Хабр Курсы для админов
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 382
Интересно, надолго ли этого решения хватит?
На столько же, на сколько любое другое решение, пока руки не дойдут у РКН. Но в любом случае, домен можно в скрипте поменять и запустить заново.
Очень интересный вопрос, есть ли возможность на своем сервере поднять тг бота с mtp прокси, который будет выдавать сгенерированные на сервере секрет ключи и отсылать их в бота по запросу "получить ключ"? Пытался вчера весь день, так и не вышло
А ip какой страны нужен? Ру?
Хватило на 4 дня на мтс...
На мегафоне ровно 2 дня, а потом пинг до 994мс.
Хм, 2 дня поглюсило и снова все норм...
Тут на Хабре были статьи про СКАМ-месенджер который выясняет не пользуетесь ли вы каким-то другим месенджером? Если пользуетесь, то что для обхода используете (конкретные решения\IP-адреса) и потом инфу эту сливает куда следует.
Т.е. поставил СКАМ, запустил, через непродолжительное время "волшебным образом" умер КВН и прочий МТПрокси.
Если правильно понял спич. Ты использовал не офиц билд телеги, и после этого для телеги перестали работать квн и прокси? Если да, то скорее всего твой ip забанены
Нет. Не правильно понял. Я предупредил о том, что если на телефон по неосторожности поставить скрепный месенджер, то этот скрепный месенджер будет стучать куда следует о том, как именно на данном устройстве обходят блокировки (ip серверов, маршруты и проч.интимные подроности). Потому будьте осторожны и не ставьте себе на основное устройство это зонд.
Подтверждаю. На МТС проработало с дефолтным ya.ru около 5 дней. Потом пинг упал, но совсем дисконекта не было. Заменил домен, стало опять бодро-весело. Спасибо за скрипт!
Заменил домен, стало опять бодро-весело.
И до сегодняшнего дня прокси нормально работает?!
К сожалению, не нормально :( Возможное объяснение можно найти в статье Конец удобства? Почему MTProxy начал ломаться
К вечеру товарищ майор обновит правила фильтрации, и пойдем искать новый пятиминутный гайд
Протестовать против блокировок могут только «террористы и враги народа», заявил Владимир Соловьёв. Он пообещал репрессии для несогласных и обвинил граждан, выступающих против блокировки Telegram, в сотрудничестве с укронацистами и НАТО. Каждый недовольный будет «переписан» и «жесточайшим образом принят», добавил он.
Вот с такими высказываниями есть очень большие шансы что не пойдем искать новые пятиминутные гайда по причине того что, товарищ майор не пойдет обновлять правила фильтрации, а пойдет напрямую к Вам, точнее за Вами.
Нет, ну а что же прикажете делать, если враг находит граждан, зомбирующихся по звонку, быстрее товарища майора? И это ещё "тяжёлая артиллерия НЛП" не вступила в бой.
при этом у него есть канал в телеге - https://t.me/s/SolovievLive
всем плевать на соловьиный помёт
"Они придут за всеми нами..." Сериал волчонок вспомнился вдруг👀
товарищ майор
как давно он вам товарищ?
vpn + gamma 4u протокол = тащ. майор, фильтруйте воздух )))
Убили его сегодня
Встроенные в TG видеоплееры через этот прокси тоже работают?
Да. Через mtproto не работают только звонки.
У меня почему-то работали, странно.
Там галочка есть звонки через прокси
И клиент телеги игнорирует эту галочку уже более 5 лет
Не могу найти галочку ни в desktop приложении Windows, ни в клиенте для Android. Подскажите, где искать, пожалуйста. В разделе Add Proxy ее нет...
Только что поставил и звонил в другую область.
Дайте лучше готовый ip
IP чего?
Товарищ майор, а Вам зачем? А если первая гипотеза не верна, то второй вопрос - не нужна ли машинка для закатывания губ, просить IP частного прокси и за его счет (трафик, cpu) ходить в tg?
192.168.1.1, готовый
127.0.0.1
169.254.169.254
fd00:DEAD:BEEF::1
должно сработать!
127.0.0.1
Публичные прокси SOCKS5/MTProto (готовые IP) быстро деградируют (из-за нагрузки) - придётся регулярно обновлять список и использовать авторотацию в Telegram.
Я так понимаю, если это протокол разработанный специально для Телеграм, его распознают очень быстро и заблокируют.
Да, но в нашем случае идет "имитация" траффика под домен, который указан в "конфиге"
"имитация" траффика под домен
Камон, эта имитация легко палится буквально сразу: https://habr.com/ru/articles/1009542/
Такой tg-mtproxy у меня проработал 1 день и потом всё...
Иммитация tls в протоколе, написанном в 2018 году. Со всеми вытекающими фингерпринтами и особенностями рукопожатия. Что может пойти не так?
У меня десктоп через TOR-сервер, используемый как SOCKS5 proxy, периодически тормозит. (Веб-версия через TOR работает без тормозов). Может, есть другие объяснения, а может научились трафик в луковой обёртке распознавать и замедлять. Если так, то плотно за него взялись, однако.
Вероятно, веб версия посылает все запросы через тор, десктоп-версия часть запросов пускает мимо прокси. Учитывая, что звонки через прокси не работают - в это охотно веришь.
Эмм, TOR-траффик давным-давно распознается и блокируется (любой), давно не встречал провайдера у которого TOR работает без использования мостов.
А причём тут мосты? И веб-морда, и десктопное приложение подключены через один и тот же сервер на одном и том же порту. А ощущаются слегка по-разному. Веб-морда может долго грузиться, но если загрузилась, то медиа грузятся равномерно. В десктопном приложении коннект быстрый, но одна-единственная картинка может потом надолго подмерзать.
Сколько ядер на серваке требуется? с одним ядром MTpro разгоняется сильно
Попробовал. Нажал на полученну ссылку tg://... в телеграмм. В настройках прокси пишет Соединение... и все. Что я сделал не так?
docker ps что показывает?
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
тут_хеш telegrammessenger/proxy "/bin/sh -c '/bin/ba…" 6 minutes ago Up 6 minutes 0.0.0.0:8443->443/tcp, [::]:8443->443/tcp mtproto-proxy
фаервол не блокирует порты 443?
sudo ufw status
....
443 ALLOW Anywhere
Попробуй домен другой поставить, например, max.ru
Тебе на сервере надо пробовать «перебирать» домены. Попробуй еще ads.x5.ru
RealiTLScanner, ищет домены которые рядом с твоим ip находятся, это важно тк блокировщики смотрят на это если у тебя SNI на какой-нибудь домен у которого сервер вообще в другой стране, то очевидно что это фейк
Хотел поставить близкий домен и выяснил, что Швецкий ЦОД заполонили .max.ru и .ozon.ru, других практически нет))
Что Максу и озону делать в Швеции на впс хостинге? Зуб даю, это кто-то от балды прописал sni на своей ВПН ноде.
Так про то и речь, что не кто-то, а почти все так сделали)
Вот теперь ломаю голову: подыскать что-то правдоподобное или не выделяться из толпы
А потом отчитаются о росте пользователей max :)
так надо указывать любой домен? А не домен сервера?
А не 8443 разрешить нужно?
upd:
А, так докер же сам его пробрасывает мимо UFW =\
было такое на vds в ру сегменте
Столкнулся с похожей проблемой
Тебе нужно зарегать свой прокси через тгбота @MTProxybot
У меня после заработало
Вот объясните, в каких сценариях MTProto лучше отправки всего трафика телеги на три весёлых буквы?
Это один из сценариев. Можно как-угодно обходить, я показал один из вариантов
Три буквы постоянно не висят и не жрут батарею?
У меня на ноуте запущен Cisco AnyConnect для подключения к работе. Все попытки подружить его с амнезией провалились, хотя я честно пытался. А так, хоть телеграм работает, уже неплохо.
Если винда, то для работы обзаведетесь VM и будет счастье, хоть тот же virtualbox
Если у вас в статистике AnyConnect стоит full tunnel, то понятно почему он дружить не хочет. Можно попробовать в AWG что-то в духе Table=off и вручную прописать маршруты, но оптимальнее тогда уже развернуть AWG на роутере.
В остальных случаях есть шанс через WireSock v3 подружить, там хороший сплит для AWG и разработчик в их чате может помочь настроить.
А второй сетевухой проблема не решается?
Например, на телефоне неразумно все время использовать три веселых буквы, когда рядом работают банковские приложения, яндекс, вк, скаМ. Все они срисуют IP сервера и отправят туда, где рано или поздно его добавят в black list.
Кстати, вопрос: вот у меня включено "раздельное проксирование" в клиенте. В режиме "три буквы только для выбранных". А все-равно некоторые приложения пишут, мол, "мы работаем лучше, если вы отключите ..." Откуда они знают, если их трафик может напрямую?
если приложения на мобильном телефоне, то в андроиде это, грубо говоря, чтение флага is_vpn_on
в ios кажется посложнее, но тоже, условно, чтение флага
Хм. Но ip сервера не палится же? А то я слышал, некоторые программы специально "ходят" на что-то вроде myip.com, чтобы оттуда получить инфу об ip пользователя, каким его видят зарубежные ресурсы. Собственно, ip vpn-сервера. Но из флага его же не получить?
Не палится. Если включен VPN и настроено раздельное, например, только для браузера, то в браузере myip.com вёрнёт IP сервера VPN, а Max будет видеть, что VPN включен, но если Max обратится к myip.com, то получит IP вашего провайдера в РФ
Недавно посты были про то как мах проверяет доступность серверов телеги, вацапа, определяет пути/адреса и т.д., а потом всё это передаёт "куда нужно".
А в айосе есть маршрутизация приложений?
Трафик идёт напрямую, да, а вот операционка честно говорит приложениям, что VPN включён. И это поведение не изменить без рута.
А с root как отучить?
А с.рут он(телефон) будет говорить не впн, а рут. Тоже 3 буквы кстати.
Ну тот факт, что у вас рут на телефоне, скаму не дает никаких преимуществ, в отличие от сканирования "псевдозаблокированных сайтов" и установления ВПНа. Ладно бы еще он просто слал что у вас впн, но недавно же нашли, что он ломится на специально заблокированные сайты (которые создал сам РКН), и если получается, он весь маршрут скидывает по телеметрии в этот самый РКН. Тем самым ркп получает бигдату о методах обхода.
Обнаружение рута на телефоне это немного не то. Это может означать, что в будущем пометят юзера как подозрительного, и в теории могут и маски шоу быть.
Ещё есть песочницы и разные личные пространства, там этот флаг не передаётся.
Можно через api самой операционки узнать есть ли nvp и пощупать где он лежит, по крайней мере на Андроиде
Насколько юзабельно раздельное проксирование? По ощущениям 90% интернета не работают без "трёх букв". Если интернет нужен только для доступа к каким-то API, то понятно что это работает, а для повседневного серфинга?
В телефоне есть Шелтер, второе пространство, knox. Ну или собственный сервер ВПН вас спасет.
Возьмите 2 айпишника для сервера и выходите в большой мир со второго.
Прокси ТГ быстро отлетают в бан, так же лучше использовать связку из 2 серверов, ну и обычный proxy по типу vless будет более практичным решением
Другой вопрос, чем это лучше обычного Socks5 proxy, который телега тоже поддерживает? Главное найти хостинг в РФ без ТСПУ, ну и понятно, не раздавать такой прокси всем подряд.
Ему 6 лет и на нем картинки не грузятся (уже), есть же https://github.com/9seconds/mtg
И зачем вы хеш домена в секрет помещаете? А если он будет длиннее или что еще хуже - совпадет по длине? :)
У меня при данном решении вся мультимедиа грузится без проблем.
Помещаем домен в секрет именно так, как это требует протокол MTProto для Fake TLS режима.
Длина обрабатывается автоматически: Короткий домен → дополняем случайными данными
Длинный домен → обрезаем до нужной длины
Идеальная длина → оставляем как есть
именно так, как это требует протокол MTProto для Fake TLS режима
С чего вы взяли что он там вообще есть? Ему 6 лет, там в доках `head -c 16 /dev/urandom | xxd -ps` и ничего про ee, только dd https://github.com/TelegramMessenger/MTProxy
У меня при данном решении вся мультимедиа грузится без проблем.
У вас точно крутится этот докер? У меня с ним не грузились картинки и я специально проверил ваш скрипт, то же самое. https://hub.docker.com/r/telegrammessenger/proxy/
Длинный домен → обрезаем до нужной длины
Я думаю это должно работать иначе, иначе dpi сможет легко секрет подобрать :)
У меня с ним не грузились картинки и я специально проверил ваш скрипт, то же самое.
В .toml конфиг перед стартом добавьте секцию:
[dc_overrides]
"203" = "91.105.192.100:443"И всё залетает.
Подскажите, где этот .toml конфиг?
Лично у меня в той же папке, куда образ docker скачивается и docker-compose.yml лежит.
А этот айпишник прописывать или свой?
Пробовал telemt, не грузились медиа. Это что-то похожее? С такими же проблемами? https://habr.com/ru/articles/994934/comments/#comment_29517016
Документация, к сожалению, очень устарела, фикс не принимают уже 7 лет https://github.com/TelegramMessenger/MTProxy/pull/335/changes
Оставлю для тех кто почему-то захочет использовать именно MTProxy.
Секрета по факту два: один для сервера - это случайное число (его можно генерить как указано в README `head -c 16 /dev/urandom | xxd -ps`, второй для клиента - это "ee" + секрет сервера + hex домена.
Итого
Сервер: mtproto-proxy .... -S <secret> ... -D domain
Клиент: ee + <secret> + hex(domain)
А dd к секрету нужно добавлять?
У меня работало без "dd", только "ee" префикс добавлял, не знаю как будет с "dd" и можно ли комбинировать.
Однако голый прокси через РФ провайдеров, похоже, блокируется, независимо от fake TLS или без. То есть работает либо медленно, либо не работает вообще, во всяком случае через провайдеров, через которых я проверял.
На рф сервере у клауда работает прекрасно уже больше недели, никаких проблем. Попробуйте «поиграть» с доменом и портом
Я думаю это зависит от того как идёт трафик.
Я поднимал mtproto (и mtg) на амазоне используя свой домен на для fake-tls и без fake-tls
При доступе через провайдера - явные проблемы, очень медленно, медиа не работает в обоих режимах.
При доступе к этому прокси через vps в РФ (firstbyte) - работает отлично.
При этом, для этого же vps блокируются оф. хосты телеграма и не работает прокси, который телеграм сам пытается использовать, если хосты недоступны. То есть, какой-то фильтр есть и там и там, но работает по-разному.
PS
Сергей, вы перепроверьте, пожалуйста, генерацию секретов, мне кажется, у вас всё-таки ошибка в скрипте и надо бы в двух формах выдавать: одну для клиента (она получается длинная) и вторую для сервера, то есть не надо обрезать домен, а просто добавлять его hex целиком к строке только для клиента. Равно как и префик "ee" - только для клиента.
Я попробовал 9seconds/mtg v2 и с медиа всё тухло. А вот https://github.com/telemt/telemt заработал шикарно
У меня на 2.1.13 работает, мб там что-то в конфиг надо добавить, типа `allow-fallback-on-unknown-dc = true` я уже не помню.
Здравствуйте. Я автор mtg. Скорее всего статика плохо работала из-за настройки auto-update. Попробуйте ее отключить. Сервера, которые приходят из конфига для Телеграма как-то стали странно работать, но захардкоженный - вполне
Таких статей целая куча, но ни одна не говорит главного: впс под мтпрото нужна зарубежная или подойдёт в ру сегменте?
Данный сценарий я реализовал на серверах cloud.ru
Я в ру завел на пробу, вроде работает. Датацентры у нас пока не замедляют
Есть инфа, что уже и некоторые цоды тормозят, нужно через обход. Самое правильное делать транспорт до впс по РФ, далее в обход пускаем эти адреса https://core.telegram.org/resources/cidr.txt
Где-то я читал, что лучше ру. Оно тут внутри у нас маскируется, и наружу под сауроновым оком ТСПУ проходит уже замаскированным. А если сервер за границей, то ТСПУ проще поймать трафик до такого севера.
https://habr.com/ru/articles/994934/ одна говорит таки
Я сделал в РУ (правда по инструкции из другой статьи) и всё работает уже больше суток
Не сработало. Пишет и прокси онлайн и пинг хороший, а картинко не грузит совсем.
Попробуйте с другим доменом
В статье описано развертывание образа из заброшенного в 2018 году проекта. В комментариях есть ссылки на 2 живых и развивающихся реализации mtproto, причем с реально присутствующей максировкой под TLS, возьмите образ оттуда.
mtproxy никогда и не умел ничего кроме текста
У меня хроническое неприятие докера. (перечисление аргументов займет много времени и строк.)
Пока что лучшее решение это использовать vless + reality. Через него и пускаю телеграм.
Тут не про то, что лучше или хуже. Я хотел просто показать простой способ настроить. Это один из вариантов
и mtg и telemt имеют собранные бинарники, которые можно запустить нативно, без докера.
Спасибо, теперь я знаю, как правильно называть мое отношение к докеру )).
Дайте пару аргументов.
вы запускаете слой линукс-совместимости в линуксе
надо порты прописывать, учиться, разбираться. а зачем, если п.1
Вот я достаточно новичок в линукс системах, точно не матёрый девопс. И вот какие плюсы мне дал докер:
Изоляция приложений. Удаляя докер контейнер и докер образ, система остаётся чистой.
Я научился пробрасывать порты в докер приложениях (причем как я понял эти порты виртуальные(?)), причем в разных докерах приложения работают на одинаковых портах(виртуальных) а наружу уже разделяю. Удобно черт побери!
Имея много приложений на нескольких серверах в докерах я решил настроить логирование...и какой же был кайф, что loki просто начал собирать логи из системы докеров универсально...мне не пришлось в каждом приложении настраивать логи, т.к. сам докер универсально их собирал..
Осторожнее там с логами, докер собирает их "на отвяжись", игнорируя по умолчанию все хорошие практики сбора логов - ограничение объёма, ротацию, и т.п. И ещё он теряет логи при пересоздании контейнера (но это больше боль при использовании непрерывной доставки).
Между тем, самый обычный journald, который есть в любом современном дистрибутиве (кроме некоторых странных), уже умеет универсально собирать логи от всех системных служб.
эээээ....
А чем Вам не угодил docker run --log-driver=journald ...? RTFM
В линуксе это совсем не тоже самое что и в винде. Те это не виртуалка внутри линукса
А не подскажете, в чем может быть дело, гоняю трафик через vless + reality, но медиа контент в телеграмме в нативных клиентах жутко тормозит, если использовать веб версию - все летает. Куда копать?
Как тг совсем будут блочить, от активного зондирования не поможет, отвалится сразу как тспу решит постучаться к вам в сервер
вроде как в альтернативном решении это учтено
https://github.com/telemt/telemt
Зачем мы всё это делаем!!!?? Зачем все эти костыли!!???
Инженеры сошли с ума!!! 😭😭
года три пользуюсь gost -L socks5://user:pass@:1080
VPS не российские, кроме socks5 gost умеет https-прокси, которым пользуюсь в браузерах
и ещё кучу всякого
Зачем вы во всех подобных статьях городите докер, который даже для продвинутого пользователя - один фиг черный ящик непонятный? Есть же условный telemt, который умеет и в FakeTLS, и от active probing спасает, и конфиг у него простой как три копейки.
И да, сервисы подобные надо поднимать за границей, нет смысла надеяться на то, что дата-центры в РФ трогать не будут ограничениями. И в соответствии с регионом поддельные домены выбирать лучше. Глупо всё таки на немецком IP маскироваться под условный max.ru
В декоре есть смысл:
Можно поставить несколько приложений и не заморачиваться с взаимоисключающими зависимостями (главное порты чтоб не конфликтовали).
То что в докере - оно в докере. Не имеет доступа к остальной машине. Виртуалка как не крути.
Если код в докере заработал - он заработает на любой другой машине. Хоть форточки, хоть пингвин. Поставил и оно работает.
Если для работы приложения нужен определенный стек - хранить структуру в docker-compose.yml очень удобно. Обычно в том же репо он находится что и основное приложение.
Если бы не было докера - этот скрипт растянулся на сотни строк: настройка зависимостей, настройка правил маршрутизации, настройка фаервола.
Да. Не всегда это оправдано. Но если умеешь в докер - по привычке ставишь в докер. Основ для негодований по этому поводу не вижу. Разве что не все умеют в докер.
Сугубо моё мнение. Не агитирую. Чем вам пользоваться - ваш выбор.
"Виртуалка как не крути" - никогда, слышите, никогда не называйте контейнеризацию виртуализацией. Контейнер - это про процесс, который думает, что он один во вселенной, но ядро-то общее.
"Не имеет доступа к остальной машине" - имеет, если ты сам ему дал. Пробросил папку - привет, твои файлы. Запустил с --privileged - привет, весь хост. Докер не сейф, он больше про "удобно", чем про "безопасно".
"Заработает на любой машине, хоть форточки, хоть пингвин" - заработает, но с танцами. На Линуксе - нативно. На Винде - под капотом всё та же линукс-виртуалка, так что магия чуть менее волшебная. Плюс архитектура: собрал на Intel, а на ARM (распберри, мак на М1) - сюрприз, не работает.
"Поставил и оно работает" - работает, пока не вспомнил про:
данные, которые исчезают после перезапуска (забыл volume? поздравляю);
localhost внутри контейнера - это не твой хост, а сам контейнер;
права на файлы, которые на хосте твои, а в контейнере - чужие;
регистр букв в путях: на Линуксе Config и config - разные файлы, на Винде - одинаковые.
То что в докере - оно в докере. Не имеет доступа к остальной машине. Виртуалка как не крути.
Краткий курс "как закончить тех. собеседование за 1 минуту".
Контейнеры экономят время. Тебе не нужно думать о версии линукса, конфликтах питона или библиотек. Запустил - работает. Не понравилось - удалил контейнер, и система чистая
И это чужое будет работать при белых списках?
Какому количеству человек можно дать доступ для этого или подобного (telemt) прокси, чтобы его ip не внесли в черный список на тспу? Пяти? Десяти?
А если это будет socks5 прокси?
У меня небольшая "инфраструктура" из ~10 серверов (Европа, США); подняты VPN (xray), прокси SOCKS5/HTTPS. Несколько лет этим пользуются 5-10 человек, пока ни единого разрыва 🙂
Почему-то кажется, что прокси специально не трогают на текущий момент, чтобы потом массово все перебанить за раз
Да, есть вероятность
Количество публичных SOCKS5 исчисляется сотнями/тысячами, они постоянно ротируются - РКН справиться ?
А подскажите, "инраструктура" ваша - это просто разные сервисы или кластер для отказоустойчивости? Я вот пару месяцев ВПС в Европе настраивал, год пользовался, а потом они крякнули. А там был Докер с пачкой сервисов. Обидно это всё заново поднимать-настраивать. Охота раскидать несколько ВПС по разным локациям и чтобы оно автоматом подстраховывалось от нежданчиков в виде попадания в бан или другого форсмажора. У вас - не такое?
Это разные сервисы, раскиданные по разным локациям. Сделан мониторинг на zabbix, плюс редкое обслуживание с ansible
Обидно это всё заново поднимать
С небольшой автоматизацией запуск нового сервера 2-5 минут. Понятно, что возня, без которой можно было бы обойтись, да что ж поделать, если хочется иметь доступ к любой информации.
Подобное решение только поддерживаемое - TeleMT, релиз обновлен час назад)
Сделал подготовку зависимостей, настройку портов и тп., в одном скрипте
копируешь в терминалbash <(curl -s "https://raw.githubusercontent.com/nolaxe/install-MTProxy/main/telemt-from-image.sh")
и готово
не работает ваш докер
[+] Building 1.3s (11/12) docker:default
=> [telemt internal] load build definition from Dockerfile.hardened 0.0s
=> => transferring dockerfile: 422B 0.0s
=> [telemt internal] load .dockerignore 0.0s
=> => transferring context: 2B 0.0s
=> [telemt internal] load metadata for docker.io/library/rust:alpine 0.5s
=> [telemt internal] load metadata for gcr.io/distroless/static-debian12:latest 0.3s
=> CACHED [telemt stage-1 1/2] FROM gcr.io/distroless/static-debian12:latest@sha256:20bc6c0bc4d625a22a8fde3e55f6515709b32055ef8fb9cfbddaa06d17 0.0s
=> [telemt builder 1/5] FROM docker.io/library/rust:alpine@sha256:ff0adc35894eb79586ce752a1b5a9eadc88b938c56d8f2b4b537b6258ff3fa10 0.0s
=> [telemt internal] load build context 0.0s
=> => transferring context: 1.37kB 0.0s
=> CACHED [telemt builder 2/5] RUN apk add --no-cache musl-dev git 0.0s
=> CACHED [telemt builder 3/5] WORKDIR /usr/src/telemt 0.0s
=> [telemt builder 4/5] COPY . . 0.1s
=> ERROR [telemt builder 5/5] RUN cargo build --release --target x86_64-unknown-linux-musl 0.6s
------
> [telemt builder 5/5] RUN cargo build --release --target x86_64-unknown-linux-musl:
0.540 error: could not find `Cargo.toml` in `/usr/src/telemt` or any parent directory
------
failed to solve: process "/bin/sh -c cargo build --release --target x86_64-unknown-linux-musl" did not complete successfully: exit code: 101
[INFO] Success!
На ubuntu у меня все установилось скриптом. На debian ставил докер вручную, после чего запускал скрипт и все поехало. Можно было руками ставить, но скрипт так то удобный.
sudo apt update
sudo apt install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL <https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc>
sudo chmod a+r /etc/apt/keyrings/docker.asc
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
docker --version
docker compose version
sudo reboot
sudo systemctl status docker
=======================
Проблема только в том, что на тех VPS, что удобные и дешевые и давно работают под разными задачами прокси толком не работает (никакой, не только этот, с маскировкой, без маскировки - всё равно, фильтруют то ли по датацентрам, то ли по трафику). Симптомы разные, например: включаешь вьетнамскую лапшу - не работает, выключаешь - текст идет с большими задержками, голосовые не отправляются вообще. Как без прокси только чуть лучше. И так в нескольких локациях. Нашел нормальный сервер из стойла, который работает и так и сяк и довольно быстро, но, он у наших соседей, а значит это недёшево и сколько проработает - непонятно. Под чистой лапшой без прокси работало может и медленнее, но зато прокси ставить было не надо. Погоняю, посмотрим.
Эти команды только ставят Docker и прописывают ключ репозитария с образами Ubuntu.
Сама Ubuntu здесь в докер не ставится.
Убунту и не надо в докер ставить, скрипт тянет готовый образ тем скриптом, что был выше обозначен. Он и докер пытается ставить перед этим, только где-то срабатывает, а где-то - доставлять сам докер приходится руками, а потом запускаешь скрипт и он стягивает докер контейнер, открывает порт через ufw и запускает прокси в докере. Вот и всё. Можно и вручную всё это сделать, если хочется.
Только вот зачем то скрипт постоянно цепляет ipv6 адрес вместо ipv4
Есть такое. ХЗ что за адрес оно нашло, но с ipv6 не заработало. Поменял руками на правильный ipv4 - всё соединилось.
забирает так curl -s --max-time 5 ifconfig.me, похоже у вас ip6 в приоритете, не встечал кейса на своих вдс, посмотрю
Если не сложно. помоги с установкой. у меня выдает ipv6. как сделать чтоб выдавало нормально в итоговой ссылке?
В получившейся ссылке замените ipv6 адрес на свой ipv4 и все будет работать. Или в скрипте curl -s --max-time 5 ifconfig.me замените на curl -4 -s --max-time 5 ifconfig.me
ipv6 всегда в приоритете перед ipv4 по этому если на VPS ipv6 не отключен, то curl и лезет нанего. Нужно использовать ключ curl -4 или вместо ifconfig.me можно ходить например на api.ipify.org
выключить на VPS ipv6 не получается. кто то может написать подробно что куда нажать? или отредактировать скрипт
Просто в ссылке tg:// вместо ipv6 подставь свой ipv4
Проверьте вывод команды:
ip a
Если вы видите строчку inet (IPv4) рядом с inet6 (IPv6), то проблема только в приоритете протоколов. (Решено)
Если inet нет - нужно добавлять IPv4 в конфигурацию сети через панель управления хостингом или техническую поддержку. Либо искать другой vds
Это не работает, т.к. docker-compose-plugin нет в штатных дистрах Ubuntu. Если исправить в скрипте на docker-compose то все заработает.
чисто ради интереса и дилетанта, порт же еще наружу должен торчать? оно запущено по умолчанию на 4433 порту, этот же порт смотрит наружу. по ощущениям - ничего не работает
ламерский вопрос: а порт 4433 - это нормально? Разве всякие FakeTLSные штуки не надо исключительно на 443 порт вешать?
А так поставил на впске за 130р в России (самая дешевая, которая нашлась за 5 мин гугления), замаскировал под мейл.ру, вроде работает.
А не потому ли вводят ограничения на трафик, что техника ихняя не справляется с большими объемами трафика? При этом надо же ещё совершенствовать алгоритмы блокировок, что потребует ещё больше ресурсов. Например что произойдет если много пользователей одновременно будут делать кучу запросов?
"📊 ИНФОРМАЦИЯ ДЛЯ ПОДКЛЮЧЕНИЯ:"
Нейрослоп :)) причем учитывая, даты последней активности в репозитории - даже особо не проверялось на актуальность.
Скрипт пишет красивые цветные буквы, генерирует какие-то секреты, выбирает порт, потом никак не используя ни домен, ни секреты запускает обычный прокси и выдаёт это за какой-то "особый" прокси с маскировкой
Давайте попробуем читать скрипты от нейронов перед тем как такой мусор вываливать в людей?
В чем заключается вывод "мусорности"? Скрипт успешно работает и я, лично, сейчас им пользуюсь.
Ты запускаешь Docker-контейнер, и максимум что туда пробрасываешь через env-переменную - это значение SECRET.
Далее зачем-то создаешь на хосте, а не в контейнере файл ~/mtproto_config.txt, записываешь в него FAKE_DOMAIN и строку LINK с "tg://proxy..." и больше с этим файлом ничего не делаешь.
Расскажи, где используются значения FAKE_DOMAIN и LINK? Возможно, я чего-то не догоняю.
Ну вроде там из FAKE_DOMAIN создается SECRET и передается в этот шестилетней давности /telegrammessenger/proxy/.
DOMAIN_HEX=$(echo -n $FAKE_DOMAIN | xxd -ps | tr -d '\n')
...
SECRET="ee${DOMAIN_HEX}${RANDOM_HEX}"
...
-e SECRET="${SECRET}" \
telegrammessenger/proxy > /dev/null 2>&1
недостаточно подложить проксе секрет начинающийся с ee, чтобы она начала полностью реализовывать сценарий Fake TLS
твоя работающая прокся сейчас ничем не отличается от такой же, запущенной на любом другом секрете
действительно, хорошая идея "попробуем читать скрипты"
или скормить снова ии)
Ну хоть не видеоурок на ютубе.
Реально, все, ушло время руководств по настройке сервисов, теперь только вот такое, скрипт и докер?
А что, как и для чего знания не нужные?
К сожалению, всё это лишь полумеры.
Можно долго так играть в кошки-мышки с правительством и надеяться на временное решение и что всё само рассосется как-нибудь, вот только рано или поздно КВН и прочие способы обхода станут:
слишком дорогие для пользователя
крайне гемморойные в настройке
слишком рискованные в смысле штрафов или даже сроков по УК (в т.ч. для юзера, это вопрос времени)
технически невозможными (а я думаю такое реально в будущем)
ненадежными для ежедневного пользования
В конечном итоге есть только один вариант нормально жить и не дрючиться по вечерам способами обхода - не жить там, где чрезмерно теребят мозг.
Госдедушки по сути проводят обратную селекцию. Тех кому что-то не нравится - выдавливают в другие юрисдикции. А те кому в целом сойдет - ну потерпят, че их спрашивать.
Так что лично мой выбор - стать тем самым пассажиром философских пароходов.
Можно долго так играть в кошки-мышки с правительством и надеяться на временное решение и что всё само рассосется как-нибудь, вот только рано или поздно КВН и прочие способы обхода станут:
* слишком дорогие для пользователя
* крайне гемморойные в настройке
* слишком рискованные в смысле штрафов или даже сроков по УК (в т.ч. для юзера, это вопрос времени)
* технически невозможными (а я думаю такое реально в будущем)
* ненадежными для ежедневного пользования
Вы рассуждаете в терминах "Большой и сильный" (кошка) против "Маленьких и слабых" (мышки). И можно было бы подумать, что кошки могут полностью уничтожить все поголовье мышек, рано или поздно. Но даже в неразумной природе так не происходит. А когда подключается разум, то исход противостояния вообще предсказать очень сложно, но общая логика всегда одна: угнетающий будет повержен. Даже если угнетающий будет по всем параметрами превосходить угнетаемых, все закончится тем, что угнетающий сам сделает так, что его параметры перестанут быть эффективными. Вся человеческая история это показывает. Вопрос только в том, сколько времени пройдет до данного события.
Ну так я с вами согласен. Может и победит уже завтра. Но сколько РФ просуществовала в относительной свободе?
Сначала царизм, потом советы с расстрельными полигонами, теперь вот то что вокруг.
Я б не стал надеяться всё это пережить, ждать еще 20-30 лет я не готов, там уже и помирать мне пора будет.
Не ну можно до посинения сидеть ждать пока железный занавес и всё остальное само рассосется, но может и не рассосаться. Это и был мой посыл. Может уже завтра, а может это на ближайшие 70 лет. Ну для меня выбор очевиден: пожалуй лучше попытаться жить сейчас, пусть и тяжело поначалу, а не надеться на завтра, послезавтра, через 20 лет и т д. Завтра может начаться с того что вас мобилизуют.
Вопрос только в том, сколько времени пройдет до данного события
Этот вопрос немножко ключевой - человеческая жизнь конечна. Да и просто жить в режиме откладывания - очень такое себе развлечение.
По эмодзи судя, раз боги нам разумы дали
Иишечкой мощной сей скрипт сотворен, в её кузне
Зачем же писать люьомудрые опусы хабру
Урок свой не честно и даже не в стык претворяя
Создать тогда мастеру нужно шедевр непокорный
Ни времени судеб ни всяким и прочим невзгодам
И чат с.ии выложить на обозренье
И логику мыслей для промптов нлубоких внести в заключенье
спасибо работает
Даже не за 5, а за 2 минуты.
Всё работает, спасибо!!!
Имхо нерационально арендовать отдельный впс только ради телеги, проще и надежнее поднять vless или shadowsocks, через который пойдет вообще весь заблокированный трафик со всех устройств
В германии, с домашнего (домру) все работает хорошо. С мобильного (т2) только текст (аудио и фото не грузятся\не отправляются. Стоит пробовать другие домены?)
Спасибо автору, все работает как часы. Подскажите, пожалуйста, мне как новичку во всем этом деле - сколько устройств (пользователей) можно таким образом подключать?
Сервер использовался минимальный: 1гб рам, 5 гб накопитель, 1 ядро, 100 Мбит скорость.
К сожалению, вы неправильно собираете секрет. Дело в том, что рандом - это первые 16 байтов + префикс, а не последние. У вас получается рандомный SNI.
Спасибо, надо исправить.
Спасибо, мил человек за скрипт - только про что-то подобное сегодня думал. Я бы плюсанул, но кармы нет совсем (, но ладно это мои сложности.
По поводу ошибок. На Debian 12 без vim-a (а его нет по дефолту там) можно получить вот такое.Генерация Fake TLS секрета... ./start-mtproxy.sh: line 22: xxd: command not found
Я бы рискнул предложить вот такой вариант под Debian:
FULL_HEX=$(echo -n $FAKE_DOMAIN | hexdump -v -e '/1 "%02x"' | tr -d '\n')
DOMAIN_HEX=${FULL_HEX:0:32}
echo -e "\n hex домена (первые 16 байт): ${DOMAIN_HEX}"А какой вдс использовали? И как это собрать под бота чтоб все могли пользоваться и твой канал в закрепе висел?
Шляпа это всё, с прокси долго загружается, а если ещё и КВН сверху подключен - пинг становится выше
Спасибо, вроде взлетело на Аезе, Финка, самый простой тариф. Подскажите ламеру - если кого порадовать ключиком - надо заново скрипт запустить, он новый сгенерирует, или просто один ключ на всех можно?
У меня скрипт споткнулся на закрывашке fi и я решил, что видимо это судьба и мне суждено идти на три заглавных буквы)
Хотя конечно интересно как такое может быть, но точно не сегодня
А VPS сервер нужен буржуйский или подойдет с Российским ip адресом?
Перебрал с десяток доменов ничего не помогло( Есть ли какие-то советы какие стоит использовать? Я даже домен канала "спас" попробовал ахах
В скрипте я бы поменял местами проверку свободного порта и остановку старого контейнера. Иначе скрипт видит, что порт уже занят контейнером, занимает другой порт - а уже потом прибивает старый контейнер.
Не кидайтесь тапками, я не особо разбираюсь во всем этом, сделал все по инструкции, Сервер в статусе UP, но в телеге не подключается... "соединение" и все
Выдал ipv6 адрес моей VPS, к которому телега не смогла соединиться, поменял на ipv4 и все ок.
Туториал
наверное должно быть нейроТуториал)?
Я так понял обычный запуск docker run это теперь уже прогресс по современным меркам. Fake TLS? Вот если бы реально трафик через https шёл через домен. Короче нужен True TLS :)
лучше curl -4ifconfig.meвместо curl -sifconfig.me
чтобы гарантировано получить ipv4. с ipv6 подключения не будет
А где размещать сервер, если в Калининграде находиться? У меня есть свой сервер прямо в Калининграде, ноТСПУ стоят на границе. Кто-нибудь знает, что делать в такой ситуации?
Подскажите, пожалуйста: если на VPS уже установлен VPN (3X-ui), можно ли параллельно ставить MTProto по этой инструкции? Будут ли они работать вместе? Или будут мешать друг другу?
По ошибке переустановил ОС на VPS, где поднимал Mtproto. Поскольку у пользователей уже настроен Mtproto с конкретными параметрами, не хочется делать это заново.
Пробовал настроить mtproto заново, указав тот же домен и hash - но telegram не подключается.
Подскажите, как можно решить эту задачу?
Спасибо
# Дополняем случайными символами до 30 символов
DOMAIN_LEN=${#DOMAIN_HEX}
NEEDED=$((30 - DOMAIN_LEN))
RANDOM_HEX=$(openssl rand -hex 15 | cut -c1-$NEEDED)Этот код работает неверно, когда длина хекса домена равна 30 символам:
cut: invalid decreasing range
Try 'cut --help' for more information.
140648139367744:error:02012020:system library:fflush:Broken pipe:../crypto/bio/bss_file.c:316:fflush()
140648139367744:error:20074002:BIO routines:file_ctrl:system lib:../crypto/bio/bss_file.c:318:Хорошо бы добавить проверку необходимости дополнения, а также обрезать хекс домена, если он длиннее 30 символов.
хорошее решение. подскажите, порт 443 юзается внутри контейнера? могу ли я конфигурацию настроить на другой порт?
Я бы ещё добавил строчку про то, что нужно установить xxd: sudo apt xxd
Лично у меня на debian была с этим проблема
попробовал статью пишет что UP но по факту не хочет подключатся к серверу, германия куда копать? менял домен на cloudflare.com чет не как пока мб у кого то есть кейс или за Р проконсультровать?
Фаервол не блокирует порт?
443/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere
443/tcp (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
может свой домен покупать надо? и ставить его к этому ип ку?
был выключен фаер я его включил добавил правила эти но что то не как.. где то что то еще нужно сделать..
sudo ss -tulpn | column -t покажи результат команды
root@VM-483339:~# sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
51cd25662412 telegrammessenger/proxy "/bin/sh -c '/bin/ba…" 12 hours ago Up 12 hours 0.0.0.0:443->443/tcp, [::]:443->443/tcp mtproto-proxy
root@VM-483339:~# sudo ss -tulpn | column -t
Netid State Recv-Q Send-Q Local Address:Port Peer Address:PortProcess
udp UNCONN 0 0 127.0.0.54:53 0.0.0.0:* users:(("systemd- resolve",pid=475,fd=16))
udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd- resolve",pid=475,fd=14))
tcp LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd- resolve",pid=475,fd=15))
tcp LISTEN 0 4096 0.0.0.0:22 0.0.0.0:* users:(("sshd",pi d=1081,fd=3),("systemd",pid=1,fd=138))
tcp LISTEN 0 4096 0.0.0.0:443 0.0.0.0:* users:(("docker-p roxy",pid=3735,fd=7))
tcp LISTEN 0 4096 127.0.0.54:53 0.0.0.0:* users:(("systemd- resolve",pid=475,fd=17))
tcp LISTEN 0 4096 127.0.0.1:46221 0.0.0.0:* users:(("containe rd",pid=1755,fd=9))
tcp LISTEN 0 4096 [::]:22 [::]:* users:(("sshd",pi d=1081,fd=4),("systemd",pid=1,fd=139))
tcp LISTEN 0 4096 [::]:443 [::]:* users:(("docker-p roxy",pid=3741,fd=7))
И еще так но что то не как..
root@VM-483339:~# ^C
root@VM-483339:~# sudo ss -tulpn | column -t
Netid State Recv-Q Send-Q Local Address:Port Peer Address:PortProcess
udp UNCONN 0 0 127.0.0.54:53 0.0.0.0:* users:(("systemd-resolve",pid=475,fd=16))
udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=475,fd=14))
tcp LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=475,fd=15))
tcp LISTEN 0 4096 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1081,fd=3),("systemd",pid=1,fd=138))
tcp LISTEN 0 4096 0.0.0.0:443 0.0.0.0:* users:(("docker-proxy",pid=6403,fd=7))
tcp LISTEN 0 4096 127.0.0.54:53 0.0.0.0:* users:(("systemd-resolve",pid=475,fd=17))
tcp LISTEN 0 4096 127.0.0.1:46221 0.0.0.0:* users:(("containerd",pid=1755,fd=9))
tcp LISTEN 0 4096 [::]:22 [::]:* users:(("sshd",pid=1081,fd=4),("systemd",pid=1,fd=139))
tcp LISTEN 0 4096 [::]:443 [::]:* users:(("docker-proxy",pid=6407,fd=7))
"Узнаю брата Колю!" Стопудово код скрипта писался ИИ.
дайте пожалуйста нормальный способ что он работал можно в лс если возможно или тг с кем пообщаться по этому поводу
Работает, но, когда в Сервер пишешь не ipv6, что скрипт выдаёт, а ipv4 IP-адрес сервака...
Спасибо за приятный и простой гайд! А то ранее был подобный, там куча всего странного+не работал по итогу, а тут сразу встало с хорошими задержками. А можно как то контролировать количество пользователей?
Хочу сказать спасибо! гайд реально быстрый, мучался с хостером, поменяли его и все заработало! Спасибо Сергей!
Сейчас наблюдаю, что на мобильных операторах не работают мало того, что любые протоколы "частных виртуальных сетей", но и вообще любые "странные" протоколы. Среди них и MTProtoProxy, даже на порту 443. Товарищи жалуются на то же, но тут в комментах я не нашёл подобного.
Это почему-то только у нас так?
Это Москва и область, Мегафон, МТС, Билайн.
Уважаемый Автор, спасибо Вам за старания и популяризацию!
Я настроил себе nineseconds/mtg:2 и в нём 16-и битный ключ не составляется символами ее и ХЕКСом домена, а ДОПОЛНЯЕТСЯ им - получается ключ длинее 16 бит. И это работает в ТГ.
Вопрос к Вам - а Вы уверены, что в вашем варианте - это на самом деле подмена домена, а не открытый MTProto?
Да, уверен. Мой скрипт делает упрощённую версию (дополняет домен случайными символами вместо вставки полноценного 16-байтового ключа). Это работает, но технически менее корректно.
Спасибо за ответ.
А по сути, в основе Вашего варианта решения используется оригинальный контейнер старого прокси от самой ТГ telegrammessenger/proxy а искуственный разум (GPT и Gemini) говорят, что оригинальный старый прокси попросту не умеет в подмену tls, говорят, что надо использовать nineseconds/mtg:2 и никак иначе
Спасибо, и правда все получилось. Вообще первый раз в жизни арендовал сервер, для начала тестовый период взял чтобы проверить заработает или нет, и прям с телефона через терминал установил докер + дальше по вашей инструкции все сделал. Телега теперь работает. С ubuntu сталкиваюсь вообще впервые…
Error response from daemon: No such container: mtproto-proxy
в логах пишет Cannot download proxy configuration from Telegram servers. Может кто-то подскажет как загрузить конфигурацию?
Если анализируют трафик, то как могут в этом случае помогать прокси ?
Приветствую! сделал всё по инструкции: в /root появился файл start-mtproxy.sh
После команды ./start-mtproxy.sh получаю: -bash: ./start-mtproxy.sh: cannot execute: required file not found
ls -la что показывает? есть там этот файл?
-rwxr-xr-x 1 root root 3891 Mar 21 16:24 start-mtproxy.sh
попробуй команду
bash start-mtproxy.sh
start-mtproxy.sh: line 2: $'\r': command not found
start-mtproxy.sh: line 9: $'\r': command not found
start-mtproxy.sh: line 13: $'\r': command not found
🚀 Запуск MTProto прокси с Fake TLS
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ya.ruпользуем домен:
start-mtproxy.sh: line 17: $'\r': command not found
start-mtproxy.sh: line 20: $'\r': command not found
start-mtproxy.sh: line 24: $'\r': command not found
")syntax error: invalid arithmetic operator (error token is "
start-mtproxy.sh: line 29: $'\r': command not found
start-mtproxy.sh: line 32: $'\r': command not found
start-mtproxy.sh: line 36: $'\r': command not found
start-mtproxy.sh: line 42: syntax error near unexpected token $'do\r'' 'tart-mtproxy.sh: line 42: for alt_port in 8443 8444 8445; do
Работает, спасибо
Здравствуйте, что-то не завелось у меня. Сервер ТГ пингуется норм, но mtproto-proxy контейнер не создаётся:
🚀 Запуск MTProto прокси с Fake TLS
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📌 Используем домен: ya.ru
🔑 Генерация Fake TLS секрета...
hex домена: #######
Случайное дополнение: #######
Секрет: ############
Длина: 32 символов
🔍 Проверка порта 443... свободен
🛑 Остановка старого контейнера... готово
📦 Запуск контейнера... ❌ ОШИБКА
Error response from daemon: No such container: mtproto-proxy
Подскажите, если сервер находится за NAT. Какой необходимо добавить параметр. Спасибо.
нужно добавить параметр --ip или --bind-ip с вашим внешним IP-адресом
Добавляю в этом месте в скрипта
# Запускаем официальный прокси от Telegram
echo -n "📦 Запуск контейнера... "
sudo docker run -d \ --name ${CONTAINER_NAME} \
--restart unless-stopped \
-p ${PORT}:443 \
-e SECRET="${SECRET}" \
--bind-ip 7.*.*.7
telegrammessenger/proxy > /dev/null 2>&1
Вывод скрипта после запуска, пробовал и --ip или --bind-ip, вывод одинаковый.
🚀 Запуск MTProto прокси с Fake TLS
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📌 Используем домен: ya.ru
🔑 Генерация Fake TLS секрета...
hex домена: 79*******
Случайное дополнение: ab**************d48
Секрет: ee79*************d45d48
Длина: 32 символов
🔍 Проверка порта 443... свободен
🛑 Остановка старого контейнера... готово
📦 Запуск контейнера... ❌ ОШИБКА
Error response from daemon: No such container: mtproto-proxy
-----------------------------------------------------------------------------------------------------------
Если убрать строку с --ip или --bind-ip все отрабатывает.
🚀 Запуск MTProto прокси с Fake TLS
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📌 Используем домен: ya.ru
🔑 Генерация Fake TLS секрета...
hex домена: 79***7275
Случайное дополнение: c324e*********22f888
Секрет: ee7****f888
Длина: 32 символов
🔍 Проверка порта 443... свободен
🛑 Остановка старого контейнера... готово
📦 Запуск контейнера... ✅ УСПЕШНО
📊 ИНФОРМАЦИЯ ДЛЯ ПОДКЛЮЧЕНИЯ:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🌐 Сервер: 7.*.*.7
🔌 Порт: 443
🔑 Секрет: ee79*****2f888
🌐 Fake TLS домен: y*.ru
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🔗 Ссылка для Telegram (нажмите для автоподключения):
tg://proxy?server=7.*.*.7&port=443&secret=ee7****8
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ Конфигурация сохранена в ~/mtproto_config.txt
📋 Логи контейнера:
Telegram Proxy
[+] Using the explicitly passed secret: 'ee********8'.
Добрый день!
Выполнил все команды, получил информацию для подключения, но телеграмм не подключается, пишет: соединение ........................ и всё!
Что пошло не так ?
📊 ИНФОРМАЦИЯ ДЛЯ ПОДКЛЮЧЕНИЯ:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🌐 Сервер: 3х.ххх.хх.хх9
🔌 Порт: 443
🔑 Секрет: e...............6
🌐 Fake TLS домен: ya.ru
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🔗 Ссылка для Telegram (нажмите для автоподключения):
tg://proxy?server=3______9&port=443&secret=e____________________6
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ Конфигурация сохранена в ~/mtproto_config.txt
📋 Логи контейнера:
Telegram Proxy
[+] Using the explicitly passed secret: 'e____________________6'.
Спасибо за гайд. Всё получилось. Арендовал самый простой сервер на Firstbyte за 75 руб/мес. Подключался через putty. Если убрать из затраченного времени регистрации и установки, то действительно требуется 5 минут. Работает прям не плохо, никакого VPN и всё работает быстро и как обычно.
Здравствуйте
Поднял данным способом прокси на немецком сервере. Дома по вайфаю всё летает. Мобильная сеть Тмобайл не заработала, сообщения идут вроде фото видео нет. Фейк сайты пробовал разные не помогло. Что можно ещё попробовать сделать. Или нужно пробовать другой способ поднятия прокси?
С помощью нейронки немного доработал скрипт для запуска MTProto Proxy с Fake TLS.
Теперь после каждого перезапуска не нужно менять ссылку — секрет сохраняется и используется повторно.
🔧 Что изменилось
✔ SECRET сохраняется в ~/mtproto_secret.conf
✔ После перезапуска — используется тот же SECRET
✔ Добавлена проверка файла перед генерацией
✔ Автоматический выбор свободного порта
✔ Полная конфигурация сохраняется в ~/mtproto_config.txt
📋 Дополнительные команды для управления
🔄 Перезапустить прокси (без смены секрета)
docker restart mtproto-proxy
📊 Проверить статус
docker ps | grep mtproto-proxy
📋 Посмотреть логи
docker logs mtproto-proxy
🗑️ Полностью удалить (секрет сбросится при следующем запуске)
docker stop mtproto-proxy && docker rm mtproto-proxy && rm ~/mtproto_secret.conf
🛡️ Добавить Docker в автозагрузку
sudo systemctl enable docker
🛠 Скрипт
#!/bin/bash
# Цвета для красивого вывода
GREEN='\033[0;32m'
RED='\033[0;31m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m'
CONTAINER_NAME="mtproto-proxy"
PORT="443"
FAKE_DOMAIN="netflix.com"
CONFIG_FILE="$HOME/mtproto_secret.conf"
echo "🚀 Запуск MTProto прокси с Fake TLS"
echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"
echo -e "📌 Используем домен: ${BLUE}${FAKE_DOMAIN}${NC}"
# 🔧 ПРОВЕРКА И ЗАГРУЗКА СУЩЕСТВУЮЩЕГО СЕКРЕТА
if [ -f "$CONFIG_FILE" ]; then
echo -e "${GREEN}✅ Найден существующий конфиг${NC}"
source "$CONFIG_FILE"
echo " Используем сохранённый SECRET"
else
echo "🔑 Генерация нового Fake TLS секрета..."
# Получаем hex домена
DOMAIN_HEX=$(echo -n $FAKE_DOMAIN | xxd -ps | tr -d '\n')
# Дополняем случайными символами до 30 символов
DOMAIN_LEN=${#DOMAIN_HEX}
NEEDED=$((30 - DOMAIN_LEN))
RANDOM_HEX=$(openssl rand -hex 15 | cut -c1-$NEEDED)
# Собираем секрет
SECRET="ee${DOMAIN_HEX}${RANDOM_HEX}"
# Сохраняем конфиг
cat > "$CONFIG_FILE" << EOF
SECRET="${SECRET}"
FAKE_DOMAIN="${FAKE_DOMAIN}"
EOF
echo -e "${GREEN}✅ Секрет сохранён в ${CONFIG_FILE}${NC}"
fi
echo " Секрет: ${YELLOW}${SECRET}${NC}"
echo " Длина: ${#SECRET} символов"
# Проверяем, свободен ли порт
echo -n "🔍 Проверка порта ${PORT}... "
if ss -tuln | grep -q ":${PORT} "; then
echo -e "${YELLOW}порт занят${NC}"
for alt_port in 8443 8445 8446; do
if ! ss -tuln | grep -q ":${alt_port} "; then
PORT=$alt_port
echo " Используем порт: ${PORT}"
break
fi
done
else
echo -e "${GREEN}свободен${NC}"
fi
# Останавливаем старый контейнер
echo -n "🛑 Остановка старого контейнера... "
docker stop ${CONTAINER_NAME} >/dev/null 2>&1
docker rm ${CONTAINER_NAME} >/dev/null 2>&1
echo -e "${GREEN}готово${NC}"
# Запускаем контейнер
echo -n "📦 Запуск контейнера... "
docker run -d \
--name ${CONTAINER_NAME} \
--restart unless-stopped \
-p ${PORT}:443 \
-e SECRET="${SECRET}" \
telegrammessenger/proxy > /dev/null 2>&1
# Проверяем результат
sleep 3
if docker ps | grep -q ${CONTAINER_NAME}; then
SERVER_IP=$(curl -s api.ipify.org)
echo -e "${GREEN}✅ УСПЕШНО${NC}"
echo ""
echo "📊 ИНФОРМАЦИЯ ДЛЯ ПОДКЛЮЧЕНИЯ:"
echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"
echo "🌐 Сервер: ${SERVER_IP}"
echo "🔌 Порт: ${PORT}"
echo "🔑 Секрет: ${SECRET}"
echo "🌐 Fake TLS домен: ${FAKE_DOMAIN}"
echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"
echo "🔗 Ссылка для Telegram:"
echo -e "${GREEN}tg://proxy?server=${SERVER_IP}&port=${PORT}&secret=${SECRET}${NC}"
echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"
# Сохраняем полную конфигурацию
cat > ~/mtproto_config.txt << EOF
SERVER=${SERVER_IP}
PORT=${PORT}
SECRET=${SECRET}
DOMAIN=${FAKE_DOMAIN}
LINK=tg://proxy?server=${SERVER_IP}&port=${PORT}&secret=${SECRET}
EOF
echo "✅ Конфигурация сохранена в ~/mtproto_config.txt"
echo ""
echo "📋 Логи контейнера:"
docker logs --tail 5 ${CONTAINER_NAME}
else
echo -e "${RED}❌ ОШИБКА${NC}"
docker logs ${CONTAINER_NAME}
exit 1
fi
``
На компе и ноутбуке всё работает отлично, но на телефоне (тестил и на iOS и на android) постоянное переподключение к прокси и высокий пинг. Подскажите, с чем может быть это связано? Как можно пофиксить?
Попробуй рф сервер, а не зарубежный
Просто у меня сервер 1 и для впн протокола и для mtproto (просто на разных портах)
И не хотелось бы под mtproto еще один сервер арендовать
Есть какие-то способы решить эту проблему не меняя сервер?
Разве просто с впн не работает тг? Мне кажется проще его оставить.
Проблема просто была в том, что в играх пинг может быть высоким из-за впн и неудобно было постоянно включать и выключать впн для тг чисто
Поэтому подумал о том, чтобы добавить mtproto чисто для тг
Просто не пойму, почему может на ПК норм работать, а на телефоне постоянное переподключение, если дело в том, что сервер далеко, оба устройства с одного вайфая использую
Все завелось и работает, но я правильно понимаю, что это делает трафик похожим на сайт из белого списка и все? потому что при включенных белых списках это не работает(
Не работает загрузка медиа
VPS арендована в РФ, по IP находится в "Krasnodar Krai"
Ни дефолтный ya.ru, ни max.ru, ни смена портов не помогают
Сутки проработал отлично, сейчас на сетях WiFi работает, на мобильных нет. Можно ли что то сделать ?
Как подключить обычный веб-браузер к MTProto-прокси-серверу?
Файрфоксу, например, в настройках можно указать прокси-сервер по одному из вариантов:
"http прокси" (хост, порт)
"узел socks" (хост, порт и номер socks - 4 или 5)
Варианта прокси MTProto там нет. А как к нему тогда браузер подключить?
Думал, что можно Файрфокс подключить к privoxy, а внутри privoxy сделать форвард на MTProto. Но provoxy умеет форвардить только на socks-серверы.
Может быть вместо privoxy есть прокси-серверы, которые умеют форвардить ещё и на MTProto-прокси-серверы?
В соседней статье пишут, что telegrammessenger/proxy уже сто лет как не обновлялся и не поддерживает Fake TLS (секреты, начинающиеся с 'ee'). Это действительно так? Было бы круто адаптировать этот скрипт под 9seconds/mtg.
Получилось поднять прокси по инструкции. Сервер Финляндия. Прокси работает при подключении к wi-fi, но не работает через мобильный интернет (Мегафон). Судя по рекомендациям, проблема может быть в домене. Хочу потестить другие домены. Можете подсказать с помощью каких манипуляций можно изменить домен в существующей конфигурации (желательно подробно описать)? Или нужно заново запускать скрипт из инструкции, поменяв домен?
добрый день
все сделал по инструкции, но в итоге - Status unavailable
хотя в командной строке пишет, что запущен и все ок (Status UP)
можете подсказать, в чем может быть дело? vps Русский , но на зарубежном тоже не работает
Спасибо автору за отличную работу! Настроил и поднял даже меньше чем за 5 минут. Не увидел ссылочки на гитхаб. Решил запилить свой вариант, чуть адаптировал для запуска в виде демона: https://github.com/foxweb/mtproxy
Рад слышать обратную связь. Гит есть https://github.com/fastbrains13/MTProto-with-fake-tls
Если уж запускать его как службу - зачем тут вообще докер?
По состоянию на 27.03 у кого-то работает? Сервер поднялся, статус - успешно, но не работает прокси. VPS заграничный, на этом же хосте крутится VPN и все нормально работает. Что делаю не правильно?
Всем привет. Хотел создать скрипт, использую вебморду VMmanager от U1HOST, получил такую ошибку
С чем это связано ? Такая ошибка не дает создать скрипт.
У тебя криво скопирован конфиг. Подставляются \r\n. Скопируй код корректно
Да, решил скопировать все же через nano, а не предложенную вебморду. Все ок, прокси сосздался, но проблема осталась как и у многих кто писал выше, соединение не устанавливается, попробовал запустить через десктопную телегу и на телефоне. Все одно и тоже. Сам VPS в финке.
а в консоли если запустить curl -I https://core.telegram.org что отвечает?
Сложно все это, https://t.me/ezmtproto_bot выдаст 10 работающих прокси, включить автоматическое переключение и забыть. Даже если отвалится часть оставшихся хватит, чтобы достучаться до бота и дернуть свежий список.
Как можно докрутить скрипт чтобы подключать сразу n-ое количество пользователей?
На текущий момент (01.04.26) на билайне сообщения отправляются через раз
А где бы почитать нюансы, разницу вариантов #MTProto
— Fake-TLS hex
— Fake-TLS URL-safe base64
— Fake-TLS base64
Пока работает, поставил 02.04.26 на VPS в Москве, подменный сервер пока оставил ya.ru, на ПК телега работает (дом инт Билайн), на андроиде тоже (Билайн) работает, видео кажет , пинг правда скачет от 100-400 мс, Ну хоть так, наблюдаем, пока 1 пользователь на серваке :))
Сегодня ркн стал банить всё подряд, даже сбербанк не работал.
В частности, отвалилась половина прокси в тг, включая мой зарубежный сервер, нужный не только для прокси, но и для работы, и на котором лежат некоторые важные данные.
Вернуть доступ к этому серверу не получиться никак? Пинг проходит, а ssh или другой трафик уже нет...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настраиваем MTProto прокси с Fake TLS за 5 минут