9seconds
9d24f92a57
Propagate keep alive settings from the config
|
4 nedēļas atpakaļ | |
|---|---|---|
| .github/workflows | 1 mēnesi atpakaļ | |
| antireplay | 1 mēnesi atpakaļ | |
| benchmarks | 1 mēnesi atpakaļ | |
| essentials | 1 mēnesi atpakaļ | |
| events | 1 mēnesi atpakaļ | |
| internal | 4 nedēļas atpakaļ | |
| ipblocklist | 1 mēnesi atpakaļ | |
| logger | 1 mēnesi atpakaļ | |
| mtglib | 4 nedēļas atpakaļ | |
| network | 4 nedēļas atpakaļ | |
| stats | 1 mēnesi atpakaļ | |
| .codecov.yml | 1 mēnesi atpakaļ | |
| .dockerignore | 5 gadus atpakaļ | |
| .gitattributes | 1 mēnesi atpakaļ | |
| .gitignore | 1 mēnesi atpakaļ | |
| .golangci.toml | 1 mēnesi atpakaļ | |
| .goreleaser.yml | 1 mēnesi atpakaļ | |
| .mise.toml | 1 mēnesi atpakaļ | |
| BEST_PRACTICES.md | 1 mēnesi atpakaļ | |
| Dockerfile | 1 mēnesi atpakaļ | |
| LICENSE | 8 gadus atpakaļ | |
| README.md | 1 mēnesi atpakaļ | |
| SECURITY.md | 5 gadus atpakaļ | |
| buildinfo.go | 3 gadus atpakaļ | |
| escapecheck | 1 mēnesi atpakaļ | |
| example.config.toml | 4 nedēļas atpakaļ | |
| go.mod | 1 mēnesi atpakaļ | |
| go.sum | 1 mēnesi atpakaļ | |
| main.go | 1 mēnesi atpakaļ | |
| mise.lock | 1 mēnesi atpakaļ | |
| run_profile.go | 1 mēnesi atpakaļ | |
| run_profile_tag_prof.go | 1 mēnesi atpakaļ |
README.md
mtg-multi
Fork of 9seconds/mtg with multi-secret support and per-user stats.
What’s different
Multiple secrets. Upstream mtg allows only one secret per instance. mtg-multi lets you define named secrets in the config — one per user. All secrets must share the same hostname.
[secrets]
alice = "ee367a189aee18fa31c190054efd4a8e9573746f726167652e676f6f676c65617069732e636f6d"
bob = "ee0123456789abcdef0123456789abcd9573746f726167652e676f6f676c65617069732e636f6d"
Stats API. A lightweight HTTP endpoint that shows live per-user traffic.
api-bind-to = "127.0.0.1:9090"
GET /stats
{
"started_at": "2026-03-29T10:30:00Z",
"uptime_seconds": 3600,
"total_connections": 15,
"users": {
"alice": {
"connections": 8,
"bytes_in": 1048576,
"bytes_out": 2097152,
"last_seen": "2026-03-29T11:25:30Z"
}
}
}
Connection throttling. Automatic per-user connection limits to protect the server from overload. A background goroutine recomputes caps every few seconds using a fair-share algorithm: small users keep their connections, remaining budget is split equally among heavy consumers. New connections from over-cap users are rejected; existing connections are not killed.
[throttle]
max-connections = 5000
check-interval = "5s"
Example: limit = 100, users A=1, B=1, C=90, D=110. A and B stay at 1. Remaining budget 98 is split: C and D are capped at 49 each.
Throttle state is exposed via the Stats API:
{
"throttle": {
"active": true,
"limit": 5000,
"caps": { "heavy-user": 2450 }
}
}
Public IP override. Useful when auto-detection via ifconfig.co is unavailable.
public-ipv4 = "1.2.3.4"
public-ipv6 = "2001:db8::1"
Everything else — domain fronting, doppelganger, proxy chaining, blocklists, metrics — works exactly as in upstream. See the upstream README for details.
Quick start
Download a binary from Releases or build from source:
git clone https://github.com/dolonet/mtg-multi.git
cd mtg-multi
mise install && mise tasks run build
Generate secrets:
mtg-multi generate-secret --hex storage.googleapis.com
Minimal config:
bind-to = "0.0.0.0:443"
api-bind-to = "127.0.0.1:9090"
[throttle]
max-connections = 5000
# [secrets] must be the last section in the global scope —
# in TOML, all keys after a [section] become part of that table.
[secrets]
alice = "ee..."
bob = "ee..."
Run:
mtg-multi run /etc/mtg/config.toml
See example.config.toml for all available options.
Чем отличается
Несколько секретов. В оригинальном mtg — один секрет на инстанс. mtg-multi позволяет задать именованные секреты в конфиге, по одному на пользователя. Все секреты должны использовать один и тот же hostname.
[secrets]
alice = "ee367a189aee18fa31c190054efd4a8e9573746f726167652e676f6f676c65617069732e636f6d"
bob = "ee0123456789abcdef0123456789abcd9573746f726167652e676f6f676c65617069732e636f6d"
Stats API. HTTP-эндпоинт с live-статистикой трафика по пользователям.
api-bind-to = "127.0.0.1:9090"
GET /stats
{
"started_at": "2026-03-29T10:30:00Z",
"uptime_seconds": 3600,
"total_connections": 15,
"users": {
"alice": {
"connections": 8,
"bytes_in": 1048576,
"bytes_out": 2097152,
"last_seen": "2026-03-29T11:25:30Z"
}
}
}
Троттлинг подключений. Автоматические per-user лимиты для защиты сервера от перегрузки. Фоновая горутина каждые несколько секунд пересчитывает капы по алгоритму fair-share: маленькие пользователи сохраняют свои подключения, оставшийся бюджет делится поровну между крупными потребителями. Новые подключения сверх капа отклоняются; существующие не разрываются.
[throttle]
max-connections = 5000
check-interval = "5s"
Пример: лимит = 100, пользователи A=1, B=1, C=90, D=110. A и B остаются на 1. Оставшийся бюджет 98 делится: C и D получают кап 49.
Состояние троттлинга доступно через Stats API:
{
"throttle": {
"active": true,
"limit": 5000,
"caps": { "heavy-user": 2450 }
}
}
Ручное указание публичного IP. Для случаев, когда ifconfig.co недоступен с сервера.
public-ipv4 = "1.2.3.4"
public-ipv6 = "2001:db8::1"
Всё остальное — domain fronting, doppelganger, цепочки прокси, блоклисты, метрики — работает как в оригинале. Подробности в README upstream.
Быстрый старт
Скачайте бинарник из Releases или соберите из исходников:
git clone https://github.com/dolonet/mtg-multi.git
cd mtg-multi
mise install && mise tasks run build
Генерация секрета:
mtg-multi generate-secret --hex storage.googleapis.com
Минимальный конфиг:
bind-to = "0.0.0.0:443"
api-bind-to = "127.0.0.1:9090"
[throttle]
max-connections = 5000
# [secrets] должен быть последней секцией в глобальном scope —
# в TOML все ключи после [section] становятся частью этой таблицы.
[secrets]
alice = "ee..."
bob = "ee..."
Запуск:
mtg-multi run /etc/mtg/config.toml
Все доступные опции — в example.config.toml.