• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Вопрос Всё, телеграмм заблокируют в РФ ?


IvanPetrov

Уважаемый пользователь
Форумчанин
Регистрация
02.01.2018
Сообщения
30
Репутация
11
Эти дни наблюдал какие подсети Телеграма, чтоб их включить в конфиг.

Итак, официальный сайт
На момент написания последняя анонсированная версия 0.8.12 (18/04/2018). Параллельно идет версия 0.9b-devel.
3proxy это маленький многоплатформный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии). Он включает в себя HTTP прокси с поддержкой HTTPS и FTP
SOCKSv4/SOCKSv4.5/SOCKSv5
POP3 прокси
SMTP прокси
AIM/ICQ прокси
MSN messenger / Live messenger proxy (msnpr/msnpr.exe)
FTP proxy
кэширующий DNS прокси
TCP и UDP портмапперы
а так же комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправление соединений, построение цепочек соединений (proxy chaining), ротацию лог-файлов, ведение журналов черезODBC и syslog и т.д. (3proxy).

Скачиваем. Там есть мануалы на ru и en. Есть хороший текст 3proxy-0.8.12-lite\doc\ru\3proxy_for_dummies.rtf. После его прочтения становится более менее всё понятно с конфигом. Приведу пример конфига для поднятия сокса чисто для телеграма.

###############################################################
# ОБЩИЕ ПАРАМЕТРЫ
#3proxy.exe --install - делаем сервис
#3proxy.exe --remove - удаляем сервис
# - комментим настройку
###############################################################

service
internal ип_нашего_сервера
external ип_нашего_сервера
nserver 8.8.8.8
nserver 8.8.4.4
nscache 4096

#Если ведение лога не нужно, просто удалить строки до ###########
logformat "L[%d.%m.%Y %H:%M:%S] [%C %U](%N) - (%Q:%q) (%R:%r) (send:%O accept:%I) (%n) ""%T"" %E"
log C:\3proxy\logs\%Y.%m.%d.log D
rotate 30
#для архивации
#archiver rar "c:\Program Files\WinRAR\Rar.exe" a -df -inul %A %F

###############################################################
# ЗАДАЕМ ПОЛЬЗОВАТЕЛЕЙ, ОГРАНИЧЕНИЯ СКОРОСТИ И СЧЕТЧИКИ
###############################################################

users "user1:CL:passuser1"
users "user2:CL:passuser2"

#без лимита
nobandlimin * * * * * *
nobandlimout * * * * * *
#лимит бит в секунуд
#bandlimin 10485760 *
#bandlimout 10485760 *

#для контроля трафика
counter "C:\3proxy\3proxy.3cf" D "C:\3proxy\traf\traf"
countin "1/user1" M 1000 user1 * * * *
countin "2/user2" M 1000 user2 * * * *
countin 100/month M 1000000 *
countin 101/day D 1000000 *

###############################################################
# РАЗДАЕМ WEB
###############################################################

# запускаем сокс на порт 11111 с авторизацией по логину:паролю с любого ip и только на адреса телеграма

auth strong
allow user1,user2 * 149.154.160.0/20 * * * *
deny *
#если хотим лог от socks в отдельный файл вести
#socks -lC:\3proxy\logs\socks.log -p11111
socks -p11111

#подсети телеграма и только на эти ip можно отправлять запросы
#Telegram Messenger Network
#149.154.160.0 - 49.154.175.255
###############################################################
# АДМИНИСТРАТИВНЫЙ ДОСТУП
###############################################################

# для просмотра и упраления сервисами 3proxy используем вход с самого сервака без логина и пароля. Из вне доступ закрыт.
flush
auth iponly
allow * ип_нашего_сервера * 22222 * * *
deny *
admin -p22222
end

###############################################################
# КОНЕЦ КОНФИГА
###############################################################

Напишу еще, что можно цепочки соксов делать, можно в зависимости от запроса перенаправлять на тот или иной прокси или сокс, разрешать определенные порты, доступ с определенных ip... да там приличный список.
Разарботчик - молодчик. Бесплатный, но с возможностью доната. Отвечает на все замечания на гитхабе, исправления делает.

P.S. инферно, кстати, тоже с этим 3proxy работает :)
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Эти дни наблюдал какие подсети Телеграма, чтоб их включить в конфиг.
А он всегда будет через эти подсети идти ?

P.S. инферно, кстати, тоже с этим 3proxy работает :)
Да, причём они забыли отключить логи, но потом на почту отписали и извинились.

Вообще всё-это можно и наверное даже нужно самому настраивать, там просто удобно всё настроенно уже.

Себе для работы настроил, всем раздал. С подсетями не заморачивался, надеюсь торренты не будет никто качать. :)

VPN сам использую.

Из минусов, был случай когда сеть отрубилась на 1-2 часа (На уровне дата-центра). Потом восстановилась.
 

IvanPetrov

Уважаемый пользователь
Форумчанин
Регистрация
02.01.2018
Сообщения
30
Репутация
11
А он всегда будет через эти подсети идти ?
Надеюсь, что да. Вот еще одну подсеть поймал сегодня: 91.108.56.0/22 - Питер
У меня просто задача стояла "только телеграм", чтоб не серфинга не было.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Надеюсь, что да. Вот еще одну подсеть поймал сегодня: 91.108.56.0/22 - Питер
У меня просто задача стояла "только телеграм", чтоб не серфинга не было.
Если поднять на стандартном порту, то роскомнадзор может просканировать и заблокировать айпи.

Вот тут более подробно:

Говорят используют облако маил-ру для скана, поэтому желательно-бы их в бан:

Поэтому обязательно нестандартный порт и что-то типо такого желательно:
sudo ufw deny from 5.61.16.0/21
sudo ufw deny from 5.61.232.0/21
sudo ufw deny from 79.137.157.0/24
sudo ufw deny from 79.137.174.0/23
sudo ufw deny from 79.137.183.0/24
sudo ufw deny from 94.100.176.0/20
sudo ufw deny from 95.163.32.0/19
sudo ufw deny from 95.163.212.0/22
sudo ufw deny from 95.163.216.0/22
sudo ufw deny from 95.163.248.0/21
sudo ufw deny from 128.140.168.0/21
sudo ufw deny from 178.22.88.0/21
sudo ufw deny from 178.237.16.0/20
sudo ufw deny from 185.5.136.0/22
sudo ufw deny from 185.6.244.0/22
sudo ufw deny from 185.16.148.0/22
sudo ufw deny from 185.16.244.0/22
sudo ufw deny from 188.93.56.0/21
sudo ufw deny from 194.186.63.0/24
sudo ufw deny from 195.211.20.0/22
sudo ufw deny from 195.211.128.0/22
sudo ufw deny from 195.218.168.0/24
sudo ufw deny from 195.218.190.0/23
sudo ufw deny from 208.87.93.0/24
sudo ufw deny from 208.87.94.0/23
sudo ufw deny from 217.20.144.0/20
sudo ufw deny from 217.69.128.0/20
sudo ufw deny from 2a00:1148::/29
sudo ufw deny from 2a00:1148::/32
sudo ufw deny from 2a00:a300::/32
sudo ufw deny from 2a00:b4c0::/32
sudo ufw deny from 2a00:1148:5::/48

Есть ещё настройки против скана ?
 

IvanPetrov

Уважаемый пользователь
Форумчанин
Регистрация
02.01.2018
Сообщения
30
Репутация
11
Если поднять на стандартном порту, то роскомнадзор может просканировать и заблокировать айпи.

Вот тут более подробно:

Говорят используют облако маил-ру для скана, поэтому желательно-бы их в бан:
Есть ещё настройки против скана ?

Т.е. они берут IP, который возможно предоставляет vpn или proxy, и начинают скинить все порты на нем? смех-смех!!!
Допустим находят открытый порт, и возможно узнают, что это сокс. Но ведь они не смогут им воспользоваться и узнать, открывает он телеграм или нет. Там логин и пароль нужен.

А так-то, конечно, нестандартыный порт. На свой домашиний комп я тоже давным давно делал RDP, пробрасывал порты через роутер. И не 3389, а другой. Мне так спокойнее.
 

Iogan

Пользователь
Форумчанин
Регистрация
19.05.2018
Сообщения
17
Репутация
1
Если загонять кокаин героин тоннами вагонами или Тратил атомные бомбы террор из Средней и Центральной Азии Европы и не только , то это конечно можно реально подумывать о какой либо безопасности в переписках в передаче данных шифрования в телеге, а рядовому пользователю - разве что ребенок не знает и то не на долго о простом VPN . ТО этот надзор ваще до пизды все эти СМИ ажиотаж хуйня все это !
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Т.е. они берут IP, который возможно предоставляет vpn или proxy, и начинают скинить все порты на нем? смех-смех!!!
Вроде сейчас уже нет

Отмазка mail.ru:
«Утром мы заблокировали этого клиента, потому что мы — за свободный интернет и не хотим предоставлять облачные мощности для любых ограничений в интернете»

А так они просто сканили айпишники и блокировали сразу их, если обнаруживали прокси.:)

«Роскомнадзор начал банить даже те прокси, которые никогда реально не пропускали трафик пользователей и вообще себя никак не проявляли. Стали собирать логи. Нашли, что первый запрос всегда от Mail.Ru, затем — бан», — написал Климарев.

Да, думаю поможет пароль и нестандартный порт.

И ещё:
 
Верх Низ