Zpět na domů

MTProto proxy s Fake TLS: Obcházení blokování Telegramu na VPS

Dozvěte se, jak rychle nasadit vlastní MTProto proxy s Fake TLS na VPS pomocí Dockeru. Podrobný návod pro stabilní a bezpečný přístup k Telegramu, obcházející jakékoli blokování.

Nasazení MTProto proxy s Fake TLS pro obcházení blokování Telegramu
Advertisement 728x90

Nasazení MTProto proxy s Fake TLS: Podrobný průvodce pro stabilní přístup k Telegramu

V podmínkách zpřísňující se internetové cenzury a blokací se zajištění stabilního a bezpečného přístupu k messengerům stává prioritním úkolem pro mnoho uživatelů. MTProto proxy s technologií Fake TLS nabízí efektivní řešení pro obcházení těchto omezení. Tento průvodce popisuje proces nasazení vlastního proxy serveru na bázi Dockeru a VPS za pouhých několik minut, což umožňuje maskovat provoz Telegramu jako běžný HTTPS, což výrazně ztěžuje jeho detekci a blokování.

Princip fungování MTProto Proxy a Fake TLS

MTProto Proxy je specializovaný proxy server vyvinutý týmem Telegramu pro zajištění bezpečného a šifrovaného připojení. Využívá protokol MTProto, optimalizovaný pro práci s messengerem, což zaručuje vysokou rychlost a odolnost proti přerušení. Jeho hlavním účelem je směrování provozu Telegramu přes zprostředkující server, čímž obchází přímé blokace IP adres nebo domén messengeru.

Fake TLS (Transport Layer Security) je klíčovým doplňkem k MTProto Proxy, který výrazně zvyšuje jeho účinnost v podmínkách aktivního blokování. Tato technologie umožňuje maskovat MTProto provoz jako standardní HTTPS provoz, který se obvykle používá pro zabezpečené připojení k webovým stránkám. Proxy server, nastavený s Fake TLS, imituje běžné HTTPS připojení k legitimní doméně (například ya.ru nebo google.com). Pro externí monitorovací systémy vypadá takový provoz jako běžné surfování po webu, což ztěžuje jeho detekci a filtrování. Speciální prefix ee v secret klíči MTProto proxy signalizuje klientovi Telegramu potřebu použít režim Fake TLS, což zajišťuje dodatečnou úroveň obfuskace.

Google AdInline article slot

Příprava na nasazení

Pro úspěšné nasazení MTProto proxy s Fake TLS je nezbytných několik komponent. Výběr spolehlivého poskytovatele virtuálních privátních serverů (VPS) je kriticky důležitý, protože na něm závisí stabilita a rychlost fungování proxy.

Minimální systémové požadavky pro VPS:

  • Operační systém: Doporučuje se Ubuntu 20.04, 22.04 nebo 24.04 LTS (Long Term Support) pro jejich stabilitu a aktuálnost balíčků. Skript je však kompatibilní i s jinými distribucemi Linuxu, které podporují Docker.
  • Operační paměť (RAM): Od 512 MB. Tento objem je dostatečný pro základní provoz Docker kontejneru MTProto proxy.
  • Diskové místo: Od 5 GB. Potřebné pro operační systém, Docker a logy kontejneru.
  • Nainstalovaný Docker: Kontejnerizační systém Docker je základem pro spuštění MTProto proxy v izolovaném prostředí.

Instalace Dockeru na Ubuntu

Pokud Docker ještě není nainstalován na vašem VPS, proveďte následující příkazy. Aktualizují seznam balíčků, nainstalují potřebné závislosti a samotný Docker Engine.

Google AdInline article slot
sudo apt update && sudo apt upgrade -y
sudo apt install docker.io -y

Po instalaci Dockeru se doporučuje zkontrolovat jeho stav příkazem sudo systemctl status docker, abyste se ujistili, že služba běží a je aktivní.

Automatizované nasazení MTProto Proxy

Pro zjednodušení procesu nasazení se nabízí použití Bash skriptu, který automatizuje všechny kroky: od generování secretu až po spuštění Docker kontejneru a zobrazení informací pro připojení. Tento přístup minimalizuje pravděpodobnost chyb a zkracuje dobu nastavení na několik minut.

Vytvoření a spuštění instalačního skriptu

  • Vytvořte soubor skriptu: Na vašem VPS vytvořte nový soubor, například start-mtproxy.sh, pomocí textového editoru nano:

```bash

Google AdInline article slot

nano start-mtproxy.sh

```

  • Vložte kód skriptu: Zkopírujte následující kód a vložte jej do vytvořeného souboru. Uložte změny (Ctrl+O, Enter, Ctrl+X).

```bash

#!/bin/bash

Barvy pro pěkný výstup

GREEN='\033[0;32m'

RED='\033[0;31m'

YELLOW='\033[1;33m'

BLUE='\033[0;34m'

NC='\033[0m'

CONTAINER_NAME="mtproto-proxy"

PORT="443"

FAKE_DOMAIN="ya.ru" # Pevná doména pro Fake TLS

echo "🚀 Spouštění MTProto proxy s Fake TLS"

echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"

echo -e "📌 Používáme doménu: ${BLUE}${FAKE_DOMAIN}${NC}"

Generujeme secret pro Fake TLS

echo -n "🔑 Generování Fake TLS secretu... "

Získáme hex domény ya.ru

DOMAIN_HEX=$(echo -n $FAKE_DOMAIN | xxd -ps | tr -d '\n')

echo -e "\n Hex domény: ${DOMAIN_HEX}"

Doplníme náhodnými znaky na 30 znaků

DOMAIN_LEN=${#DOMAIN_HEX}

NEEDED=$((30 - DOMAIN_LEN))

RANDOM_HEX=$(openssl rand -hex 15 | cut -c1-$NEEDED)

Sestavíme secret

SECRET="ee${DOMAIN_HEX}${RANDOM_HEX}"

echo -e " Náhodné doplnění: ${RANDOM_HEX}"

echo -e " Secret: ${YELLOW}${SECRET}${NC}"

echo " Délka: ${#SECRET} znaků"

Kontrolujeme, zda je port 443 volný

echo -n "🔍 Kontrola portu ${PORT}... "

if ss -tuln | grep -q ":${PORT} "; then

echo -e "${YELLOW}port je obsazen${NC}"

# Hledáme alternativní port

for alt_port in 8443 8444 8445; do

if ! ss -tuln | grep -q ":${alt_port} "; then

PORT=$alt_port

echo " Používáme port: ${PORT}"

break

fi

done

else

echo -e "${GREEN}volný${NC}"

fi

Zastavíme starý kontejner, pokud existuje

echo -n "🛑 Zastavování starého kontejneru... "

sudo docker stop ${CONTAINER_NAME} >/dev/null 2>&1

sudo docker rm ${CONTAINER_NAME} >/dev/null 2>&1

echo -e "${GREEN}hotovo${NC}"

Spustíme oficiální proxy od Telegramu

echo -n "📦 Spouštění kontejneru... "

sudo docker run -d \

--name ${CONTAINER_NAME} \

--restart unless-stopped \

-p ${PORT}:443 \

-e SECRET="${SECRET}" \

telegrammessenger/proxy > /dev/null 2>&1

Kontrolujeme výsledek

sleep 3

if sudo docker ps | grep -q ${CONTAINER_NAME}; then

SERVER_IP=$(curl -s ifconfig.me)

echo -e "${GREEN}✅ ÚSPĚŠNĚ${NC}"

echo ""

echo "📊 INFORMACE PRO PŘIPOJENÍ:"

echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"

echo "🌐 Server: ${SERVER_IP}"

echo "🔌 Port: ${PORT}"

echo "🔑 Secret: ${SECRET}"

echo "🌐 Fake TLS doména: ${FAKE_DOMAIN}"

echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"

echo "🔗 Odkaz pro Telegram (klikněte pro automatické připojení):"

echo -e "${GREEN}tg://proxy?server=${SERVER_IP}&port=${PORT}&secret=${SECRET}${NC}"

echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"

# Uložíme konfiguraci

cat > ~/mtproto_config.txt << EOF

SERVER=${SERVER_IP}

PORT=${PORT}

SECRET=${SECRET}

DOMAIN=${FAKE_DOMAIN}

LINK=tg://proxy?server=${SERVER_IP}&port=${PORT}&secret=${SECRET}

EOF

echo "✅ Konfigurace uložena do ~/mtproto_config.txt"

# Zobrazíme poslední logy

echo ""

echo "📋 Logy kontejneru:"

sudo docker logs --tail 5 ${CONTAINER_NAME}

else

echo -e "${RED}❌ CHYBA${NC}"

sudo docker logs ${CONTAINER_NAME}

fi

```

  • Učiňte skript spustitelným a spusťte jej:

```bash

chmod +x start-mtproxy.sh

./start-mtproxy.sh

```

Analýza fungování skriptu

Skript provádí posloupnost akcí zaměřených na rychlé a správné nastavení proxy:

  • Definice domény pro Fake TLS: Ve výchozím nastavení se používá ya.ru. Tato doména bude imitována proxy serverem pro maskování provozu. V případě potřeby mohou zkušení uživatelé změnit FAKE_DOMAIN na jiný populární zdroj.
  • Generování secretu: Skript generuje unikátní secret klíč. Začíná prefixem ee, který je povinný pro aktivaci režimu Fake TLS v klientovi Telegramu. Dále se k tomuto prefixu přidává hexadecimální reprezentace vybrané FAKE_DOMAIN a náhodné znaky pro dosažení celkové délky 30 znaků. To zajišťuje jedinečnost a bezpečnost secretu.
  • Kontrola dostupnosti portu 443: Standardní port HTTPS (443) je preferovaný pro Fake TLS, protože jeho použití činí provoz ještě méně podezřelým. Skript kontroluje, zda je tento port volný. Pokud je obsazen, automaticky se vybere alternativní (8443, 8444 nebo 8445).
  • Správa Docker kontejneru: Skript nejprve zastaví a odstraní jakýkoli dříve spuštěný kontejner s názvem mtproto-proxy, aby se předešlo konfliktům. Poté se spustí nový Docker kontejner, používající oficiální obraz telegrammessenger/proxy. Parametry spuštění zahrnují:

* -d: Spuštění kontejneru na pozadí.

* --name mtproto-proxy: Přiřazení jména kontejneru pro snadnou správu.

* --restart unless-stopped: Automatické restartování kontejneru při selhání nebo restartu VPS.

* -p ${PORT}:443: Přesměrování externího portu (definovaného skriptem) na interní port 443 kontejneru.

* -e SECRET="${SECRET}": Předání vygenerovaného secretu do kontejneru jako proměnné prostředí.

  • Zobrazení informací pro připojení: Po úspěšném spuštění kontejneru skript zobrazí IP adresu serveru, použitý port, vygenerovaný secret a připravený odkaz pro automatické připojení k proxy v Telegramu. Také se vytvoří soubor ~/mtproto_config.txt s těmito informacemi.
  • Kontrola stavu: Skript kontroluje, zda je Docker kontejner spuštěn, a zobrazí posledních 5 řádků jeho logů pro rychlou diagnostiku.

Můžete zkontrolovat stav spuštěného Docker kontejneru kdykoli příkazem:

sudo docker ps

Ve výstupu by měl být přítomen kontejner mtproto-proxy se stavem Up.

Připojení k proxy v Telegramu

Po úspěšném nasazení proxy serveru jej můžete snadno připojit v klientovi Telegramu. K dispozici jsou dva hlavní způsoby:

Automatické připojení (doporučeno)

Nejjednodušší způsob je použít odkaz vygenerovaný skriptem. Jednoduše zkopírujte a otevřete odkaz typu tg://proxy?server=... v prohlížeči nebo přímo v Telegramu. Messenger automaticky nabídne přidání a aktivaci proxy serveru. Potvrďte akci kliknutím na „Přidat proxy“.

Ruční připojení

Pokud automatické připojení nefungovalo nebo preferujete ruční nastavení, proveďte následující kroky, použijte informace zobrazené skriptem (IP adresa serveru, port, secret):

  • Na mobilních zařízeních (Android/iOS):

1. Otevřete Telegram a přejděte do „Nastavení“.

2. Vyberte sekci „Data a úložiště“.

3. Přejděte do „Nastavení proxy“.

4. Klikněte na „Přidat proxy“ a vyberte typ „MTProto“.

5. Zadejte IP adresu serveru, port a secret klíč do příslušných polí.

  • Na desktopových klientech (Windows/macOS/Linux):

1. Otevřete Telegram a přejděte do „Nastavení“.

2. Vyberte sekci „Pokročilá nastavení“ (nebo „Advanced“).

3. V podsekci „Typ připojení“ (nebo „Connection type“) vyberte „Použít vlastní proxy“ (nebo „Use custom proxy“).

4. Klikněte na „Přidat proxy“ a vyberte typ „MTProto“.

5. Zadejte IP adresu serveru, port a secret klíč.

Co je důležité

  • Maskování provozu: Fake TLS efektivně skrývá MTProto provoz pod běžný HTTPS, což ztěžuje jeho blokování.
  • Nezávislost: Vlastní proxy na VPS zajišťuje nezávislost na veřejných serverech, čímž zvyšuje stabilitu a bezpečnost.
  • Jednoduchost nasazení: Použití Dockeru a automatizovaného skriptu umožňuje nastavit proxy během několika minut.
  • Flexibilita: Skript automaticky vybere volný port a poskytne všechny potřebné informace pro připojení.
  • Kontrola: Máte plnou kontrolu nad infrastrukturou a můžete skript upravit podle svých potřeb.

— Editorial Team

Advertisement 728x90

Číst dál