЗДО быстрее. Не будет дурацкой надписи Connecting to Proxy... и главное звонки будут работать всегда (увы, сейчас 90% прокси не настроены на команду UDP ASSOCIATE без которой звонки работать не будут)

Насчет маскировки под TLS я немного слукавил и меня поправили специалисты: Обфускация "anti-DPI" там простая. Генерят на клиенте случайный 32-байтовый ключ и 16-байтовый IV, ими шифруют пакет с AES CTR и отправляют. При этом сами ключ и IV отправляются перед зашифрованной нагрузкой. В итоге, если вы провайдер, вам нужно ВСЕГО ЛИШЬ* брать от каждого исходящего пакета 8-40 байты (ключ) и 40-56 байты (IV), расшифровывать содержимое (64-... байты). В расшифрованном содержимом уже вполне стандартный mtproto-формат, где первые 8 байт — сигнатура авторизационного ключа. Поймали несколько пакетов, где первые 8 байт после расшифровки совпадают — смело вносим конечный адрес в реестр запрещённых ресурсов. *насчёт ВСЕГО ЛИШЬ и почему я вообще об этом открыто говорю, не боясь дать подсказку РКН: сама идея слишком простая, глупая, а защиты-то по сути никакой, но вот только ни у одного провайдера не хватит мощностей каждый пакет расшифровывать с AES-256 и какие-то проверки проводить на предмет наличия там Telegram.

Уже попрбовал. Ничем эта ляпота от socks не отличается со стороны клиента. Вся мякота обещается быть на сервере, но это пока только слухи.

отличается осознанием того что трафик шифруется и принудительной подпиской на каналы)

отличается осознанием того что трафик шифруется и принудительной подпиской на каналы)

Ничего не помешает развернуть тебе свой сервер без подписки на канал.

Короч кому интересно, я уже скинул инфу.

отличается осознанием того что трафик шифруется и принудительной подпиской на каналы)

Трафик телеграма и так шифруется ¯\_(ツ)_/¯

Трафик телеграма и так шифруется ¯\_(ツ)_/¯

+

По сути, это перестраховка от блокирования телеграмовского трафика, завернутого в проксю?

По сути, это перестраховка от блокирования телеграмовского трафика, завернутого в проксю?

Да

Трафик телеграма и так шифруется ¯\_(ツ)_/¯

только вот у владельца прокси есть по тебе определенная инфа

а с mtproto её не будет

только вот у владельца прокси есть по тебе определенная инфа

Какого рода?

Эта обнова актуальней для Иранцев на самом деле.

Какого рода?

IP, к примеру

Ничего не помешает развернуть тебе свой сервер без подписки на канал.

мне и щас ничего не мешает, мы же говорим об отличаях от обычного прокси

айпи, время активности

мне и щас ничего не мешает, мы же говорим об отличаях от обычного прокси

Новый тип прокси, это отсутствие оверхеда в первую очередь.

айпи, время активности

А с мтпрото-проксёй этой инфы не будет? Она netstat из системы удаляет или что?)

Стабильная работа звонков и отсутствие надписи "Connecting to the Proxy..."

А с мтпрото-проксёй этой инфы не будет? Она netstat из системы удаляет или что?)

Тоже интересно

щас найду инфу

Потому что как я уже сказал, эта мтпрото-прокси не прокся нифига. Это релей Телеграма.

А с мтпрото-проксёй этой инфы не будет? Она netstat из системы удаляет или что?)

Всё будет, лол.

Уже написали люди свои реализации MTProto-серверов.

ЛОЛ

Там можно записывать также айпи и время и всё что угодно

Ухты, а где почитать про телеграм сервер? Поставлю себе )

Трафик шифрованный, разумеется.

там не будет авторизации по логину паролю

Ухты, а где почитать про телеграм сервер? Поставлю себе )

Я бы не советовал, они сырые и написаны суровым реверс-инженирингом.

Но ща скину ссылки.

отличается осознанием того что трафик шифруется и принудительной подпиской на каналы)

Трафик в телеграме и так шифруется. А такие dpi, которые позволяют массово блокать соксы нету у наших провайдеров(утрирую. наверняка у кого то есть, но анализировать трафик дорого - пока не застаят - никто этого делать не будет). MTProxy больше о другом - скорость подключения. И да, сказки о том, что у меня, как владельца прокси, не будет инфы о том какой у вас айпи - это сказки. Tcpdump никто не отменял и чудес тут никаких нет.

Ну, т.е. те же яйца, только в профиль и через свое дополнительное шифрование

не скажи

ты уже не можешь сегментировать людей по пользователям прокси

не могу щас фулл статью найти

Могу.

найду -скину

Каждому по своему секрету и вперед.

нет

Каждому по своему секрету и вперед.

на каждого по серваку поднимать?)

Да хоть по личному поддомену, лол

И ловить обращения к dns

Каждому по своему секрету и вперед.

+

Было бы желание

Трафик в телеграме и так шифруется. А такие dpi, которые позволяют массово блокать соксы нету у наших провайдеров(утрирую. наверняка у кого то есть, но анализировать трафик дорого - пока не застаят - никто этого делать не будет). MTProxy больше о другом - скорость подключения. И да, сказки о том, что у меня, как владельца прокси, не будет инфы о том какой у вас айпи - это сказки. Tcpdump никто не отменял и чудес тут никаких нет.

+ всё верно

у тебя не получится завести один инстанс прокси с разными секретами

у тебя не получится завести один инстанс прокси с разными секретами

Получится))

на каждый секрет придется свой инстанс

на каждый секрет придется свой инстанс

Это просто кривая реализация, лол.

на каждый секрет придется свой инстанс

Просто используешь собственную реализацию

Которую гоняешь как пожелаешь

на каждый секрет придется свой инстанс

Именно так и делается в shadowsocks например. И, да, проксирование трафкика - не дешевая по ресурсам штука. Все мои прокси упираются в канал раньше чем в память или cpu.

Просто используешь собственную реализацию

Именно!

Я вообще, очень надеюсь, что они сделают нормальное управление пользователями.

Мне не нужны айпишки юзеров.

of course

just note that after a certain number of secrets, establishment of new connections will be slower

You would have to balance the secrets across different ports

ERROR: S client not available

Но вот смотреть кто подключился, а кто нет и мониторить трафик и разграничивать доступ мне нужно.

Ответ автора насчет кол-ва секретов.

Не будет этого - не будет массовых публичных сервисов.

Если для секретов использовать хешмап - то все норм будет с установкой соединений, хех

Если там просто проверка на «а есть ли секрет в списке»

Точнее они будут - но со своими пропиетарными реализациями, со всеми вытикающими отсюда последствиями в види мониторинга адресов звонков, например.

Или он используется для получения ключей в первых этапах?

Точнее они будут - но со своими пропиетарными реализациями, со всеми вытикающими отсюда последствиями в види мониторинга адресов звонков, например.

Да, но посмотрим что Телега релизнет.

Очень бы хотелось, чтобы подумали про админов.

Может быть она будет как-то верифицировать прокси, хз.

Хотя всё это энивей обходится при желании

Именно!

Надо изначально исходить из того, что третья сторона не может быть безопасной.

Ну тут уже придется доверять ребятам, хостящим прокси или разворачивать свой

Если она не от самой телеги

Очень бы хотелось, чтобы подумали про админов.

Потому что - для совоих я все сделаю - и пару машин для надежности и настроечки удобные. Но если не будет нормального инструментария для управляния сотнями юзеров - публичного сервиса я лично делать не буду.

Если она не от самой телеги

Телеграм уже разворачивает тысячи этих самых mtproto proxy, поэтому ркн и не может их забанить

Ну тут уже придется доверять ребятам, хостящим прокси или разворачивать свой

Implying телеграму можно доверять

Просто они не требуют секрета

Всем привет. Кто арубу юзает? Непонятное. 24 апреля надо было оплатить облако, я не оплатил, но поднятый там VPN до сих пор работает. Как так?

Только прикиньте, сколько мощностей используется, чтобы одни люди могли шушукаться без посторонних ушей

Всем привет. Кто арубу юзает? Непонятное. 24 апреля надо было оплатить облако, я не оплатил, но поднятый там VPN до сих пор работает. Как так?

Мб не сразу деактивируют

Дают несколько дней для оплаты

А отдавать всем общий секрет - это я уже проходил - канал быстро деградирует и они перестают нормально работать.

Дают несколько дней для оплаты

Так месяц уже прошел выходит))

Так месяц уже прошел выходит))

А, точно

Ну видимо такие щедрые

Ну это Аруба, хули

Они не щедрые... они тупые. ))))

Я как-то настраивал знакомому на нем прокси

Но я честно плачу там.