Olá Habr!Recentemente, entrei em uma situação em que era necessário trabalhar em uma rede corporativa com acesso incompleto à Internet e, como você pode imaginar na manchete, o Telegram estava bloqueado nela. Estou certo de que essa situação é familiar para muitos.Eu posso ficar sem mensageiros, no entanto, era o Telegram que eu precisava para trabalhar. Não foi possível instalar o cliente em uma máquina que funcionava nem usar um laptop pessoal. Outra solução parece ser usar sua versão web oficial , mas como você pode imaginar, ela também não estava disponível. Eu apago imediatamente a opção com a busca de um espelho não oficial (espero por razões óbvias).Felizmente, o Webogram é um projeto de código aberto, cujo código fonte está disponível no githubseu autor (pelo qualmuitos agradecimentos a ele!) A instalação e o lançamento em si não são um grande problema, no entanto, no caso de operação dentro da rede com acesso bloqueado aos servidores Telegram, você provavelmente ficará desapontado e bem-sucedido, pois a versão web envia solicitações para Servidores de telegrama da máquina do usuário.Felizmente, isso é bastante simples (mas não muito óbvio) de corrigir. Quero avisar que não sou o autor desta solução. Consegui encontrá-lo em um tópico que discutia um problema semelhante ao meu. A solução sugerida pelo usuário github tecknojock me ajudou muito, no entanto, tenho certeza de que ela pode ajudar alguém, então decidi escrever este tutorial.Sob o gato, você encontrará uma configuração passo a passo do seu espelho Webogram e configurações de proxy de suas solicitações aos servidores Telegram usando o nginx.Como exemplo, selecionei o Ubuntu Server 18.04.3 recém-instalado e atualizado.Nota: Neste tutorial, não haverá instruções para configurar um domínio no nginx. Isso deve ser feito de forma independente. O tutorial pressupõe que você já configurou um domínio com ssl, bem como o servidor no qual planeja configurar, tem acesso aos servidores Telegram (da maneira que desejar)Suponha que o ip deste servidor seja 10.23.0.3 e o nome do domínio seja mywebogram. localhostCom base nessas convenções, darei exemplos de configurações. Não se esqueça de alterar os valores por conta própria.Então,aqui vamos nós : Para executar o Webogram, precisamos do nodejs. Por padrão, se você instalá-lo a partir dos repositórios do Ubuntu, obtemos o nodejs versão 8.x. Precisamos do 12.x:curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash -
sudo apt update && sudo apt -y install nodejs
Escolhemos o local onde o nosso Webograma será baseado.Por exemplo - vamos colocá-lo na raiz de um diretório inicial. Para fazer isso, clonamos o repositório oficial no nosso servidor:cd ~ && git clone https://github.com/zhukov/webogram.git
A próxima etapa é instalar todas as dependências necessárias para executar o aplicativo:cd webogram && npm install
Vamos tentar executar um teste. Execute o comando:npm start
Depois disso, tentamos abrir no navegador http://10.23.0.3:8000/app/index.html
Se, até esse ponto, você fez tudo corretamente, sua página de autorização do Webograma será aberta.Agora, precisamos configurar o lançamento do aplicativo como um serviço. Para fazer isso, crie um arquivosudo touch /lib/systemd/system/webogram.service
abra-o em qualquer editor e dê a seguinte aparência (digite seu caminho para WorkDirectory)[Unit]
Description=Webogram mirror
[Service]
WorkingDirectory=/home/tg/webogram
ExecStart=/usr/bin/npm start
SuccessExitStatus=143
TimeoutStopSec=10
Restart=on-failure
RestartSec=5
[Install]
WantedBy=multi-user.target
Em seguida, executamos os seguintes comandos:Aplique as alteraçõessudo systemctl daemon-reload
Ative a inicialização automática:sudo systemctl enable webogram.service
Iniciamos o serviço:sudo systemctl start webogram.service
Após a conclusão das etapas, o Webograma continuará disponível na porta 8000.Como configuraremos o acesso ao nosso Webograma através do nginx, fecharemos a porta 8000 para solicitações externas.Usamos o utilitário udf (ou qualquer método conveniente para você) para isso:sudo ufw deny 8000
Caso você ainda decida usar o udf, mas ele está desativado no servidor - adicione mais regras (para que tudo não desmorone) e ative o udf:sudo ufw allow ssh
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
Em seguida, vamos alterar a configuração do nginx.Como avisei acima - presume-se que um domínio com ssl já esteja configurado no seu servidor. Vou chamar sua atenção apenas para o fato de que será necessário adicionar ao arquivo de configuração do domínio para a operação correta:
server {
...
location ^~ /pluto/apiw1/ {
proxy_pass https://pluto.web.telegram.org/apiw1/;
}
location ^~ /venus/apiw1/ {
proxy_pass https://venus.web.telegram.org/apiw1/;
}
location ^~ /aurora/apiw1/ {
proxy_pass https://aurora.web.telegram.org/apiw1/;
}
location ^~ /vesta/apiw1/ {
proxy_pass https://vesta.web.telegram.org/apiw1/;
}
location ^~ /flora/apiw1/ {
proxy_pass https://flora.web.telegram.org/apiw1/;
}
location ^~ /pluto-1/apiw1/ {
proxy_pass https://pluto-1.web.telegram.org/apiw1/;
}
location ^~ /venus-1/apiw1/ {
proxy_pass https://venus-1.web.telegram.org/apiw1/;
}
location ^~ /aurora-1/apiw1/ {
proxy_pass https://aurora-1.web.telegram.org/apiw1/;
}
location ^~ /vesta-1/apiw1/ {
proxy_pass https://vesta-1.web.telegram.org/apiw1/;
}
location ^~ /flora-1/apiw1/ {
proxy_pass https://flora-1.web.telegram.org/apiw1/;
}
location ^~ /DC1/ {
proxy_pass http://149.154.175.10:80/;
}
location ^~ /DC2/ {
proxy_pass http://149.154.167.40:80/;
}
location ^~ /DC3/ {
proxy_pass http://149.154.175.117:80/;
}
location ^~ /DC4/ {
proxy_pass http://149.154.175.50:80/;
}
location ^~ /DC5/ {
proxy_pass http://149.154.167.51:80/;
}
location ^~ /DC6/ {
proxy_pass http://149.154.175.100:80/;
}
location ^~ /DC7/ {
proxy_pass http://149.154.167.91:80/;
}
location ^~ /DC8/ {
proxy_pass http://149.154.171.5:80/;
}
location / {
auth_basic "tg";
auth_basic_user_file /etc/nginx/passwd.htpasswd;
proxy_pass http://localhost:8000/;
proxy_read_timeout 90s;
proxy_connect_timeout 90s;
proxy_send_timeout 90s;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
O que adicionamos à configuração do nginx:- Alteramos o local raiz, que fará o proxy das solicitações para a porta 8000, à qual o Webogram responde.
- Feche o local raiz com autenticação básica. Este é um passo puramente simbólico para fechar nosso aplicativo de olhares indiscretos e bots.
(E também que não houve problemas com bloqueios) - A pilha de local com proxy_path no servidor Telegram é apenas nossos pontos de extremidade através dos quais proxy nossas solicitações
Além disso, crie um arquivo /etc/nginx/passwd.htpasswd;
para que o nginx tenha algo com o qual comparar senhas de usuário.sudo apt install apache2-utils
sudo htpasswd -c /etc/nginx/passwd.htpasswd tg
Reinicie o nginx:sudo systemctl restart nginx
Agora o Webogram estará disponível apenas em mywebogram.localhost / app / index.html após o login e a senha que você definiu ao criar o comando htpasswd.Ainda resta pouco: faça pequenas alterações no próprio projeto.Abra o arquivo no editor ~/webogram/app/js/lib/mtproto.js
e traga seu início para o seguinte formulário:
angular.module('izhukov.mtproto', ['izhukov.utils'])
.factory('MtpDcConfigurator', function () {
var sslSubdomains = ['pluto', 'venus', 'aurora', 'vesta', 'flora']
var dcOptions = Config.Modes.test
? [
{id: 1, host: 'mywebogram.localhost/DC1', port: 80},
{id: 2, host: 'mywebogram.localhost/DC2', port: 80},
{id: 3, host: 'mywebogram.localhost/DC3', port: 80}
]
: [
{id: 1, host: 'mywebogram.localhost/DC4', port: 80},
{id: 2, host: 'mywebogram.localhost/DC5', port: 80},
{id: 3, host: 'mywebogram.localhost/DC6', port: 80},
{id: 4, host: 'mywebogram.localhost/DC7', port: 80},
{id: 5, host: 'mywebogram.localhost/DC8', port: 80}
]
var chosenServers = {}
function chooseServer (dcID, upload) {
if (chosenServers[dcID] === undefined) {
var chosenServer = false,
i, dcOption
if (Config.Modes.ssl || !Config.Modes.http) {
var subdomain = sslSubdomains[dcID - 1] + (upload ? '-1' : '')
var path = Config.Modes.test ? 'apiw_test1' : '/apiw1/'
chosenServer = 'https://mywebogram.localhost/' + subdomain + path
return chosenServer
}
for (i = 0; i < dcOptions.length; i++) {
dcOption = dcOptions[i]
if (dcOption.id == dcID) {
chosenServer = 'http://' + dcOption.host + '/apiw1'
break
}
}
chosenServers[dcID] = chosenServer
}
...
Depois disso, você precisa atualizar a página com o aplicativo no navegador.Abra o console do navegador e veja as solicitações de rede do aplicativo. Se tudo funcionar, e as solicitações XHR forem para o servidor, tudo será feito corretamente, e o Webogram agora será submetido a proxy através do nginx.
Espero que este tutorial seja útil para outra pessoa além de mim.Muito obrigado a todos que leram até o fim.Se alguém tiver alguma dificuldade ou eu tiver imprecisões - terei o maior prazer em responder e tentar ajudá-lo nos comentários ou no PM.