Всем привет! Мы уже все понимаем, что блокировка Telegram будет в этом году. Сейчас власти делает это этапами, чтобы люди понемногу и без кипиша, мигрировали на Max. Понятно, что не все смогут или захотят это, но тут либо VPN либо более гуманная альтернатива — MTProxy.
Вот как раз для этих людей и был создан скрипт для простой установки на сервер (рекомендую ubuntu 22-24)в одну команду в терминале.
Понятно что вы можете скомпилировать все сами из оригинального проекта https://github.com/TelegramMessenger/MTProxy , но тут все зависит от ваших навыков.
Я опубликовал статью на Хабр до публикации здесь (обычно так не делаю), так вот. Статью просмотрели 440 000 раз, она стала самой просматриваемой статьей с начала года на Хабре, но прикол тоже есть, меня жутко заминусовали при этом там 🙂
Что умеет скрипт?
Все действия — те же, что и в официальной инструкции, только без рутинных шагов:
- Ставит зависимости, включая инструменты для проверки свободного порта.
- Клонирует официальный репозиторий и собирает бинарник.
- Забирает
proxy-secretиproxy-multi.confс серверов Telegram. - Выбирает случайный свободный порт и генерирует криптостойкий секрет.
- Поднимает systemd-сервис с автозапуском.
- Обновляет конфиг Telegram каждый день через cron.
- Открывает порт в UFW, firewalld или iptables и предупреждает, если фаервол выключен.
На выходе — работающий прокси и готовая ссылка. Которую просто надо нажать в Telegram и он автоматически подхватит и подключит.
Безопасно?
Скрипт настроен так, чтобы не давать лишних прав и не светить лишнего:
| Что | Как |
|---|---|
| Привилегии | Процесс сбрасывает права до nobody |
| Порт | Используется случайный свободный порт, не стандартный 443 |
| Random padding | Секрет с префиксом dd включает маскировку размера пакетов |
| Статистика | Доступна только через localhost:2398 |
| Обновления | Конфиг Telegram обновляется автоматически |
Вы можете сами посмотреть содержимое скриптов в Github репозитории, преджде чем скачивать.
Модель безопасности
Скрипт реализует следующие меры:
- Drop privileges — процесс MTProxy работает от пользователя
nobody - Нестандартный порт —
29170вместо типичного 443 - Random padding — префикс
ddв секрете активирует дополнение пакетов случайными данными, что затрудняет DPI-анализ - Изоляция статистики — эндпоинт
/statsдоступен исключительно через loopback-интерфейс - Автообновление — конфигурация Telegram обновляется ежедневно через cron
Установка
Устанавливается очень просто, подключаетесь к сервере через терминал и выполните команду с вводом пароля админа:
git clone https://github.com/lingeniare/MTProxy.git && cd MTProxy && sudo bash install_mtproxy.sh
Управление MTPoxy
Тут все просто, вот перечень команд:
systemctl status MTProxy # Статус сервиса
systemctl restart MTProxy # Перезапуск
systemctl stop MTProxy # Остановка
journalctl -u MTProxy -f # Логи в реальном времени
curl localhost:2398/stats # Текущая статистика
Удаление сервиса
Если прокси больше не нужен, его можно полностью удалить одной командой:
sudo bash uninstall_mtproxy.sh
Скрипт остановит сервис, уберёт его из автозагрузки, удалит файлы прокси и очистит правила в файрволле.
Регистрация через MTProxybot
Если нужен спонсорский тег, добавьте его сразу при установке:
sudo bash install_mtproxy.sh --tag <ваш_тег>
Поддерживается и короткая форма:
sudo bash install_mtproxy.sh -P <ваш_тег>
Повторный запуск
Скрипт не ломает выданные ссылки. Если сервис уже настроен, он берёт порт и секрет из текущего systemd-юнита, обновляет конфиг и перезапускает сервис. В результате клиенты остаются на тех же данных подключения.
Если есть пожелание и дополнения, пишите в комментариях. Спасибо!