Всем привет! Мы уже все понимаем, что блокировка Telegram будет в этом году. Сейчас власти делает это этапами, чтобы люди понемногу и без кипиша, мигрировали на Max. Понятно, что не все смогут или захотят это, но тут либо VPN либо более гуманная альтернатива - MTProxy.
Вот как раз для этих людей и был создан скрипт для простой установки на сервер (рекомендую ubuntu 22-24)в одну команду в терминале.
Понятно что вы можете скомпилировать все сами из оригинального проекта https://github.com/TelegramMessenger/MTProxy , но тут все зависит от ваших навыков.

Что умеет скрипт?

Все действия — те же, что и в официальной инструкции, только без рутинных шагов:

  1. Ставит зависимости, включая инструменты для проверки свободного порта.

  2. Клонирует официальный репозиторий и собирает бинарник.

  3. Забирает proxy-secret и proxy-multi.conf с серверов Telegram.

  4. Выбирает случайный свободный порт и генерирует криптостойкий секрет.

  5. Поднимает systemd-сервис с автозапуском.

  6. Обновляет конфиг Telegram каждый день через cron.

  7. Открывает порт в UFW, firewalld или iptables и предупреждает, если фаервол выключен.

На выходе — работающий прокси и готовая ссылка. Которую просто надо нажать в Telegram и он автоматически подхватит и подключит.

Безопасно?

Скрипт настроен так, чтобы не давать лишних прав и не светить лишнего:

Что

Как

Привилегии

Процесс сбрасывает права до nobody

Порт

Используется случайный свободный порт, не стандартный 443

Random padding

Секрет с префиксом dd включает маскировку размера пакетов

Статистика

Доступна только через localhost:2398

Обновления

Конфиг Telegram обновляется автоматически

Вы можете сами посмотреть содержимое скриптов в Github репозитории, преджде чем скачивать.

Модель безопасности

Скрипт реализует следующие меры:

  • Drop privileges — процесс MTProxy работает от пользователя nobody

  • Нестандартный порт29170 вместо типичного 443

  • Random padding — префикс dd в секрете активирует дополнение пакетов случайными данными, что затрудняет DPI-анализ

  • Изоляция статистики — эндпоинт /stats доступен исключительно через loopback-интерфейс

  • Автообновление — конфигурация Telegram обновляется ежедневно через cron

Установка

Устанавливается очень просто, подключаетесь к сервере через терминал и выполните команду с вводом пароля админа:

git clone https://github.com/lingeniare/MTProxy.git && cd MTProxy && sudo bash install_mtproxy.sh

Управление MTPoxy

Тут все просто, вот перечень команд:

systemctl status MTProxy     # Статус сервиса
systemctl restart MTProxy    # Перезапуск
systemctl stop MTProxy       # Остановка
journalctl -u MTProxy -f     # Логи в реальном времени
curl localhost:2398/stats    # Текущая статистика

Удаление сервиса

Если прокси больше не нужен, его можно полностью удалить одной командой:

sudo bash uninstall_mtproxy.sh

Скрипт остановит сервис, уберёт его из автозагрузки, удалит файлы прокси и очистит правила в файрволле.

Регистрация через MTProxybot

Если нужен спонсорский тег, добавьте его сразу при установке:

sudo bash install_mtproxy.sh --tag <ваш_тег>

Поддерживается и короткая форма:

sudo bash install_mtproxy.sh -P <ваш_тег>

Повторный запуск

Скрипт не ломает выданные ссылки. Если сервис уже настроен, он берёт порт и секрет из текущего systemd-юнита, обновляет конфиг и перезапускает сервис. В результате клиенты остаются на тех же данных подключения.

Если есть пожелание и дополнения, пишите в комментариях. Спасибо!