Домой / Linux / Установка Telegram MTProto Proxy на Ubuntu 18.04 теория и практика

Установка Telegram MTProto Proxy на Ubuntu 18.04 теория и практика


MTProto — протокол разработанный командой Дурова предназначенный для шифрования трафика месенджера Telegram.
MTProto Proxy — промежуточный сервер, выполняющий роль посредника между пользователем и целевым сервером позволяя получать доступ к сервису если по каким-то причинам он недоступен скрывая свой IP адрес и маскируя трафик.
Преимущества MTProto Proxy в сравнении socks:

  • Для подключения вместо логин/пароль, достаточно только пароля
  • Трафик не отличается от обычного HTTPS/TLS
  • Пароль не передается до сервера при подключении
  • Трафик зашифрован
  • Возможна работа через прокси только Telegram’a (другие приложения работать не будут)
  • Promoted каналы

Как видим MTProto Proxy является узкоспециализированным средством, которое позволяет работать только с месенджером.
Огромным недостатком socks прокси является то, что логин и пароль при подключении к прокси передаётся в открытом виде. Данная особенность не даст возможность читать переписку, но понять что конкретный человек использует мессенджер вполне может.
В странах, которые используют DPI (в РФ — СОРМ) для анализа трафика, так и сделано. Это устройство разбирает туннель и смотрит, что же там внутри, если видит запрещенный трафик — блокирует.
Так же при расшаривании socks прокси он может попасть в глобальные списки и злоумышленники получали инструмент для незаконных действий. В таком случае при розыскных мероприятиях вопросы будут к держателю прокси сервера, т.к. злоумышленник использовал его в качестве промежуточного узла.

Promoted канал — канал, на который вы автоматически будете подписаны при подключении к прокси, он будет закреплен наверху списка и его нельзя удалить пока вы не отключитесь от данного прокси. Это дает возможность монетизировать трафик канала, тем самым поощряя держателя прокси.

Прочитав теорию, можно приступать:
Для установки нам понадобится общий набор инструментов для сборки из исходного кода и пакеты разработки для openssl и zlib.

Клонируем из репы на GitHub и компилируем:

Раскидываем файлы по своим местам:

Создаем секрет, который будет использоваться пользователями для подключения к вашему прокси.

Создаем конфигурационный файл:

Копируем туда текст с содержимым:

где:
443 — порт, используемый клиентами для подключения к прокси.
8888 — локальный порт для получения статистики. Получить ее можно только локально через loopback. Пример: wget localhost:8888/stats
<secret> — идентификатор полученный при генерировании его ранее. На сервере может быть несколько секретов. Пример: -S <secret1> -S <secret2>
Если сервер расположен за NAT, требуется добавить параметр —nat-info <arg> <Внутренний адрес>:<Внешний адрес>. Не забываем покинуть порты.
Другие команды можно посмотреть после старта сервиса командой: mtproto-proxy -h

Перезагружаем systemd для поиска новых или измененных юнитов:

Запускаем службу с добавлением ее в автозагрузку:

Все — готово. Для того что бы пользователи смогли подключиться к прокси — генерируем ссылку:

Для включения рекламы promoted канала требуется написать этому боту @MTProxybot и зарегистрировав ваш сервер. После этого он вам выдаст TAG — персональный идентификатор прокси для отслеживании статистики и установки рекламы каналов. Его нужно вписать в mtproto-proxy.service, добавлением параметра: -P <TAG>. Перезагружаем прокси (systemctl restart mtproto-proxy) и можно добавлять канал для рекламы средствами бота. На этом установка является завершенной.

ВАЖНО: Использование прокси в некоторых странах может нарушать законодательство. Ознакомьтесь с законами страны прежде чем устанавливать ПО.
Все операции описанные в заметке производились на тестовом стенде, и после написания были удалены.

Проверьте также

Первичная настройка сервера CentOS 7

Перед началом работы на сервере требуется выполнить ряд действий что бы работа на нем была …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *