Telegram bot и socks5 прокси

0

3

Суп, лор. Имеется сервер заббикса с настроенными уведомлениями через бота в телеграме. На днях сменили провайдера - отвалился бот (раньше он работал через прокси socks5 исправно). Провайдер домру. При этом сам клиент телеграма через этот же прокси-сервер работает нормально.

Вывод запроса к серверу тг (тут для примера сервер прокси был взять из свободного доступа, для теста):

curl --socks5 173.255.247.127:23168 https://telegram.org
curl: (7) Failed to receive SOCKS5 connect request ack.

Есть так же VPS в европе, и с точно такой же командой curl отрабатывает без нареканий.

Итак - вопрос. Может ли провайдер это как-то блочить, и почему тогда работает десктопный клиент. И как это можно обойти?

Ссылка

←	Не загружается свежеустановленная система.

вложенные точки монтирования в linux containers

→

Вообще запросы боты шлют на api.telegram.org. Но тут же к проксе подключения нет.

micronekodesu ★★★
(02.07.18 17:57:21 MSK)

Поставь тор и пускай бота через тор. У меня так работает.

Deleted
(02.07.18 17:59:15 MSK)

Ссылка

бот на чем написан?

bvn13 ★★★★★
(02.07.18 18:00:38 MSK)
Последнее исправление: bvn13 02.07.18 18:00:43 MSK (всего исправлений: 1)

Ответ на: комментарий от bvn13 02.07.18 18:00:38 MSK

Вангую питон https://github.com/ableev/Zabbix-in-Telegram

Deleted
(02.07.18 18:55:03 MSK)

Ссылка

Ответ на: комментарий от micronekodesu 02.07.18 17:57:21 MSK

Вообще запросы боты шлют на api.telegram.org. Но тут же к проксе подключения нет.

Так и есть, выше только пример. Если нет подключения к прокси, то почему к другим сайтам обращение происходит?

bsdfun ★★★★★
(02.07.18 20:26:21 MSK) автор топика
Последнее исправление: bsdfun 02.07.18 20:26:54 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от bvn13 02.07.18 18:00:38 MSK

бот на чем написан?

Ни на чем, простой баш скрипт, который вызывается заббиксом.

bsdfun ★★★★★
(02.07.18 20:27:26 MSK) автор топика

Ответ на: комментарий от bsdfun 02.07.18 20:27:26 MSK

тогда прикрути к нему прокси

bvn13 ★★★★★
(02.07.18 22:56:55 MSK)

Наверное провайдер тестирует DPI для чебурашки, socks никак не шифрует трафик.

И как это можно обойти?

ssh -fND 127.0.0.1:1080 bsdfun@vps в европе

Весь трафик пойдет через ssh и провайдер никак не сможет понять что там внутри.

KillTheCat ★★★★★
(02.07.18 23:15:11 MSK)

Ответ на: комментарий от bvn13 02.07.18 22:56:55 MSK

тогда прикрути к нему прокси

Так он как раз с socks5 прокси и работал. А с новым провайдером перестал.

bsdfun ★★★★★
(03.07.18 07:45:46 MSK) автор топика

Ответ на: комментарий от bsdfun 03.07.18 07:45:46 MSK

Написали уже - подними защищенный канал (SSH/VPN) между своим сервером и проксей.

htower_ ★★
(03.07.18 07:51:46 MSK)

Ссылка

https://developers.viber.com/docs/api/rest-bot-api/

steemandlinux ★★★★★
(03.07.18 15:01:49 MSK)

Ссылка

Ответ на: комментарий от KillTheCat 02.07.18 23:15:11 MSK

К сожалению не помогло:

~ curl --socks5 127.0.0.1:1080 https://telegram.org
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

bsdfun ★★★★★
(03.07.18 15:07:42 MSK) автор топика

Ответ на: комментарий от bsdfun 03.07.18 15:07:42 MSK

А если так?

curl --socks5-hostname 127.0.0.1:1080 https://telegram.org

Возможно, провайдер подменяет днс-запросы или ты используешь днс-сервер от провайдера. dnscrypt, рекомендую.

KillTheCat ★★★★★
(03.07.18 17:24:47 MSK)

Бери wireshark и смотри что приходит в ответ на первый запрос к socks прокси, если сначала RST, потом нормальный ответ от прокси, то привет - адрес прокси заблокирован.
Можешь iptables`ом отфильтровать RST от прокси. RST серверу эти ребята пока не додумались слать.

Deleted
(03.07.18 17:30:57 MSK)