MTProxy — это эталонная реализация протокола MTProto, созданного командой Павла Дурова для обхода блокировки мессенджера Telegram. MTProxy представляет из себя специальное приложение — промежуточный сервер, который выполняет роль посредника, обрабатывая соединения между устройством пользователя и серверами Telegram.
Обратите внимание, что использование прокси-серверов может нарушать локальное законодательство Вашей страны. Рекомендуем уточнить данный момент до внедрения решения. Операции, описанные в данной статье, выполнялись на тестовом стенде, который впоследствии был удален.
Необходимо отметить некоторые особенности MTProxy по сравнению с различными реализациями серверов, использующих протокол SOCKS5, такими как Dante:
- Вместо связки логин/пароль для подключения используется парольная комбинация символов, т.н. «секрет»;
- Трафик не имеет отличий по сравнению с TLS/SSL;
- Пароль серверу при подключении не передается;
- MTProxy может использоваться для подключений только клиентом Telegram. Другие приложения не могут устанавливать соединения через MTProxy;
- В настройках можно указать канал Telegram, на который пользователи будут автоматически подписаны при подключении к серверу.
Следует отметить и определенные недостатки протокола SOCKS5 по сравнению с MTProto:
MTProto Proxy для Telegram | Что это такое и как установить
- При подключении к SOCKS5 логин и пароль передаются в открытом виде;
- Эталонная реализация протокола SOCKS5 не имеет никаких средств шифрования;
- Если прокси SOCKS5 настроен без аутентификации, при сканировании ботами он может попасть в глобальные списки запрещенных узлов. Если таким сервером воспользуются злоумышленники для совершения преступных деяний, это может являться основанием для возбуждения уголовного дела.
Рассмотрим установку MTProxy на примере Ubuntu 18.10:
-
Установим пакеты git, curl, инструменты для сборки пакетов, а также openssl и zlib:
apt install git curl build-essential libssl-dev zlib1g-dev
cd ~ git clone https://github.com/TelegramMessenger/MTProxy.git cd MTProxy/ make
cp objs/bin/mtproto-proxy /usr/bin/ chmod 777 /usr/bin/mtproto-proxy cd /etc mkdir mtproto-proxy cd mtproto-proxy //Получить секретный файл (периодически может требовать обновления) curl -s https://core.telegram.org/getProxySecret -o proxy-secret //Получить текущую конфигурацию (периодически требует обновления) curl -s https://core.telegram.org/getProxyConfig -o proxy-multi.conf
head -c 16 /dev/urandom | xxd -ps
sudo vim /etc/systemd/system/mtproto-proxy.service
[Unit] Description=MTProxy After=network.target [Service] ExecStart=/usr/bin/mtproto-proxy -u nobody -p 6419 -H 1194 -S —aes-pwd /etc/mtproto-proxy/proxy-secret /etc/mtproto-proxy/proxy-multi.conf -M 1 Restart=on-failure [Install] WantedBy=multi-user.target
Прокси Телеграм. Как установить MTProto Proxy в 2020 году
Рассмотрим параметры, которые записаны в файле настройки сервиса MTProto:
- 1194 — порт, который будут использовать клиенты для подключения к серверу;
- 6149 — внутренний порт для подключения статистики доступный только через loopback (к примеру, с помощью команды wget localhost:6419/stats);
- — секретный код, сгенерированный на 4 шаге данного руководства;
- 1 — количество процессов-обработчиков;
- Если сервер расположен за NAT, требуется добавить параметр
-nat-info :
После выполнения всех действий перезагружаем юниты systemd:
systemctl daemon-reload
Затем запускаем службу MTProxy и добавляем ее в автозагрузку:
systemctl restart mtproto-proxy systemctl enable mtproto-proxy
Всё готово! Теперь, чтобы подключиться к серверу, клиент (Telegram) должен перейти по следующей ссылке:
В связи с тем, что современные комплексы пассивного перехвата трафика DPI (Deep Packet Inspection), которые установлены у многих провайдеров, могут перехватывать трафик и блокировать соединение по размеру пакета, рекомендуется включить функцию наполнения сетевых пакетов случайными символами. В этом случае размер сетевых пакетов будет динамически изменяться, что затруднит определение MTProxy.
Для включения функции random padding необходимо в ссылку для подключения перед секретным кодом добавить символы dd:
- https://github.com/TelegramMessenger/MTProxy
- https://admincorner.ru/services/install-telegram-mtproto-proxy-on-ubuntu-18-04/
Источник: mandrake.su
Telegram выпустил официальный MTProto Proxy Server
Наконец-то дождались, после пристального рассматривания и реверс инжениринга протокола MTPRoto Proxy, Telegram решил выпустить официальный вариант, с поддержкой монетизации, да еще и сразу в Docker образе.
Что такое MTProto Proxy
Это специфический прокси-сервер и протокол от создателей Telegram позволяющий обходить блокировки и монитизировать его использование.
Официальный прокси
В прошлой публикации была представлена масса не официальных реализаций прокси сервера, многие из них написаны пользователями Habr.
Теперь же у нас есть и официальный вариант:
Что он может?
- Поддерживает до 16 разных ключей на 1 прокси
- До 60000 подключений на 1 ядро
- Имеет API для сбора статистики (доступно только локально)
Как настроить?
До безобразия просто:
docker run -d -p443:443 —name=mtproto-proxy —restart=always -v proxy-config:/data telegrammessenger/proxy:latest
После этого делаем:
docker logs mtproto-proxy
В качестве вывода вы получите:
#### #### Telegram Proxy #### [+] No secret passed. Will generate 1 random ones. [*] Final configuration: [*] Secret 1: afajkfhjksajkahkhkjkkk [*] tg:// link for secret 1 auto configuration: tg://proxy?server=127.0.0.1secret= afajkfhjksajkahkhkjkkk [*] t.me link for secret 1: https://t.me/proxy?server=127.0.0.1secret= afajkfhjksajkahkhkjkkk [*] Tag: no tag [*] External IP: 127.0.0.1 [*] Make sure to fix the links in case you run the proxy on a different port. [+] Starting proxy.
Ему следует отправить IP:Port + ключ, в ответ вы получите рекламный tag.
Этот tag нужно передать как параметр при запуске контейнера:
docker run -d -p443:443 —name=mtproto-proxy —restart=always -v proxy-config:/data -e TAG=ВАШ_TAG telegrammessenger/proxy:latest
Далее возвращаемся к боту, выбираем свой прокси и «Set promotion» — теперь осталось только отправить любой канал для отображения.
Вот собственно и все, теперь у вас есть официальный Telegram Proxy с Promotion каналом, который будет показыватся всем пользователям.
Дополнительные настройки
По умолчанию, при запуске будет автоматически сгенерирован ключ и сохранён в томе Docker, если вы хотите вы можете указать друой ключ:
-e SECRET=00baadf00d15abad1deaa51sbaadcafe
docker run -d -p443:443 -v proxy-config:/data -e SECRET=00baadf00d15abad1deaa51sbaadcafe telegrammessenger/proxy:latest
docker run -d -p443:443 -v proxy-config:/data -e SECRET=935ddceb2f6bbbb78363b224099f75c8,2084c7e58d8213296a3206da70356c81 telegrammessenger/proxy:latest
А можете попросить сгенерировать вам несколько ключей:
docker run -d -p443:443 -v proxy-config:/data -e SECRET_COUNT=4 telegrammessenger/proxy:latest
По умолчанию запускает 2 worker’a, изменить настройку можно следующим образом:
WORKERS=16
docker run -d -p443:443 -v proxy-config:/data -e WORKERS=16 telegrammessenger/proxy:latest
Мониторинг доступен по адресу: localhost:2398/stats
Получить статистику можно следующим образом:
docker exec mtproto-proxy curl http://localhost:2398/stats
ready_targets: Количество Telegram серверов которые готовы обслужить запросы с прокси
active_targets: Количество Telegram серверов обслуживающие запросы с прокси
total_special_connections: Количество входящих соединений
total_max_special_connections: Лимит входящих соединений
Источник: mailsgun.ru
Простая настройка личного MTProxy для Telegram за 5 минут
В 21 веке люди всё чаще вынуждены пользоваться средствами обхода блокировок. Несмотря на безуспешную блокировку Telegram, соединение в мессенджере часто подвисает, из-за чего необходимо мучаться с поиском достойных прокси-серверов, выручающих в нужный момент. Но зачем искать какие-либо MTProxy, если всего за несколько минут можно вручную настроить собственный? В сегодняшнем материале рассказываем, как это сделать.
Для начала вам необходимо приобрести VPS (Virtual Private Server) на последней версии Ubuntu. Тут выбор достаточно большой: вы можете взять DigitalOcean и получить $50 на первый месяц бесплатно по нашей ссылке, либо же воспользоваться арендой любого другого VPS — благо, компаний предоставляющих их, в наше время очень много.
Сразу после того, как сервер сконфигурируется, вы должны подключиться к нему: для Windows необходимо скачать программу PuTTY, а в macOS это возможно сделать с помощью терминала. Далее вам нужно поменять пароль с временного, который вам выслал по почте Digital Ocean, на постоянный. Затем следуйте нашей лёгкой инструкции:
curl -L -o install https://git.io/JeOSr chmod +x install
2. Быстрая установка
По умолчанию: порт 443, генерируется рандомный секретный ключ, домен — www.google.com
2.1. Пользовательский порт/домен
./install -H=1337 -D=www.facebook.com
Спустя некоторое время скрипт выведет ссылку для подключения к прокси-серверу
Если у вас возникли трудности с предыдущим скриптом, можно воспользоваться альтернативным методом:
curl -L -o mtp_install.sh https://git.io/fj5ru bash mtp_install.sh -p 443 -a tls -d www.google.com
В определённый момент нужно будет ответить «y»:
На включение DD-режима не соглашаемся — для этого отвечаем «n»:
Далее запустится процесс установки и через некоторое время на экран выведутся ссылки для подключения к прокси-серверу — нас интересует 3-я сверху:
Вот такие простые действия позволяют вам обрести собственный MTProxy для Telegram. Желаем вам комфортной работы с мессенджером!
Источник: kod.ru