-
|
Всем добра. проверяю работоспособность - соединение из Android-приложения может занимать больше нескольких минут (статус: "Соединение...."), хотя, когда прокси не выбран текущим, у него статус "доступен" и пинг вполне приличный. Смотрел в логи - у меня куча соединений, и мой IP периодически попадает в блок. Выглядит это так: Jun 11 03:01:14 myvps mtproto-proxy[165268]: info(proxy): drops: cap+=0 sat+=0 rate+=0 flood_guard+=0 hs_budget+=0 hs_timeout+=2 mp_fallback+=0 pool+=0 Пользуюсь я один (никому еще не раздавал ссылки, пока отлаживаю). Middle-proxy режим ни на что не влияет. |
Beta Was this translation helpful? Give feedback.
Replies: 5 comments 6 replies
-
|
По этому логу первое, что я бы сделал: отключил abuse guards, чтобы Android не самобанился во время отладки. У нас эти защиты уже выключены по умолчанию в свежем конфиге, но у вас Проверьте [server]
rate_limit_per_subnet = 0
handshake_flood_guard_enabled = falseПосле этого перезапустите сервис, чтобы сбросить текущий in-memory blocklist: sudo systemctl restart mtproto-proxyПотом снова попробуйте подключиться и посмотрите логи: sudo journalctl -u mtproto-proxy -fОжидаемый результат: Важно: по вашему фрагменту Если после отключения sudo mtbuddy config validate
sudo mtbuddy config doctor --network |
Beta Was this translation helpful? Give feedback.
-
|
Добрый день. Я использую несколько прокси-серверов на Ubuntu 24.04 Что я уже сделал для диагностики: root@Holland:/var/log/nginx# mtbuddy config validate root@Holland:/var/log/nginx# ╭──────────────────────────────────────────────────────────────────╮ root@Holland:/var/log/nginx# cat /opt/mtproto-proxy/config.toml [upstream] [censorship] mask_port = 8443 [access.users] |
Beta Was this translation helpful? Give feedback.
-
|
Я опытным путем (случайно) выяснил, что моя проблема - в промежуточных узлах. Когда случайно запустил vpn, коннект к прокси прошел мгновенно. Хост так же расположен за рубежом, на нём тоже хостится сайт из зоны .ru (в моем случае настоящий сайт с LE-сертификатом). я предположил, что проблема в том, что связь с европейскими серверами, хостящими домены .ру - нестабильна по известным причинам. |
Beta Was this translation helpful? Give feedback.
-
Ну для начала надо попробовать отключить ТСПУ которые мешают работе TLS 1.3... с инета Отдельно — MTProto-прокси (легли 5 июня): детектируются по JA3 Fake-TLS, однородному распределению размеров пакетов, симметрии upload/download и регулярности keep-alive [Habr 1041486]. Плюс новый корреляционный маркер 2026: множество клиентов с разных IP к одному серверу с идентичным JA3 — у реальных пользователей браузеры и версии разные, для легитимного сервиса такой паттерн нехарактерен. |
Beta Was this translation helpful? Give feedback.
-
|
Не сервер вне блокировок размещать надо, а клиента )) а клиенту вне зоны действия злочинцев -- прокси не нужен. за расширение кругозора по текущей ��бстановке -- спасибо. |
Beta Was this translation helpful? Give feedback.
По этому логу первое, что я бы сделал: отключил abuse guards, чтобы Android не самобанился во время отладки.
У нас эти защиты уже выключены по умолчанию в свежем конфиге, но у вас
flood_guardявно активен: строкаblocked:118sозначает, что IP уже попал во временный deny, и дальше Telegram будет долго висеть наСоединение.../ медиа будут стартовать с большой задержкой.Проверьте
/opt/mtproto-proxy/config.toml, секция[server], и выставьте так:После этого перезапустите сервис, чтобы сбросить текущий in-memory blocklist:
Потом снова попробуйте подключиться и посмотрите логи: