Filimonov Denis

MTProxy: свой прокси для Telegram

Что такое MTProxy, чем он отличается от обычного прокси и как поднять собственный сервер за несколько минут.

Когда доступ к Telegram становится нестабильным, первый рабочий способ вернуть связь — поднять свой MTProxy. Это официальный протокол прокси от самой команды Telegram, заточенный под один мессенджер и ничего больше. Никаких сторонних сервисов, только ваш сервер и клиент.

Чем MTProxy отличается от обычного прокси

Обычный SOCKS5 или HTTP-прокси гоняет любой трафик и легко опознаётся со стороны. MTProxy работает иначе:

  • Только Telegram. Протокол понимает один тип трафика, поэтому настроек меньше, а поведение предсказуемее.
  • Маскировка трафика. Режим secret с префиксом dd, а позже и Fake-TLS (ee), маскирует соединение под обычный HTTPS. Со стороны это выглядит как заурядный визит на сайт.
  • Встроенная поддержка в клиентах. Telegram умеет работать с MTProxy из коробки — достаточно открыть ссылку tg://proxy?..., и приложение само пропишет настройки.

Как поднять свой сервер

Самый простой путь — официальный Docker-образ. Понадобится сервер с белым IP и открытым портом.

docker run -d \
  --name mtproxy \
  --restart unless-stopped \
  -p 443:443 \
  -e SECRET=$(head -c 16 /dev/urandom | xxd -ps) \
  telegrammessenger/proxy

Что здесь происходит:

  • Порт 443. Берём порт HTTPS — так трафик меньше выделяется среди обычного веба и реже попадает под блокировки портов.
  • SECRET. 32 hex-символа (16 байт) — ключ, который свяжет клиента с вашим прокси. Без него подключиться нельзя.
  • --restart unless-stopped. Контейнер сам поднимется после перезагрузки сервера.

После старта посмотрите логи — контейнер напечатает готовую ссылку вида tg://proxy?server=...&port=443&secret=.... Откройте её на телефоне, и Telegram предложит подключиться.

Fake-TLS: на шаг незаметнее

Префикс секрета определяет режим маскировки. Современный вариант — Fake-TLS: секрет начинается на ee, дальше идёт ваш ключ и закодированное доменное имя, под которое прокси притворяется (например, реально существующий www.cloudflare.com).

Внешне такое соединение неотличимо от честного TLS-хендшейка к этому домену. Это заметно повышает живучесть прокси там, где блокировки умеют распознавать старый dd-режим.

Что держать в голове

  • IP всё равно виден. Маскируется протокол, но не адрес сервера. Если IP попадёт в чёрный список — поможет только смена адреса.
  • Один секрет — один уровень доверия. Раздавать ссылку широкому кругу рискованно: по логам видно, кто подключается. Для близких — нормально, для публичного канала — нет.
  • Ресурсы. MTProxy нетребователен: самой дешёвой VPS с лихвой хватит на десятки пользователей.

Свой MTProxy — это полчаса работы и копеечный VPS в обмен на стабильный доступ, который не зависит от чужих публичных списков прокси. Тот редкий случай, когда простое решение оказывается и самым надёжным.

← Back to Blog