Zurück zur Startseite

MTProto-Proxy mit Fake TLS: Umgehung von Telegram-Sperren auf VPS

Erfahren Sie, wie Sie Ihren eigenen MTProto-Proxy mit Fake TLS auf VPS mit Docker schnell bereitstellen. Detaillierte Anleitung für stabilen und sicheren Zugriff auf Telegram, Umgehung aller Sperren.

Bereitstellung von MTProto-Proxy mit Fake TLS zur Umgehung von Telegram-Sperren
Advertisement 728x90

MTProto Proxy mit Fake TLS bereitstellen: Eine umfassende Anleitung für stabilen Telegram-Zugang

In einer Zeit zunehmender Internetzensur und -blockaden ist ein stabiler und sicherer Zugang zu Messaging-Apps für viele Nutzer zu einer Top-Priorität geworden. Ein MTProto-Proxy, erweitert durch die Fake-TLS-Technologie, bietet eine effektive Lösung, um diese Beschränkungen zu umgehen. Diese Anleitung beschreibt den Prozess, wie Sie in wenigen Minuten Ihren eigenen Proxy-Server mithilfe von Docker und einem VPS bereitstellen können. Dieses Setup ermöglicht es Ihnen, den Telegram-Verkehr als reguläres HTTPS zu tarnen, wodurch er erheblich schwieriger zu erkennen und zu blockieren ist.

Wie MTProto Proxy und Fake TLS funktionieren

MTProto Proxy ist ein spezialisierter Proxy-Server, der vom Telegram-Team entwickelt wurde, um eine sichere und verschlüsselte Verbindung bereitzustellen. Er nutzt das MTProto-Protokoll, das für den Messenger-Betrieb optimiert ist und hohe Geschwindigkeit sowie Widerstandsfähigkeit gegen Unterbrechungen gewährleistet. Sein Hauptzweck ist es, den Telegram-Verkehr über einen Vermittlungsserver zu leiten und so direkte IP-Adress- oder Domain-Blockaden, die dem Messenger auferlegt werden, zu umgehen.

Fake TLS (Transport Layer Security) ist eine entscheidende Ergänzung zum MTProto Proxy, die seine Wirksamkeit in Umgebungen mit aktiver Blockierung erheblich steigert. Diese Technologie ermöglicht es, MTProto-Verkehr als standardmäßigen HTTPS-Verkehr zu tarnen, der typischerweise für sichere Verbindungen zu Websites verwendet wird. Ein mit Fake TLS konfigurierter Proxy-Server simuliert eine reguläre HTTPS-Verbindung zu einer legitimen Domain (z. B. ya.ru oder google.com). Für externe Überwachungssysteme erscheint dieser Verkehr als gewöhnliches Web-Browsing, wodurch er extrem schwierig zu erkennen und zu filtern ist. Ein spezielles ee-Präfix im geheimen Schlüssel des MTProto-Proxys signalisiert dem Telegram-Client, den Fake-TLS-Modus zu verwenden, was eine zusätzliche Verschleierungsebene bietet.

Google AdInline article slot

Vorbereitung für die Bereitstellung

Für eine erfolgreiche Bereitstellung eines MTProto-Proxys mit Fake TLS sind mehrere Komponenten erforderlich. Die Wahl eines zuverlässigen Virtual Private Server (VPS)-Anbieters ist von entscheidender Bedeutung, da die Stabilität und Geschwindigkeit Ihres Proxys davon abhängen.

Mindestsystemanforderungen für VPS:

  • Betriebssystem: Ubuntu 20.04, 22.04 oder 24.04 LTS (Long Term Support) wird aufgrund seiner Stabilität und aktuellen Pakete empfohlen. Das Skript ist jedoch mit anderen Linux-Distributionen kompatibel, die Docker unterstützen.
  • RAM: 512 MB oder mehr. Dieser Betrag ist ausreichend für den grundlegenden Betrieb des MTProto-Proxy-Docker-Containers.
  • Festplattenspeicher: 5 GB oder mehr. Erforderlich für das Betriebssystem, Docker und Container-Logs.
  • Docker installiert: Das Docker-Containerisierungssystem ist grundlegend für den Betrieb des MTProto-Proxys in einem isolierten Umgebung.

Docker auf Ubuntu installieren

Falls Docker noch nicht auf Ihrem VPS installiert ist, führen Sie die folgenden Befehle aus. Sie aktualisieren die Paketliste, installieren notwendige Abhängigkeiten und die Docker Engine selbst.

Google AdInline article slot
sudo apt update && sudo apt upgrade -y
sudo apt install docker.io -y

Nach der Docker-Installation wird empfohlen, den Status mit dem Befehl sudo systemctl status docker zu überprüfen, um sicherzustellen, dass der Dienst läuft und aktiv ist.

Automatisierte MTProto Proxy Bereitstellung

Um den Bereitstellungsprozess zu vereinfachen, wird ein Bash-Skript bereitgestellt, das alle Schritte automatisiert: von der Geheimnisgenerierung über das Starten des Docker-Containers bis zur Ausgabe der Verbindungsinformationen. Dieser Ansatz minimiert die Fehlerwahrscheinlichkeit und reduziert die Einrichtungszeit auf wenige Minuten.

Erstellen und Ausführen des Installationsskripts

  • Skriptdatei erstellen: Erstellen Sie auf Ihrem VPS eine neue Datei, z. B. start-mtproxy.sh, mit dem Texteditor nano:

```bash

Google AdInline article slot

nano start-mtproxy.sh

```

  • Skriptcode einfügen: Kopieren Sie den folgenden Code und fügen Sie ihn in die erstellte Datei ein. Speichern Sie die Änderungen (Strg+O, Enter, Strg+X).

```bash

#!/bin/bash

Farben für schöne Ausgabe

GREEN='\033[0;32m'

RED='\033[0;31m'

YELLOW='\033[1;33m'

BLUE='\033[0;34m'

NC='\033[0m'

CONTAINER_NAME="mtproto-proxy"

PORT="443"

FAKE_DOMAIN="ya.ru" # Feste Domain für Fake TLS

echo "🚀 MTProto Proxy mit Fake TLS starten"

echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"

echo -e "📌 Verwendete Domain: ${BLUE}${FAKE_DOMAIN}${NC}"

Generiere Fake TLS Geheimnis

echo -n "🔑 Generiere Fake TLS Geheimnis... "

Hex-Wert der Domain ya.ru abrufen

DOMAIN_HEX=$(echo -n $FAKE_DOMAIN | xxd -ps | tr -d '\n')

echo -e "\n Hex-Domain: ${DOMAIN_HEX}"

Mit Zufallszeichen auf 30 Zeichen auffüllen

DOMAIN_LEN=${#DOMAIN_HEX}

NEEDED=$((30 - DOMAIN_LEN))

RANDOM_HEX=$(openssl rand -hex 15 | cut -c1-$NEEDED)

Geheimnis zusammenstellen

SECRET="ee${DOMAIN_HEX}${RANDOM_HEX}"

echo -e " Zufällige Ergänzung: ${RANDOM_HEX}"

echo -e " Geheimnis: ${YELLOW}${SECRET}${NC}"

echo " Länge: ${#SECRET} Zeichen"

Prüfen, ob Port 443 frei ist

echo -n "🔍 Prüfe Port ${PORT}... "

if ss -tuln | grep -q ":${PORT} "; then

echo -e "${YELLOW}Port belegt${NC}"

# Alternativen Port suchen

for alt_port in 8443 8444 8445; do

if ! ss -tuln | grep -q ":${alt_port} "; then

PORT=$alt_port

echo " Verwende Port: ${PORT}"

break

fi

done

else

echo -e "${GREEN}frei${NC}"

fi

Alten Container stoppen, falls vorhanden

echo -n "🛑 Stoppe alten Container... "

sudo docker stop ${CONTAINER_NAME} >/dev/null 2>&1

sudo docker rm ${CONTAINER_NAME} >/dev/null 2>&1

echo -e "${GREEN}fertig${NC}"

Offiziellen Telegram-Proxy starten

echo -n "📦 Starte Container... "

sudo docker run -d \

--name ${CONTAINER_NAME} \

--restart unless-stopped \

-p ${PORT}:443 \

-e SECRET="${SECRET}" \

telegrammessenger/proxy > /dev/null 2>&1

Ergebnis überprüfen

sleep 3

if sudo docker ps | grep -q ${CONTAINER_NAME}; then

SERVER_IP=$(curl -s ifconfig.me)

echo -e "${GREEN}✅ ERFOLGREICH${NC}"

echo ""

echo "📊 VERBINDUNGSINFORMATIONEN:"

echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"

echo "🌐 Server: ${SERVER_IP}"

echo "🔌 Port: ${PORT}"

echo "🔑 Geheimnis: ${SECRET}"

echo "🌐 Fake TLS Domain: ${FAKE_DOMAIN}"

echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"

echo "🔗 Telegram-Link (zum automatischen Verbinden anklicken):"

echo -e "${GREEN}tg://proxy?server=${SERVER_IP}&port=${PORT}&secret=${SECRET}${NC}"

echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"

# Konfiguration speichern

cat > ~/mtproto_config.txt << EOF

SERVER=${SERVER_IP}

PORT=${PORT}

SECRET=${SECRET}

DOMAIN=${FAKE_DOMAIN}

LINK=tg://proxy?server=${SERVER_IP}&port=${PORT}&secret=${SECRET}

EOF

echo "✅ Konfiguration gespeichert in ~/mtproto_config.txt"

# Letzte Logs anzeigen

echo ""

echo "📋 Container-Logs:"

sudo docker logs --tail 5 ${CONTAINER_NAME}

else

echo -e "${RED}❌ FEHLER${NC}"

sudo docker logs ${CONTAINER_NAME}

fi

```

  • Skript ausführbar machen und ausführen:

```bash

chmod +x start-mtproxy.sh

./start-mtproxy.sh

```

Skriptanalyse

Das Skript führt eine Reihe von Aktionen aus, die darauf abzielen, den Proxy schnell und korrekt zu konfigurieren:

  • Definition der Fake-TLS-Domain: Standardmäßig wird ya.ru verwendet. Diese Domain wird vom Proxy-Server simuliert, um den Verkehr zu tarnen. Erfahrene Benutzer können FAKE_DOMAIN bei Bedarf auf eine andere beliebte Ressource ändern.
  • Geheimnisgenerierung: Das Skript generiert einen einzigartigen geheimen Schlüssel. Er beginnt mit dem Präfix ee, das für die Aktivierung des Fake-TLS-Modus im Telegram-Client obligatorisch ist. Nach diesem Präfix wird die hexadezimale Darstellung der gewählten FAKE_DOMAIN zusammen mit Zufallszeichen hinzugefügt, um eine Gesamtlänge von 30 Zeichen zu erreichen. Dies gewährleistet die Einzigartigkeit und Sicherheit des Geheimnisses.
  • Verfügbarkeitsprüfung von Port 443: Der Standard-HTTPS-Port (443) wird für Fake TLS bevorzugt, da seine Verwendung den Verkehr noch unverdächtiger macht. Das Skript prüft, ob dieser Port frei ist. Falls er belegt ist, wird automatisch ein alternativer Port (8443, 8444 oder 8445) ausgewählt.
  • Docker-Container-Verwaltung: Das Skript stoppt und entfernt zunächst alle zuvor laufenden Container namens mtproto-proxy, um Konflikte zu vermeiden. Anschließend wird ein neuer Docker-Container mit dem offiziellen Image telegrammessenger/proxy gestartet. Die Startparameter umfassen:

* -d: Führt den Container im Detached-Modus (Hintergrund) aus.

* --name mtproto-proxy: Weist dem Container einen Namen zur einfacheren Verwaltung zu.

* --restart unless-stopped: Startet den Container bei Fehlern oder VPS-Neustarts automatisch neu.

* -p ${PORT}:443: Ordnet den externen Port (vom Skript bestimmt) dem internen Port 443 des Containers zu.

* -e SECRET="${SECRET}": Übergibt das generierte Geheimnis als Umgebungsvariable an den Container.

  • Ausgabe der Verbindungsinformationen: Nach erfolgreichem Start des Containers zeigt das Skript die IP-Adresse des Servers, den verwendeten Port, das generierte Geheimnis und einen gebrauchsfertigen Link zur automatischen Verbindung mit dem Proxy in Telegram an. Eine Datei ~/mtproto_config.txt, die diese Informationen enthält, wird ebenfalls erstellt.
  • Statusprüfung: Das Skript überprüft, ob der Docker-Container läuft, und gibt die letzten 5 Zeilen seiner Logs zur schnellen Diagnose aus.

Sie können den Status des laufenden Docker-Containers jederzeit mit dem Befehl überprüfen:

sudo docker ps

Die Ausgabe sollte den mtproto-proxy-Container mit dem Status Up anzeigen.

Verbindung zum Proxy in Telegram herstellen

Nach erfolgreicher Bereitstellung des Proxy-Servers können Sie sich einfach im Telegram-Client damit verbinden. Es stehen zwei Hauptmethoden zur Verfügung:

Automatische Verbindung (Empfohlen)

Die einfachste Methode ist die Verwendung des vom Skript generierten Links. Kopieren Sie den Link (z. B. tg://proxy?server=...) und öffnen Sie ihn in Ihrem Browser oder direkt in Telegram. Der Messenger fordert Sie dann automatisch auf, den Proxy-Server hinzuzufügen und zu aktivieren. Bestätigen Sie die Aktion durch Tippen auf "Proxy hinzufügen".

Manuelle Verbindung

Falls die automatische Verbindung nicht funktioniert oder Sie eine manuelle Einrichtung bevorzugen, folgen Sie diesen Schritten unter Verwendung der vom Skript bereitgestellten Informationen (Server-IP-Adresse, Port, Geheimnis):

  • Auf Mobilgeräten (Android/iOS):

1. Öffnen Sie Telegram und gehen Sie zu "Einstellungen".

2. Wählen Sie "Daten und Speicher".

3. Navigieren Sie zu "Proxy-Einstellungen".

4. Tippen Sie auf "Proxy hinzufügen" und wählen Sie "MTProto" als Typ.

5. Geben Sie die Server-IP-Adresse, den Port und den geheimen Schlüssel in die entsprechenden Felder ein.

  • Auf Desktop-Clients (Windows/macOS/Linux):

1. Öffnen Sie Telegram und gehen Sie zu "Einstellungen".

2. Wählen Sie "Erweitert" (oder "Erweiterte Einstellungen").

3. Wählen Sie unter "Verbindungstyp" die Option "Benutzerdefinierten Proxy verwenden".

4. Klicken Sie auf "Proxy hinzufügen" und wählen Sie "MTProto" als Typ.

5. Geben Sie die Server-IP-Adresse, den Port und den geheimen Schlüssel ein.

Wichtigste Erkenntnisse

  • Verkehrsverschleierung: Fake TLS tarnt MTProto-Verkehr effektiv als reguläres HTTPS, wodurch er schwerer zu blockieren ist.
  • Autonomie: Ihr eigener Proxy auf einem VPS bietet Unabhängigkeit von öffentlichen Servern und erhöht Stabilität und Sicherheit.
  • Einfache Bereitstellung: Die Verwendung von Docker und einem automatisierten Skript ermöglicht die Einrichtung des Proxys in wenigen Minuten.
  • Flexibilität: Das Skript wählt automatisch einen freien Port und stellt alle notwendigen Verbindungsinformationen bereit.
  • Kontrolle: Sie haben die volle Kontrolle über die Infrastruktur und können das Skript an Ihre Bedürfnisse anpassen.

— Editorial Team

Advertisement 728x90

Weiterlesen