Jump to content

Kirya

Forum Members
  • Posts

    29
  • Joined

  • Last visited

Everything posted by Kirya

  1. Тест в том сообщении был сравнении python3-cryptodome и python3-cryptography. Разница оказалась микроскопична. А uvloop - это замена на более быструю реализацию стандартного асинхронного питоновского сервера. Это про другое.
  2. Для серых IP с KeenDNS доменами решение на данный момент не найдено. На прямом ip всё работает на ура.
  3. 1. Почему-то у Вас не стартует uvloop 2. pip3 list что показывает по установленным питоновским модулям ? 3. opkg remove почему-то при удалении за собой оставляет неочищенными /opt/lib/python3.8/site-packages/uvloop и uvloop-0.14.0-py3.8.egg-info Для корректного удаления их нужно тоже грохнуть. 4. Странные у Вас номера строк mtprotoproxy. Вы давно его обновляли ?
  4. Ух ты, python3-cryptodome я сходу и не заметил. Сейчас затестим. И пойду писать админам...
  5. Это ещё в прошлом году было добавлено в инструкцию по установке :))) Вот как бы снова получить права на редактирование, чтобы подправить ? по
  6. uvloop вошел в Entware. Так что теперь просто opkg install python3-uvloop и мы получаем ускорение.
  7. Пересобрал вилочку uvloop-а 0.12,2 под Entware 1903. uvloop-0.12.2-cp37-cp37-mipsel-34_Ent1903.whl И в первом посту треда обновил init.d скрипт для запуска. Поприличней сделал. 😎
  8. Странно. По алгоритму перед коннектом прокси вычисляет свой внешний ipv6 по запросу на http://v6.ident.me/ и http://ipv6.icanhazip.com/ Если коннект хотя бы до одного срабатывает, то только после этого, если ipv6 в настройках специально не понижен в конфиге ключем PREFER_IPV6, прокся начинает работать по ipv6 и выдаёт процитированное Вами сообщение. Сильно похоже на какой-то фаерволл у Вас, который пропускает http запросы, но режет всё остальное...
  9. Прошло минорное обновление uvloop до 0.12.2 В принципе для работы MTP оно похоже не важно, так как снова правятся баги в SSL, которое MTP не задействует. Но ещё и роут лики. Правда я у нас такого не наблюдал. Но мало ли. Не пропадать же вилочке для Mipself. uvloop-0.12.2-cp37-cp37-mipsel-34.whl
  10. Так с этого и надо было начинать. Прокси не может достучаться до серверов ТГ. Блокировка (Как Вы ранее писали у вас же пров РТ). Вам нужно каким-либо способом её обойти для серверов ТГ. 😎
  11. Из внутренней домашней сети тоже не коннектится ? ps. Лог-то, когда выклыдавайте, хотя бы ключи подчищайте...
  12. Лог запуска прокси в студию !
  13. Это proxy включает дополнительный режим random padding-а размеров пакетов, чтобы работу с ним нельзя было сложнее отследить на провайдерских/корпоративных DPI. А если в конфиге поставить SECURE_ONLY = True ,то это вообще отключит обычный режим работы, и прокси будет работать только с dd-ключами.
  14. Прошло минорное обновление uvloop до 0.12.1 В принципе для работы MTP оно не важно, так как оно править баги в SSL, которое MTP не задействует. Но мало ли. Не пропадать же вилочке для Mipself. uvloop-0.12.1-cp37-cp37-entware_mipsel_34.whl
  15. Взлетели. Потребление памяти чуть уменьшилось примерно на пару мегабайт. Обновил инструкции.
  16. Thx ! Завтра оттестирую. Сегодня я пас.
  17. Нет, но этот функционал можно попросить добавить. Сделай запрос автору https://github.com/alexbers/mtprotoproxy/issues
  18. Thx ! Обновил ссылочки в инструкциях.
  19. Занят у вас уже чем-то порт 3256. У вас случайно в автозагрузке уже MTproto не стартанул и прописан ? Посмотрите запущенные процессы командой "ps".
  20. Подредактировал инструкции для свежего Entware 09.18.
  21. Respect и уважуха ! Working. Перепишу инструкцию.
  22. Ускоряем работу MTprotoproxy. Ускорить работу фактически в полтора раза можно собрав для MTP python-библиотеку работы uvloop. https://github.com/MagicStack/uvloop/ Но ускорения достигается за счет более большого потребления памяти до 60-65 мб, но зато потребление перестаёт зависит от того работает MTP в режиме "эмуляции клиента" или через middle-proxy. 1. Скачиваем пакет библиотеки. http://bin.entware.net/mipselsf-k3.4/keenetic/test/python3-uvloop_0.12.0-1_mipsel-3.4.ipk (для DSL, LTE, VOX http://bin.entware.net/mipselsf-k3.4/keenetic/test/python3-uvloop_0.12.0-1_mipsel-3.4.ipk ) 2. Ставим. opkg install python3-uvloop_0.12.0-1_mipsel-3.4.ipk Запускаем MTP. Работать с uvloop он начинает при его наличии по приоритету сам. python3 mtprotoproxy.py >> out.txt &
  23. Леонид сам писал, что они не успели проверить всё, поэтому "пробовал" (тут важно прошедшее время). Но суть не в этом. А в том, что после широкой огласки сигнатуры MTProto, основанные на размере пакета, были добавлены во многие корп. фаерволлы и DPI. (хотя скорее всего они и сами бы до этого дошли) Поэтому в MTprotoproxy появился дополнительный спец. ключ работы с клиентом (на скрине они с пометкой beta), где размер пакета динамически меняется. (поддержка данного режима работы в официальных клиентах уже тоже есть)
  24. К тестированию меня сподвигла ситуация, что при наличии подключения IPV6 дома Телеграм отлично работает напрямую по IPV6, но у моего мобильного оператора IPV6 на сети его нет. Гонять же VPN по соте крайне расточительно для аккумулятора. Также как показала практика, при работе смарта с MTProxy, чем меньше задержка до прокси из сотовой сети, тем меньше расход аккумулятора (но это не точно, и требует доп. проверок и изучения). Также учитывая то, что многие хостеры в РФ ввели у себя запрет на размещение средств обхода блокировок, а у себя дома этому никто не мешает и имея такой прекрасный роутер, как Keenetic я начал исследовать этот вопрос. Для тестирования была выбрана реализация прокси сервера на Python3 от Александра Берсенёва. ( Статья автора https://habr.com/post/414139/ ) Особенностью работы MTProtoproxy является то, что прокси может работать в двух режимах соедения с серверами телеграмма: напрямую, в режиме эмуляции клиента, и через middle-proxy Телеграмма, как официальная реализация. Отмечу, что тестирование показало, что работа напрямую происходит в полтора раза быстрее и занимает практически в 2 раза меньше памяти, чем через middle-proxy. Однако нужно отметить, что только работа через middle-proxy позволяет пользователям своего прокси подключать рекламный канал (ну а вдруг...) Для работы должен быть развернут Entware на Вашем оборудовании https://forum.keenetic.net/topic/4299-entware/ Инсталляция. 1. Устанавливаем, если их нет, Python3 и библиотеку Cryptography. opkg install python3 python3-cryptography 2. Устанавливаем Git, если его нет. opkg install git git-http 3. Разворачиваем с Git образ MTProtoproxy git clone -b stable https://github.com/alexbers/mtprotoproxy.git (Экстремалы могу развернуть и master-ветку, в которую например 01.07.2018 была добавлена также поддержка пакетов переменной длины, и теперь можно сказать определённо - привет DPI-ям, которые будет пробовать блочить на уровне пакетов mtproxy. git clone -b master https://github.com/alexbers/mtprotoproxy.git ) 4. Переходим к конфигурированию. cd mtprotoproxy/ Конфигурирование заключается в редактировании файла config.py 1. Генерим секретный ключ подключения к прокси. (Ставим при необходимости xxd: opkg install xxd) head -c 16 /dev/urandom | xxd -ps Можно сгенерить и другими путями, или придумать ключ самому. Вставляем его в конфиг после "tg":, заменив им нули. По умолчанию конфиг настроен на работу по двум ключам. Но их кол-во одновременно работающих ключей можно менять по необходимости, как сократив до одного, так и увеличив. MTProtoproxy ведёт статистику подключений по каждому ключу. 2. Для увеличения скорости работы рекомендуется добавить опцию к конфиге FAST_MODE = True . 3. При желании подключить рекламный канал или работать именно через слой middle-proxy регистрируем свой прокси у бота @MTProxybot. (Рекомендация: Лучше всего давать ему имя хоста в доменном, а не в ip формате, особенно при dual stack ipv4-ipv6 подключении) Получаем у него proxy tag, раскомментируем и вписываем его в конфиге в разделе AD_TAG. Запускаем для проверки: python3 mtprotoproxy.py Постоянный запуск из консоли лучше проводить командой python3 mtprotoproxy.py >> out.txt & Тогда прокси уйдёт работать в фон и будет выводить свою статистику раз в 10 минут в файл out.txt. Небольшой файл для автозагрузки в /etc/init.d с логированием ошибок и выдачей статистики также приложен к сообщению. S61mtprotoproxy Для подключения к прокси снаружи не забываем открыть соответсвующий порт в фаерволле Keenetic-a. Как говорилось ранее для хоста желательно, особенно для ipv4-ipv6 dual stack, иметь доменное имя, с AAAA и A записями, тогда перадавать ссылку можно будет не ip адресами, а просто хостнеймом одновременно для ipv4 и ipv6. Обсуждение работы и поведения лучше всего вести или здесь, или на канале https://t.me/Keenetic_ru где я тоже присутствую. Детали работы для опытных. Mtprotoproxy имеет возможность работать на 4-х библиотеках шифрования. Встроенной AES, очень медленной, фактически она подходит лишь для тестирования работы python-а, Cryptography, Pycryptodome и Pycrypto. Как показали мои синтетические тесты разницы в скорости работы между Cryptography и Pycryptodome практически нет, но если всё-таки найдутся проблемы, то следует удалить библиотеку python3-cryptography и поставить тестовый build http://bin.entware.net/mipselsf-k3.4/keenetic/test/python3-pycryptodome_3.7.3-1_mipsel-3.4.ipk для моделей DSL, LTE, VOX http://bin.entware.net/mipssf-k3.4/keenetic/test/python3-pycryptodome_3.7.3-1_mips-3.4.ipk
×
×
  • Create New...