Как создать Telegram сервер

Публичные прокси — это хорошо, но медленно. А хочется заиметь свою, да и с друзьяшками поделиться. Так что сейчас расскажу, как поднять свой прокси сервер чисто-для-телеграма.

Внимание: статья рассчитана на людей, которые знают что такое ssh и как его подключать.

Пункт первый: нужно обзавестись сервером

Сервер брать рекомендую на DigitalOcean, в локациях AMS1/AMS2/AMS3 (у меня до них самый лучший пинг, но тут лучше выбирать по географической близости как к вам, так и к серверам телеграма). Вот вам рефералочка, которая добавит 10 баксов к вашему первому платежу: https://m.do.co/c/92f208062543

Инструкция написана для Ubuntu 16.04, используйте её же.

Пункт второй: устанавливаем dante

Заходим по ssh на наш сервер и делаем следующие вещи:

# Обновляем пакеты
sudo apt update
# Эта команда только для новых серверов, не стоит бездумно обновлять пакеты на уже работающих 🙂
sudo apt upgrade# Скачиваем dante
wget http://ppa.launchpad.net/dajhorn/dante/ubuntu/pool/main/d/dante/dante-server_1.4.1-1_amd64.deb# Устанавливаем

Как создать КАНАЛ в Телеграмме с нуля? / (ПК и Моб. устройства)

sudo dpkg -i dante-server_1.4.1-1_amd64.deb

Теперь открываем любимым редактором /etc/danted.conf заменяем его этим:

eth0 в external и internal — это имя интерфейса. Его вы можете посмотреть в выводе команды ifconfig

socksmethod: username говорит серверу использовать линуксовые аккауты для авторизации и отключает “анонимный” доступ к серверу

sudo systemctl restart danted

Пункт третий: создаем пользователя и проверяем

Создаем пользователя: sudo useradd -s /usr/sbin/nologin имяпользователя

Назначаем пароль: sudo passwd имяпользователя

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

В этой статье я покажу не толь­ко как сде­лать свой собс­твен­ный VPN-сер­вис на осно­ве WireGuard, но и как его нас­тро­ить, что­бы им смог­ли поль­зовать­ся все твои друзья и зна­комые. И даже, если пожела­ешь, закиды­вать тебе свою долю за хос­тинг, поль­зуясь прос­тым ботом в Telegram.

Воз­можность шиф­ровать тра­фик и прок­сировать его через дру­гие стра­ны сей­час нас­толь­ко необ­ходима, что я не ста­ну тра­тить твое вре­мя и в оче­ред­ной раз перечис­лять все слу­чаи, ког­да без VPN не обой­тись. При этом боль­шинс­тво поль­зовате­лей выбира­ют готовые сер­висы: либо бес­плат­ные, но ненадеж­ные и со встро­енной рек­ламой и слеж­кой, либо плат­ные, но дорогие в срав­нении с хос­тингом.

Что­бы сде­лать свой VPN, тре­бует­ся поморо­чить­ся с коман­дной стро­кой. Гикам вро­де нас с тобой такое занятие в радость: я, не имея никако­го опы­та, под­нял такой сер­вис за один вечер. Друзья ста­ли спра­шивать, нель­зя ли и им получить такой же быс­трый, надеж­ный и дешевый сер­вис. Одна­ко копать­ся с нас­трой­ками ник­то из них не хотел.

Я дол­гое вре­мя генерил и раз­давал готовые кон­фиги, но потом это ста­ло надо­едать. Тог­да я задумал соз­дать собс­твен­ное решение с воз­можностью быс­тро­го деп­лоя, адми­нис­три­рова­нием через Telegram и вре­мен­ными кво­тами для поль­зовате­лей. В этой статье я рас­ска­жу тебе о нем под­робнее и поделюсь все­ми нуж­ными для деп­лоя исходни­ками.

Создаем TELEGRAM бота на PYTHON и заливаем на БЕСПЛАТНЫЙ ХОСТИНГ за 5 МИНУТ

warning

Пре­дос­тавляя сто­рон­ним лицам прок­си‑сер­вис через зарегис­три­рован­ный на тебя хос­тинг, ты берешь на себя ответс­твен­ность за все их дей­ствия в сети. Не забудь заранее обго­ворить, что мож­но делать с тво­его IP-адре­са, а что нель­зя. А если пла­ниру­ешь пре­дос­тавлять ком­мерчес­кий сер­вис, подумай о сос­тавле­нии поль­зователь­ско­го сог­лашения, которое сни­мет с тебя ответс­твен­ность.

Почему именно WireGuard?

Я выб­рал WireGuard из‑за его ско­рос­ти в срав­нении с OpenVPN и IPSec. Ты толь­ко пос­мотри на эти гра­фики.

По­хожую ста­тис­тику показы­вают тес­ты Protectli и Entrostat. В Linux WireGuard работа­ет на уров­не ядра, что дает допол­нитель­ный при­рост в ско­рос­ти.

В WireGuard не такой боль­шой выбор асим­метрич­ных шиф­ров, как в OpenVPN и дру­гих про­токо­лах. Но это одновре­мен­но и плюс: мень­ше повер­хность ата­ки на про­токол.

Админ-панель и бот в Telegram

Итак, как для поль­зовате­ля выг­лядит обще­ние с моим ботом? Нач­нем зна­комс­тво с глав­ного меню.

При пер­вом вхо­де поль­зователь получа­ет при­ветс­твен­ное сооб­щение от бота и тес­товую под­писку. В кон­фигах бота ты смо­жешь сам задать все тек­сты и парамет­ры вро­де вре­мени, на которое пре­дос­тавля­ется тес­товая под­писка.

В глав­ном меню поль­зователь может озна­комить­ся со ста­тусом сво­ей под­писки, прод­лить ее и получить кон­фиг с под­робной инс­трук­цией для под­клю­чения, а в раз­деле «Прод­лить» — при­обрести под­писку на опре­делен­ное вре­мя.

Оп­лата выпол­няет­ся онлайн, через сам Telegram. Соот­ветс­твен­но, мы можем выб­рать любую пла­теж­ную сис­тему, с ко­торой сот­рудни­чает Telegram.

info

Я пла­ниро­вал исполь­зовать для опла­ты Qiwi, так как там есть откры­тый API для соз­дания сче­тов и не тре­бует­ся ста­новить­ся самоза­нятым или ИП. К сожале­нию, недав­но в Qiwi при­оста­нови­ли выпуск необ­ходимых токенов и не сооб­щают о сро­ках возоб­новле­ния. Одна­ко в исходни­ках ты най­дешь вари­ант админ­ской панели для Qiwi.

Пос­ле того как поль­зователь выб­рал и опла­тил под­писку, ему при­ходит сооб­щение об удач­ной опла­те и сра­зу же обновля­ется информа­ция о его под­писке.

В раз­деле «Как под­клю­чить» поль­зователь может получить свой кон­фиг для под­клю­чения к VPN-сер­веру и под­робную инс­трук­цию, как нас­тро­ить WireGuard на сво­ем телефо­не и как им поль­зовать­ся.

И наконец, самый глав­ный раз­дел — «Админ‑панель», к которо­му име­ет дос­туп толь­ко админ бота.

Раз­дел «Вывес­ти поль­зовате­лей» поз­воля­ет получить спи­сок всех поль­зовате­лей сис­темы или толь­ко поль­зовате­лей с опла­чен­ной под­пиской.

В раз­деле «Редак­тировать поль­зовате­ля по id», вве­дя Telegram ID поль­зовате­ля, мы можем добавить вре­мя или обну­лить его (то есть заб­рать под­писку).

Раз­дел «Ста­тич­ные поль­зовате­ли» может понадо­бить­ся для пре­дос­тавле­ния дос­тупа к VPN поль­зовате­лям, которые не зарегис­три­рова­ны в Telegram. В этом раз­деле мы можем соз­давать ста­тич­ных поль­зовате­лей, уда­лять их и получать кон­фиги для под­клю­чения.

Вот и всё меню. Но в боте еще есть уве­дом­ления поль­зовате­лей об окон­чании под­писки. Все тек­сты уве­дом­лений мож­но пра­вить в фай­ле JSON.

Настройка бота

С тем, как выг­лядит бот, я тебя поз­накомил, теперь покажу нас­трой­ки и скрипт, который раз­ворачи­вает и нас­тра­ивает WireGuard в пару кли­ков.

Нач­нем с кон­фигов бота. Пер­вый кон­фиг называ­ется config. json , в нем содер­жатся основные нас­трой­ки бота.

Источник: xakep.ru

Как создать MTProto server для proxy в Телеграмме?

С выходом MTProxy в Телеграмме появилась возможность монетизации прокси, за счет функции promoted channel. Теперь создание MTProto server будет не просто благотворительным жестом в поддержку Digital Resistance, но и реальным способом раскрутить свой канал, и начать зарабатывать на рекламе в Telegram .

Как поднять собственный MTProto server для Telegram ?

Как добавить спонсорский канал для MTProto (MTProxy)?

До выхода официального Docker-образа от Telegram , пользователи успели создать различные скрипты для настройки собственного MTProxy. Разберем вкратце, какие альтернативы официальному решению Telegram существуют.

Python: поддерживает спонсорские каналы; поддерживает IPv6; прост в установке.

PHP: есть проблемы с клиентами Android (не отправляются сообщения); десктоп-клиенты Telegram работают отлично.

Java: требуется JRE 8 или JDK 8 (на версии 9 и выше не будет работать).

C (Официальная версия MTProxy от Telegram ): использует много ресурсов процессора; поддерживает спонсорские каналы; работает стабильно.

Официальный Docker-образ — самый простой, быстрый и эффективный способ поднять свой MTProto proxy server. Автоматизированное развертывание контейнера и легкое управление на уровне ОС позволяет настроить прокси сервер на любой Linux-системе.

Системные требования:

• VDS/VPS сервер, находящийся в любой стране, в которой Телеграм не заблокирован;
• Linux OS: Ubuntu 14.04+, CentOS 6+, Debian 8+;
• корневой доступ через SSH.

Создаем MTProto server

Нам нужен только сервер с установленным Docker’ом и доступом в интернет, и 443-ий порт должен быть свободным. Для запуска прокси все, что вам нужно сделать, это выполнить команду:

docker run -d -p443:443 —name=mtproto-proxy —restart=always -v proxy-config:/data telegrammessenger/proxy:latest

Журнал контейнера доступен по команде:

docker logs mtproto-proxy

[+] Using the explicitly passed secret: ’00baadf00d15abad1deaa515baadcafe’.
[+] Saving it to /data/secret.
[*] Final configuration:
[*] Secret 1: 00baadf00d15abad1deaa515baadcafe
# ваш текущий секретный ключ
[*] tg:// link for secret 1 auto configuration: : tg://proxy?server=3.14.15.92secret=00baadf00d15abad1deaa515baadcafe
# ссылка для подключения
[*] t.me link for secret 1: tg://proxy?server=3.14.15.92secret=00baadf00d15abad1deaa515baadcafe
[*] Tag: no tag # параметр для привязки promoted-канала
[*] External IP: 3.14.15.92
[*] Make sure to fix the links in case you run the proxy on a different port.

Добавить в заметки чтобы посмотреть позже?

Параметры IP и port могут быть определены ошибочно — проследите за этим, и при необходимости исправьте. Также, обязательно исправьте ссылки, если вы решите запустить прокси-сервер на другом порту, отличном от 443.

Secret — это обязательный параметр конфигурации: он будет создан автоматически при запуске контейнера, и будет сохраняться при обновлении.

Регистрируем свой MTProto прокси в Телеграме

1. Отправить команду /start.
2. Затем команду /newproxy — для регистрации нового МТПрото.
3. Отправить адрес в формате «host:port».

Настраиваем конфигурацию MTProxy server

Если необходимо задать секретный ключ вручную (например, при развертывании нескольких прокси-серверов с балансировкой нагрузки DNS), можно задать переменную SECRET в виде 16-байтового числа в шестнадцатеричной системе:

docker run -d -p443:443 -v proxy-config:/data -e SECRET=00baadf00d15abad1deaa51sbaadcafe telegrammessenger/proxy:latest

Для символов необходимо использовать нижний регистр. Для генерации числа воспользуйтесь одной из Linux-команд:

$ tr -dc ‘a-f0-9’ < /dev/urandom | dd bs=1 count=32 2>/dev/null
$ openssl rand -hex 16 # требуется openssl

MTProto поддерживает задание сразу нескольких различных ключей для пользовательских групп, максимум до 16 параметров. Можно указать их явно в переменной SECRET в виде шестнадцатеричных строк, разделенных запятыми:

docker run -d -p443:443 -v proxy-config:/data -e SECRET=935ddceb2f6bbbb78363b224099f75c8,2084c7e58d8213296a3206da70356c81 telegrammessenger/proxy:latest

Либо можно разрешить контейнеру автоматически создавать “секреты”, используя переменную SECRET_COUNT (нужно указать количество генерируемых строк).

docker run -d -p443:443 -v proxy-config:/data -e SECRET_COUNT=4 telegrammessenger/proxy:latest

Обновление MTProto server

Команда Telegram пообещала вносить минимальное количество изменений, но тем не менее, рекомендуется делать обновление прокси-сервера один раз в сутки. Перечень команд для обновления:

$ docker pull telegrammessenger/proxy # обновить образ
$ docker stop mtproto-proxy # остановить контейнер
$ docker rm mtproto-proxy # удалить контейнер
$ docker run . # создать из обновленного образа и запустить контейнер заново
$ docker logs -f —tail=30 mtproto-proxy # посмотреть журнал контейнера

Статистика и производительность MTProxy

Один рабочий процесс рассчитан на обработку нескольких десятков тысяч клиентских подключений. Для оптимальной производительности это количество искусственно ограничено до 60 000 соединений на одно ядро ЦПУ. По умолчанию запускается два рабочих процесса. Если ваш прокси рассчитан на большое число подключений, обязательно настройте WORKERS переменную, увеличив количество процессов. Однако не стоит запускать прокси-процессов больше, чем ядер в процессоре.

docker run -d -p443:443 -v proxy-config:/data -e WORKERS=16 telegrammessenger/proxy:latest

Можно просматривать основные метрики работы MTProto прокси сервера на localhost:

Если прокси-сервер запущен с параметром —net=host , для получения статистики выполните команду:

Если прокси запущен с пробрасыванием портов, выполните другую команду:

$ docker exec mtproto-proxy curl http://localhost:2398/stats

• ready_targets — количество основных серверов Telegram , к которым будет пытаться подключиться прокси.
• active_targets — количество основных серверов Telegram , к которым фактически подключен прокси. Должна быть равна ready_targets.
• total_special_connections — количество входящих клиентских подключений к MTProxy.
• total_max_special_connections — верхний предел входящих подключений к MTProxy. Равен 60 000, умноженные на количество процессов WORKERS.

В случае с SOCKS5 server, любой пользователь Telegram может использовать прокси, созданный и поддерживаемый пабликом, который он не читает, и возможно даже не знает о его существовании. В случае же МТПрото server, за пользование сервисом вы должны заплатить подпиской на канал.

Telegram реализовал монетизацию для владельцев proxy server через рекламу Proxy спонсора. Proxy sponsor — это канал, который будет закреплен вверху всех диалогов, и его не получится скрыть из топа, пока вы не отключитесь от текущего прокси-сервера, или не подпишетесь.

Можно показывать собственный канал, и окупать расходы на поддержку сервера с продажи рекламы в нем. Либо, если владелец не хочет заниматься ведением Telegram канала, он может брать плату за размещение в Promoted channel чужого паблика.

docker run -d -p443:443 -v proxy-config:/data -e TAG=3f40462915a3e6026a4d790127b95ded telegrammessenger/proxy:latest

Обратите внимание, что переменная TAG не сохраняется: вам придется заново задавать ее в настройках каждый раз при запуске или пересоздании прокси-контейнера.

Источник: trafictop.top