Запустите собственный TON-прокси

warning

Эта страница переведена сообществом на русский язык, но нуждается в улучшениях. Если вы хотите принять участие в переводе свяжитесь с @alexgton.

Цель этого документа - дать краткое представление о TON Sites, которые представляют собой веб-сайты, доступные через TON Network. TON Sites могут использоваться как удобная точка входа в другие TON Services. В частности, HTML-страницы, загружаемые с TON Sites, могут содержать ссылки на URI ton://..., представляющие платежи, которые пользователь может выполнить, нажав на ссылку, при условии, что на устройстве пользователя установлен кошелек TON.

С технической точки зрения TON Sites очень похожи на стандартные веб-сайты, но доступ к ним осуществляется не через Интернет, а через TON Network (это оверлейная сеть внутри Интернета). Более конкретно, они используют ADNL адрес (вместо более привычных адресов IPv4 или IPv6), и принимают HTTP-запросы через протокол RLDP (высокоуровневый протокол, построенный на основе ADNL, основного протокола TON Network) вместо обычного TCP/IP. Все шифрование обрабатывается ADNL, поэтому нет необходимости использовать HTTPS (т.е. TLS), если прокси-вход размещен локально на устройстве пользователя.

Для доступа к существующим сайтам и создания новых TON Sites необходимы специальные шлюзы между "обычным" интернетом и TON Network. По сути, доступ к TON Sites осуществляется с помощью HTTP->RLDP прокси, работающего локально на устройстве клиента, а их создание происходит с помощью обратного RLDP->HTTP-прокси, работающего на удаленном веб-сервере.

Подробнее о TON Sites, WWW и прокси

Запуск прокси-входа

Чтобы получить доступ к существующим TON Sites, вам нужно запустить на своем компьютере RLDP-HTTP Proxy.

Загрузите rldp-http-proxy с TON Auto Builds.

Или Вы можете скомпилировать rldp-http-proxy самостоятельно, следуя этим инструкциям.

Скачать глобальную конфигурацию TON.
Запустите rldp-http-proxy

rldp-http-proxy/rldp-http-proxy -p 8080 -c 3333 -C global.config.json

В приведенном выше примере 8080 — это TCP-порт, который будет слушать localhost для входящих HTTP-запросов, а 3333 — это UDP-порт, который будет использоваться для всех исходящих и входящих действий RLDP и ADNL (т.е. для подключения к TON Sites через TON Network). global.config.json — это имя файла глобальной конфигурации TON.

Если вы все сделали правильно, прокси-вход не завершит свою работу и будет продолжать работать в терминале. Теперь его можно использовать для доступа к TON Sites. Когда он больше не нужен, вы можете завершить его работу, нажав Ctrl-C, или просто закрыв окно терминала.

Ваш прокси-вход будет доступен по HTTP на localhost, порт 8080.

Запуск прокси-входа на удаленном компьютере

Загрузите rldp-http-proxy с TON Auto Builds.

Или вы можете скомпилировать rldp-http-proxy самостоятельно, следуя этим инструкциям.

Скачать глобальную конфигурацию TON.
Скачайте generate-random-id с TON Auto Builds.

Или вы можете скомпилировать generate-random-id самостоятельно, следуя этим инструкциям.

Создайте постоянный ANDL-адрес для вашего прокси-входа

mkdir keyring

utils/generate-random-id -m adnlid

Вы увидите что-то похожее на это

45061C1D4EC44A937D0318589E13C73D151D1CEF5D3C0E53AFBCF56A6C2FE2BD vcqmha5j3ceve35ammfrhqty46rkhi455otydstv66pk2tmf7rl25f3

Это ваш недавно сгенерированный постоянный ADNL-адрес в шестнадцатеричном и удобном для пользователя формате. Соответствующий приватный ключ сохранен в файл 45061...2DB в текущей директории. Переместите ключ в директорию keyring

mv 45061C1* keyring/

Запустите rldp-http-proxy

rldp-http-proxy/rldp-http-proxy -p 8080 -a <your_public_ip>:3333 -C global.config.json -A <your_adnl_address>

где <your_public_ip> - это ваш публичный IPv4-адрес, а <your_adnl_address> - это ADNL-адрес, сгенерированный в предыдущем шаге.

Пример:

rldp-http-proxy/rldp-http-proxy -p 8080 -a 777.777.777.777:3333 -C global.config.json -A vcqmha5j3ceve35ammfrhqty46rkhi455otydstv66pk2tmf7rl25f3

Если вы все сделали правильно, прокси не завершит свою работу и будет продолжать работать в терминале. Теперь его можно использовать для доступа к TON Sites. Когда он больше не нужен, вы можете завершить его работу, нажав Ctrl-C, или просто закрыв окно терминала. Вы также можете запустить его как службу Unix для постоянной работы.

Ваш прокси-вход будет доступен по HTTP на <your_public_ip>, порт 8080.

Доступ к TON Sites

Теперь предположим, что у вас на компьютере запущен экземпляр RLDP-HTTP Proxy, который слушает localhost:8080 для входящих TCP-соединений, как объяснялось [выше] (#running-an-entry-proxy-on-a-remote-computer).

Простой тест, чтобы убедиться, что все работает правильно, можно выполнить с помощью таких программ, как curl или wget. Например,

curl -x 127.0.0.1:8080 http://just-for-test.ton

пытается загрузить главную страницу (TON) Site just-for-test.ton, используя прокси на 127.0.0.1:8080. Если прокси запущен и работает, вы увидите что-то похожее

<html>
<head>
<title>TON Site</title>
</head>
<body>
<h1>TON Proxy Works!</h1>
</body>
</html>

Вы также можете получить доступ к TON Sites через их ADNL-адреса, используя поддельный домен <adnl-addr>.adnl

curl -x 127.0.0.1:8080 http://utoljjye6y4ixazesjofidlkrhyiakiwrmes3m5hthlc6ie2h72gllt.adnl/

в настоящее время загружает ту же веб-страницу TON.

В качестве альтернативы вы можете настроить localhost:8080 в качестве HTTP-прокси в вашем браузере. Например, если вы используете Firefox, перейдите в [Настройки] -> Общие -> Настройки сети -> Настройки -> Настроить доступ через прокси -> Ручная настройка прокси, и введите "127.0.0.1" в поле "HTTP-прокси" и "8080" в поле "Порт".

После того, как вы настроили localhost:8080 в качестве HTTP-прокси, который будет использоваться в вашем браузере, вы можете просто ввести нужный URI, например, http://just-for-test.ton или http://utoljjye6y4ixazesjofidlkrhyiakiwrmes3m5hthlc6ie2h72gllt.adnl/, в адресной строке вашего браузера и взаимодействовать с TON Site так же, как и с обычными веб-сайтами.

Запуск TON Site

Туториал найден!

Эй! Не хотите начать с туториала для начинающих [Как запустить TON-Site?] (/v3/guidelines/web3/ton-proxy-sites/how-to-run-ton-site)

Большинству людей нужно просто получить доступ к существующим TON Sites, а не создавать новые. Однако если вы хотите создать такой сайт, вам нужно запустить RLDP-HTTP Proxy на своем сервере вместе с обычным программным обеспечением веб-сервера, таким как Apache или Nginx.

Мы предполагаем, что вы уже знаете, как создать обычный веб-сайт и что вы уже настроили его на своем сервере, принимающем входящие HTTP-соединения на TCP-порт <your-server-ip>:80, а также указали требуемое доменное имя TON Network (например, example.ton) как основное доменное имя или алиас для вашего веб-сайта в конфигурации веб-сервера.

Загрузите rldp-http-proxy с TON Auto Builds.

Или вы можете скомпилировать rldp-http-proxy самостоятельно, следуя этим инструкциям.

Скачать глобальную конфигурацию TON.
Скачайте generate-random-id с TON Auto Builds.

Или вы можете скомпилировать generate-random-id самостоятельно, следуя этим инструкциям.

Создайте постоянный ANDL-адрес для вашего сервера

mkdir keyring

utils/generate-random-id -m adnlid

Вы увидите что-то похожее на это

45061C1D4EC44A937D0318589E13C73D151D1CEF5D3C0E53AFBCF56A6C2FE2BD vcqmha5j3ceve35ammfrhqty46rkhi455otydstv66pk2tmf7rl25f3

mv 45061C1* keyring/

Убедитесь, что ваш веб-сервер принимает HTTP-запросы с доменами .ton и .adnl.

Например, если вы используете nginx с конфигурацией server_name example.com;, вам нужно изменить ее на server_name _; или server_name example.com example.ton vcqmha5j3ceve35ammfrhqty46rkhi455otydstv66pk2tmf7rl25f3.adnl;.

Запустите прокси в обратном режиме

rldp-http-proxy/rldp-http-proxy -a <your-server-ip>:3333 -L '*' -C global.config.json -A <your-adnl-address> -d -l <log-file>

где <your_public_ip> - это публичный IPv4-адрес вашего сервера, а <your_adnl_address> - это ADNL-адрес, сгенерированный в предыдущем шаге.

Если вы хотите, чтобы ваш TON Site работал постоянно, вам нужно использовать параметры -d и -l <log-file>.

Пример:

rldp-http-proxy/rldp-http-proxy -a 777.777.777.777:3333 -L '*' -C global.config.json -A vcqmha5j3ceve35ammfrhqty46rkhi455otydstv66pk2tmf7rl25f3 -d -l tonsite.log

Если все работает правильно, RLDP-HTTP прокси будет принимать входящие HTTP-запросы из TON Network через RLDP/ADNL, работающий на UDP-порту 3333 (конечно, вы можете использовать любой другой UDP-порт, если хотите) по IPv4-адресу <your-server-ip> (в частности, если вы используете брандмауэр, не забудьте разрешить rldp-http-proxy получать и отправлять UDP-пакеты с этого порта), и он будет пересылать эти HTTP-запросы, адресованные всем хостам (если вы хотите пересылать только определенным хостам, измените -L '*' на -L <your hostname>), на TCP-порт 80 по адресу 127.0.0.1 (т.е. на ваш обычный веб-сервер).

Вы можете посетить TON Site http://<your-adnl-address>.adnl (http://vcqmha5j3ceve35ammfrhqty46rkhi455otydstv66pk2tmf7rl25f3.adnl в данном примере) из браузера, запущенного на клиентской машине, как описано в разделе "Доступ к TON Sites", и проверить, действительно ли ваш TON Site доступен для публики.

Если хотите, вы можете зарегистрировать домен TON DNS, например, 'example.ton', и создать для этого домена запись site, указывающую на постоянный ADNL-адрес вашего TON Site. Тогда RLDP-HTTP прокси, работающие в режиме клиента, будут распознавать http://example.ton, как указывающий на ваш ADNL-адрес, и предоставлять доступ к вашему TON Site.

Вы также можете запустить обратный прокси на отдельном сервере и установить ваш веб-сервер в качестве удаленного адреса. В этом случае используйте -R '*'@<YOUR_WEB_SERVER_HTTP_IP>:<YOUR_WEB_SERVER_HTTP_PORT> вместо -L '*'.

Пример:

rldp-http-proxy/rldp-http-proxy -a 777.777.777.777:3333 -R '*'@333.333.333.333:80 -C global.config.json -A vcqmha5j3ceve35ammfrhqty46rkhi455otydstv66pk2tmf7rl25f3 -d -l tonsite.log

В этом случае ваш обычный веб-сервер должен быть доступен на http://333.333.333.333:80 (этот IP не будет открыт для внешнего доступа).

Запуск прокси-входа​

Запуск прокси-входа на удаленном компьютере​

Доступ к TON Sites​

Запуск TON Site​

Рекомендации​

Запуск прокси-входа

Запуск прокси-входа на удаленном компьютере

Доступ к TON Sites

Запуск TON Site

Рекомендации