hx510b

Telegram login widget в России не работает, но авторизация через Telegram элементарно реализуется с помощью бота. При отправке команды бот вызывает веб-хук, передавая имя пользователя, в ответ отправляется одноразовая ссылка для входа на сайт. Бота нужно запускать на зарубежном хостинге, т.к. с него должен быть доступен api.telegram.org, пользователь может находиться где угодно.

Вот пример на Django 2.0 (максимально упрощённый):

1. Через @BotFather нужно создать нового бота, записать полученный token - <bot_token>
   
2. Добавить команду /login с помощью /setcommands
   
3. В консоли сгенерировать случайный uuid (uuidgen -r) - <webhook_token>
   
4. Настроить веб-хук (вместо httpie можно использовать curl, wget, или любую другую подобную утилиту):
   

   http "https://api.telegram.org/bot<bot_token>/setWebhook?url=https://<domain_name>/bot/<webhook_token>/"

   
   
5. Внести необходимые изменения в проект
   
6. Если используется DatabaseCache, инициализировать таблицу в базе данных:
   ./manage.py createcachetable
   

.

settings.py

...
TELEGRAM_BOT_ACCESS_TOKEN = <bot_token>
TELEGRAM_BOT_WEBHOOK_TOKEN = <webhook_token>
TELEGRAM_BOT_OTP_TIMEOUT = 120

USE_X_FORWARDED_HOST = True

CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.db.DatabaseCache',
        'LOCATION': 'django_cache',
    }
}
...

urls.py

...
from .views import BotView, LoginView


urlpatterns = [
    ...
    path('bot/<uuid:token>/', BotView.as_view()),
    path('login/<uuid:otp>/', LoginView.as_view(), name='login'),
]

views.py

import json
import requests
import uuid

from django.conf import settings
from django.contrib.auth import login
from django.contrib.auth.models import User
from django.core.cache import cache
from django.http import HttpResponse, HttpResponseNotFound, HttpResponseRedirect
from django.urls import reverse
from django.utils.decorators import method_decorator
from django.views import View
from django.views.decorators.csrf import csrf_exempt
from django.views.generic import TemplateView

...

@method_decorator(csrf_exempt, name='dispatch')
class BotView(View):
    def post(self, request, token):
        if str(token) != settings.TELEGRAM_BOT_WEBHOOK_TOKEN:
            return HttpResponseNotFound()

        params = json.loads(request.body)
        message = params['message']

        if message.get('text') == '/login':
            user = message['from']
            chat_id = user['id']
            data = {
                'username': user['username'],
                'first_name': user.get('first_name', ''),
                'last_name': user.get('last_name', ''),
            }

            otp = uuid.uuid4()
            cache.set(otp, data, settings.TELEGRAM_BOT_OTP_TIMEOUT)
            path = reverse('login', args=[otp])
            login_url = request.build_absolute_uri(path)

            url = 'https://api.telegram.org/bot{}/sendMessage?chat_id={}&text={}'.format(
                settings.TELEGRAM_BOT_ACCESS_TOKEN,
                chat_id,
                login_url,
            )

            requests.get(url, timeout=10)

        return HttpResponse('')


class LoginView(TemplateView):
    template_name = 'login.html'

    def dispatch(self, request, otp):
        self.data = cache.get(otp, {})
        return super().dispatch(request, otp)

    def get_context_data(self, **kwargs):
        context = super().get_context_data(**kwargs)
        context['data'] = self.data
        return context

    def post(self, request, otp):
        cache.delete(otp)

        username = self.data.get('username')
        if not username:
            return HttpResponseRedirect(request.path)

        user, created = User.objects.update_or_create(
            username=username,
            defaults={
                'first_name': self.data.get('first_name', ''),
                'last_name': self.data.get('last_name', ''),
            },
        )
        login(request, user)

        path = reverse('home')
        return HttpResponseRedirect(path)

templates/login.html

{% extends 'bootstrap4/bootstrap4.html' %}

{% block bootstrap4_content %}

<div class="container">

  <div style="padding:5rem; text-align:center;">
    {% if not data %}
      <h1>This url invalid or expired.</h1>
    {% else %}
      <h1>Login as {{ data.username }}</h1>
      <form action="" method="post">
        {% csrf_token %}
        <button type="submit" class="btn btn-primary btn-lg btn-block">
          Login
        </button>
      </form>
    {% endif %}
  </div>

</div>

{% endblock %}

Вашу проблему можно решить несколькими путями в зависимости, что вы хотите получить от домашнего сервера и какие задачи у него будут.
1. Покупаете VPS и оплачиваете его ежемесячно. На нем устанавливаете VPN и настраиваете роутинги как вам нужно. Далее домашний сервер подключается по VPN в купленному VPS. Оба компьютера будут доступны друг другу как в локальной сети. Возможно, еще на VPS придется поднять и настроить nginx reverse proxy.
2. Покупаете домен с ежегодной оплатой и делегируете его на Cloudflare. Настраиваете Cloudflare Zero Trust и их Tunnels к вашему серверу и нужным портам. При обращении по доменному имени и его поддоменам будете получать доступ к сервисам, запущенным на вашем сервере. В этом варианте получаете еще дополнительную защиту вашего домашнего сервера.
У обеих вариантов если свои плюсы и минусы. Ну и естественно, оба варианта можно объединять для решения разных задач.

Ну например -
поднимаете сервер opvnvpn на VPS
подключаете с него своим ПК как клиентом
делаете DNAT с помощью iptables с VPS на IP клиента в VPN

Из документации:

For this to work, your audio must be in an .OGG file encoded with OPUS

То есть, чтобы войс визуализировался, нужно отправлять его в формате .OGG, тогда и продолжительность будет отображаться корректно. А чтобы отображалась продолжительность (duration) при отправке других форматов, нужно явно её указать при отправке.

Важное дополнение для Windows:
1. Скачайте ffmpeg и распакуйте
2. Добавьте путь в Path
3. Функция на Python:

import subprocess
import io

def mp3_to_ogg(filename, path=''):
    with open(f'{path}{filename}.mp3', 'rb') as input_file, open(f'{path}{filename}.ogg', 'wb') as output_file:
        mp3_io = io.BytesIO(input_file.read())
        ffmpeg_command = ['ffmpeg', '-i', 'pipe:0', '-c:a', 'libopus', '-f', 'ogg', 'pipe:1']
        result = subprocess.run(ffmpeg_command, input=mp3_io.read(), capture_output=True)
        ogg_bytes = result.stdout
        output_file.write(ogg_bytes)

*вы можете изменить функцию, например добавив путь к файлам, использовав временные файлы и т.д.

Идешь на https://antifilter.download/, скачиваешь листы адресов на маршрутизатор, берешь пакет ipset, пишешь скрипт который будет парсить лист и добавлять адреса в iplist, дальше пишешь что-то подобное

iptables -t mangle -I PREROUTING -s <route subnet> -m conntrack --ctstate NEW -m set --match-set <list name> dst -j CONNMARK --set-xmark 1
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1
ip ru a table 1 fwmark 1
ip r a default via <vpn gw> t 1
ip r a <route subnet> dev <interface> t 1

В http протоколе есть заголовок, позволяющий определить, к какому сайту делается запрос.
в mysql протоколе нет такого признака.
так что вешайте мускул серверы на разные порты.

1. Убить Avahi на никсовом серве! sudo service avahi-daemon stop
2. Поднять локальный DNS, создать зону .local, прописать необходимые устройства. Прописать доменный суффикс для всех новых устройств в сети (чтобы каждое устройство получало динамически доменное имя вида {имя устройства}.local).
3. Прописать локальный DNS в маршрутизатор для выдачи оного клиентам, НО НЕ СЕРВЕРУ. Сервер должен использовать статические IP и DNS от провайдера или гугловские (да хоть adguard-овские, на выбор админа)

Есть мнение, что в конфиге агента надо указать не локальный адрес сервера в вашей домашней локалке, а ваш публичный домашний IP:
https://www.reddit.com/r/zabbix/comments/zjepon/za...
Если он может меняться - подумайте о туннеле до своей VPSки. Вообще, подумайте об этом в любом случае, потому что защищённое лучше незащищённого (особенно если вы не используете шифрование).