Собственный SOCKS-сервер для Telegram

Итак, Таганский районный суд удовлетворил иск Роскомнадзора с требованием заблокировать в России Telegram. Ну, об этом, думаю, и так все в курсе – медиа обсасывают эту новость со всех сторон. С ходу – о главном: сегодня мы с вами будем учиться делать кормушку настраивать собственный SOCKS-севрер. Ничего сложного в этом нет, времени займет не более получаса, результат гарантирован. Денег – всего пять долларов в месяц. Я считаю, что это вполне сносная цена для обеспечения работоспособности удобного и популярного мессенджера. Приступим?

Перво-наперво, нам нужно зарегистрироваться на сайте DigitalOcean – именно там будет “крутиться” наш будущий сервер. В регистрации ничего сложного нет, по вышеприведенной ссылке вам еще и десять долларов на счет добавят. Получилось? Идем дальше.

Заходим в свой аккаунт на сайте и в разделе Create выбираем Droplets, тем самым создавая облачный сервер.

Настройки выбираем следующие:

Дистрибутив – Ubuntu

Характеристики – самые простые (и дешевые)

Расположение сервера – на ваше усмотрение (Амстердам или Франкфурт будут оптимальным выбором)

При необходимости – добавляем ssh-ключи

Сразу оговорюсь: я буду рассматривать подключение к нашему будущему серверу по логину и паролю, который придет вам на почту после подключения дроплета. Если есть желание заморочиться и организовать доступ по ssh – нет проблем, но если вам непонятно содержание предыдущей части предложения – лучше рассмотреть эту тему подробнее самостоятельно, Гугл с Яндексом вам в помощь.
Через пару минут ваш новый сервер заработает, а на почту, указанную при регистрации, упадет письмо с паролем для доступа.
Теперь подключаемся к серверу через личный кабинет:

Откроется новое окно браузера с эмулятором терминала (или используйте Putty, что лучше всего). Когда появится приглашение – вводим логин root и пароль, пришедший на почту. Все, мы на сервере. Теперь – установка Dante (не берите в голову) и более тонкая настройка. Не волнуйтесь, все предельно просто!
Сходу вводим:
sudo apt-get update
Этим мы обновляем файлы операционной системы. Дальше – больше:
wget http://ppa.launchpad.net/dajhorn/dante/ubuntu/pool/main/d/dante/dante-server_1.4.1-1_amd64.deb
sudo apt-get install gdebi-core
sudo gdebi dante-server_1.4.1-1_amd64.deb

Почему-то с самого начала демон не стартует, но это не страшно, поправим руками. Вводим:
sudo nano /etc/danted.conf
Попадаем в редактор конфигурационного файла. Все, что там есть сейчас, можно удалить и прописать следующее:
logoutput: stderr
internal: eth0 port = 1080
external: eth0
socksmethod: username
user.privileged: root
user.unprivileged: nobody
user.libwrap: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: error
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: error
}

Кому интересно, что конкретно все это означает – пишите, расскажу. В рамках этой инструкции вдаваться в частности не считаю нужным. Запоминаем порт, записанный во второй строке, в моем примере – 1080. Рекомендую не оставлять этот порт открытым и включить аутентификацию по паролю (строка socksmethod в конфигурации). Теперь нажимаем Ctrl+O (сохраняем конфигурацию) и Ctrl+X (закрываем редактор). Теперь прописываем пользователя и пароль:

sudo useradd --shell /usr/sbin/nologin [Имя пользователя]
sudo passwd [Имя пользователя]
[Вводим пароль дважды]

Отлично, пользователь создан! Теперь нам нужно перезапустить службу:
sudo service danted restart
Все, с консолью и настройкой мы закончили. Теперь можно переходить к самому интересному – настройке в самом Telegram. Но и тут проблем нет, все предельно прозрачно:

Итого, нам нужно вписать четыре параметра: IP-адрес нашего сервера (видно в настройке дроплета на сайте DigitalOcean), порт подключения (в моей конфигурации это 1080), имя пользователя и пароль (введены вами в консоли). Прописали? Собственно, все: теперь Telegram работает через ваш личный SOCKS-сервер, который вы сами настроили! Здорово? Здорово. И ничего сложного!
В данной конфигурации сервера свободно и с максимальной скоростью смогут работать человек пятнадцать точно. Соответственно, можете добавлять аккаунты родных и близких, чтобы их не коснулась карающая рука Роскомнадзора. Удачи!
P.S. Если есть вопросы или на каком-то этапе что-то не получается – пишите, попробую помочь разобраться.

2 thoughts to “Собственный SOCKS-сервер для Telegram”

    1. Формально, это можно сделать вообще в любой момент, но по факту – верно, сейчас исправлю пост. Спасибо!

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован.