MTProto Проксі для Telegram

MTProto Proxy для Telegram — це серверна програма, розроблена для забезпечення безпечного та обфускованого доступу до сервісу обміну повідомленнями Telegram, що використовується переважно для обходу інтернет-цензури та підвищення конфіденційності шляхом маршрутизації трафіку через проміжний сервер.

Що таке MTProto Proxy?

MTProto Proxy — це специфічний тип проксі-сервера, адаптований для протоколу обміну повідомленнями Telegram (MTProto). На відміну від стандартних SOCKS5 або HTTP проксі, MTProto Proxy безпосередньо реалізує протокол MTProto, що дозволяє йому безперешкодно інтегруватися з клієнтами Telegram. Його основна функція полягає в обфускації трафіку Telegram, роблячи його невідмінним від типового HTTPS-трафіку для систем глибокої інспекції пакетів. Ця можливість є критично важливою в середовищах, де Telegram заблоковано або обмежено.

Ключові характеристики:
* Протокол-специфічний: Безпосередньо обробляє протокол MTProto Telegram.
* Обфускація: Шифрує та маскує трафік Telegram для уникнення цензури.
* Серверний: Потребує розгортання на виділеному сервері (VPS).
* Клієнтська інтеграція: Клієнти Telegram мають нативну підтримку MTProto проксі.

Передумови для налаштування

Налаштування MTProto Proxy вимагає віртуального приватного сервера (VPS) та базових знань адміністрування Linux.

• Сервер: VPS з root-доступом.
  • Операційна система: Дистрибутиви Linux Debian або Ubuntu зазвичай використовуються та добре підтримуються. CentOS також є життєздатним варіантом.
  • Ресурси: Мінімальні CPU та RAM достатні для базового проксі. 512 МБ RAM та 1 vCPU зазвичай достатньо для сотень одночасних користувачів.
• Мережа: Відкритий порт для вхідних з'єднань (за замовчуванням 443 або 80 часто використовується для обфускації, але можна налаштувати будь-який порт).
• Дозволи: Права root або sudo на сервері.
• Інструменти: Базові утиліти командного рядка Linux (наприклад, ssh, curl, apt або yum, systemctl, ufw або iptables).

Налаштування MTProto Proxy сервера

Два поширені методи розгортання MTProto Proxy — це використання офіційної утиліти проксі Telegram або контейнера Docker.

Метод 1: Офіційний Telegram Proxy (Рекомендовано)

Цей метод передбачає компіляцію та запуск офіційної програми проксі-сервера Telegram.

1. Оновлення системи та встановлення залежностей

sudo apt update && sudo apt upgrade -y
sudo apt install -y git build-essential libssl-dev zlib1g-dev

Для CentOS/RHEL:

sudo yum update -y
sudo yum install -y git make gcc openssl-devel zlib-devel

2. Клонування та збірка проксі

git clone https://github.com/TelegramMessenger/MTProxy.git
cd MTProxy
make && cd objs/bin

3. Генерація секрету

Для автентифікації клієнта та обфускації трафіку потрібен секрет.

head -c 16 /dev/urandom | xxd -ps

Ця команда генерує 32-символьний шістнадцятковий рядок. Це буде ваш SECRET.
Наприклад: a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6

4. Запуск проксі (початковий тест)

./mtproxy -p <PORT> -H <HOST_IP> -S <SECRET> --aes-pwd <PATH_TO_PROXY_SECRET_FILE> -M <WORKER_THREADS>

• <PORT>: Порт, до якого підключатимуться клієнти (наприклад, 443).
• <HOST_IP>: Публічна IP-адреса вашого сервера.
• <SECRET>: 32-символьний шістнадцятковий секрет, згенерований раніше.
• <PATH_TO_PROXY_SECRET_FILE>: Зазвичай /etc/mtproxy/proxy-secret (створіть цей файл з випадковим 64-байтовим секретом для внутрішнього зв'язку).
• <WORKER_THREADS>: Кількість робочих потоків (наприклад, 1).

Наприклад:

mkdir -p /etc/mtproxy
head -c 64 /dev/urandom > /etc/mtproxy/proxy-secret
./mtproxy -p 443 -H 0.0.0.0 -S a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6 --aes-pwd /etc/mtproxy/proxy-secret -M 1

0.0.0.0 прив'язується до всіх доступних мережевих інтерфейсів.

5. Налаштування як служби Systemd

Для постійної роботи створіть одиницю служби systemd.

Створіть /etc/systemd/system/mtproxy.service:

[Unit]
Description=MTProto Proxy for Telegram
After=network.target

[Service]
Type=simple
ExecStart=/root/MTProxy/objs/bin/mtproxy -p 443 -H 0.0.0.0 -S a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6 --aes-pwd /etc/mtproxy/proxy-secret -M 1
WorkingDirectory=/root/MTProxy/objs/bin
User=root
Restart=on-failure

[Install]
WantedBy=multi-user.target

Замініть параметри ExecStart на ваш конкретний порт, секрет та шляхи до файлів. Відкоригуйте WorkingDirectory, якщо ви клонували MTProxy в інше місце.

Перезавантажте systemd, увімкніть та запустіть службу:

sudo systemctl daemon-reload
sudo systemctl enable mtproxy
sudo systemctl start mtproxy
sudo systemctl status mtproxy

6. Налаштування фаєрволу

Відкрийте обраний порт (наприклад, 443) на фаєрволі вашого сервера.

UFW (Ubuntu/Debian):

sudo ufw allow 443/tcp
sudo ufw enable # якщо ще не увімкнено

IPTables (CentOS/RHEL, або без UFW):

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo service iptables save # або використовуйте firewalld

Firewalld (CentOS/RHEL 7+):

sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload

Метод 2: Docker (Альтернатива)

Використання Docker спрощує розгортання та керування залежностями.

1. Встановлення Docker

Дотримуйтесь офіційних посібників зі встановлення Docker для вашої ОС.

2. Генерація секрету

head -c 16 /dev/urandom | xxd -ps

Це ваш SECRET.

3. Запуск проксі за допомогою Docker

docker run -d --name mtproxy-server -p 443:443 --restart=always \
    telegrammessenger/proxy:latest \
    -S a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6 \
    --aes-pwd /etc/mtproxy/proxy-secret -M 1

• -d: Запустити в відокремленому режимі.
• --name mtproxy-server: Призначити ім'я контейнеру.
• -p 443:443: Зіставити порт хоста 443 з портом контейнера 443.
• --restart=always: Забезпечити перезапуск контейнера разом з демоном Docker.
• telegrammessenger/proxy:latest: Офіційний образ Docker.
• -S <SECRET>: Ваш згенерований секрет.
• --aes-pwd /etc/mtproxy/proxy-secret: Заповнювач. Образ Docker генерує це внутрішньо.
• -M 1: Кількість робочих потоків.

Переконайтеся, що ваш хост-фаєрвол (UFW/Firewalld/IPTables) дозволяє трафік на порт 443. Docker обробляє внутрішню мережу.

Отримання тегу (Необов'язково)

Тег — це необов'язковий параметр, який дозволяє операторам проксі прив'язати спонсорований канал до свого проксі. Коли користувачі підключаються через проксі з тегом, спонсорований канал відображається у верхній частині їхнього списку чатів.

Щоб отримати тег:
1. Надішліть повідомлення @MTProxybot у Telegram.
2. Надішліть /newproxy боту.
3. Надайте публічну IP-адресу та порт вашого проксі.
4. Бот надасть значення tag.

Інтегруйте тег у вашу команду ExecStart для служби systemd або команду Docker:

# Systemd (додайте --tag <ВАШ_ТЕГ>)
ExecStart=/root/MTProxy/objs/bin/mtproxy -p 443 -H 0.0.0.0 -S a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6 --aes-pwd /etc/mtproxy/proxy-secret -M 1 --tag <ВАШ_ТЕГ>

# Docker (додайте -T <ВАШ_ТЕГ>)
docker run -d --name mtproxy-server -p 443:443 --restart=always \
    telegrammessenger/proxy:latest \
    -S a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6 -M 1 -T <ВАШ_ТЕГ>

Перезапустіть службу/контейнер MTProto Proxy після додавання тегу.

Підключення до MTProto Proxy

Після запуску проксі-сервера користувачі можуть підключатися через пряме посилання або ручну конфігурацію.

Формат посилання на проксі

Найзручніший спосіб поділитися проксі — це посилання tg://:
tg://proxy?server=<SERVER_IP>&port=<PORT>&secret=<SECRET>

Приклад: tg://proxy?server=192.0.2.1&port=443&secret=a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6

Натискання на це посилання на пристрої з встановленим Telegram запропонує користувачеві додати проксі.

Ручна конфігурація в додатку Telegram

1. Відкрийте налаштування Telegram.
2. Перейдіть до "Дані та сховище" (або "Конфіденційність та безпека" на деяких клієнтах).
3. Виберіть "Налаштування проксі".
4. Перемкніть "Використовувати проксі" або "SOCKS5/MTProto Proxy".
5. Виберіть "MTProto Proxy".
6. Введіть публічну IP-адресу сервера в поле "Сервер".
7. Введіть налаштований порт (наприклад, 443) у поле "Порт".
8. Введіть SECRET у поле "Секрет".
9. Збережіть налаштування.

Клієнти Telegram потім спробують підключитися через налаштований MTProto Proxy.

Міркування щодо безпеки

• Підтримуйте систему в актуальному стані: Регулярно оновлюйте операційну систему вашого сервера та встановлені пакети, щоб виправляти вразливості.
• Надійні секрети: Використовуйте надійний, випадково згенерований секрет. Уникайте передбачуваних шаблонів.
• Фаєрвол: Обмежте доступ до порту проксі за допомогою фаєрволу. Дозволяйте лише необхідні вхідні з'єднання.
• Моніторинг журналів: Регулярно перевіряйте журнали проксі (journalctl -u mtproxy.service для systemd) на наявність незвичайної активності або помилок.
• Мінімальні привілеї: Хоча офіційний проксі часто запускається від імені root для простоти, розгляньте можливість запуску його під менш привілейованим користувачем, якщо це можливо, хоча це додає складності до дозволів файлів.

Усунення поширених проблем

• Збій підключення:
  • Фаєрвол: Перевірте, чи відкритий порт проксі на фаєрволі сервера.
  • Неправильні дані: Двічі перевірте IP-адресу сервера, порт та секрет, введені в клієнті Telegram.
  • Проксі не працює: Перевірте статус служби проксі (sudo systemctl status mtproxy або docker ps).
  • Проблеми з мережею: Переконайтеся, що сервер має підключення до Інтернету.
• Низька продуктивність:
  • Ресурси сервера: Моніторте використання CPU, RAM та мережі на вашому VPS. Оновіть, якщо ресурси вичерпані.
  • Затримка мережі: Висока затримка між клієнтом та проксі-сервером може впливати на швидкість.
  • Пропускна здатність: Переконайтеся, що ваш VPS має достатню пропускну здатність для кількості користувачів.
• Проксі не запускається:
  • Журнали: Перегляньте журнали systemd (journalctl -u mtproxy.service) або журнали Docker (docker logs mtproxy-server) на наявність повідомлень про помилки.
  • Залежності: Переконайтеся, що встановлені всі необхідні залежності для збірки.
  • Конфлікт портів: Перевірте, чи не використовує інша служба обраний порт проксі.

Порівняння: MTProto Proxy проти SOCKS5/HTTP Proxy