Лайфхаки

Маленькие, полезные хитрости

Как настроить прокси mtproto для Telegram: подробное руководство для начинающих

17.03.2024 в 12:01

Как настроить прокси mtproto для Telegram: подробное руководство для начинающих

Что, если регулирующий интернет орган вроде Роскомнадзора станет чуть умнее? Если ещё не забыли, в начале статьи мы сказали, что даже в зашифрованных пакетах Telegram всегда есть постоянные заголовки. При желании провайдер может отслеживать эти заголовки и блокировать соединения на основании содержимого пакета, а не адресов серверов. Тогда все вышеописанные техники защиты станут бесполезными, подумаете вы, и окажетесь правы. Почти правы.

Telegram ещё как минимум в начале 2017 года реализовал защиту от подобных «лишних глаз», заглядывающих в пакеты.

Несмотря на то, что протокол MTProto открыт и описан на официальном сайте Telegram, официальные же клиенты используют дополнительный слой обфускации, нигде не документированный. Товарищ Tomas Susanka уже  максимально подробно описал  используемый метод обфускации пакетов, поэтому расписывать всё не буду.

Клиент придумывает случайный 32-байтовый ключ и случайный 16-байтовый Initialization Vector, которыми шифрует каждый пакет с помощью AES CTR, а чтобы сервер узнал, как это расшифровать… ключ и IV добавляются в начало пакета перед зашифрованным содержимым.

Вы назовёте это глупостью, ведь какой смысл отправлять зашифрованные пакеты и сразу прикладывать к ним ключ для расшифровки? Конечно, это абсолютно бесполезная защита в логическом смысле, но она имеет большой смысл на практике.

После обфускации (это синоним шифрования, при котором ключ не является секретом. Это как "солнечный язык") все пакеты выглядят как случайный мусор, поэтому для определения, Telegram-трафик это или нет, провайдеру придётся расшифровывать  каждый непонятный пакет  по методике obfuscated2, прежде чем проводить дальнейшие проверки. Такие действия требуют неоправданное количество вычислительных мощностей, которых у провайдеров попросту нет.

Как настроить прокси mtproto для Telegram: подробное руководство для начинающих

Telegram - это популярный мессенджер, который позволяет пользователям обмениваться сообщениями, файлами и видео в защищенном виде. В этом руководстве мы рассмотрим, как настроить прокси mtproto для Telegram и обеспечить безопасность вашего трафика.

Принцип работы mtproto

mtproto - это протокол, который обеспечивает безопасность передачи данных между клиентом и сервером Telegram. Он использует алгоритм AES CTR для шифрования пакетов и добавляет дополнительный слой обфускации, который делает сложнее для провайдеров обнаружить, что это Telegram-трафик.

Обфускация пакетов

Обфускация пакетов - это процесс шифрования пакетов с помощью алгоритма AES CTR, а также добавление случайного 32-байтового ключа и 16-байтового Initialization Vector. Это делает сложнее для провайдеров расшифровать пакеты и определить, является ли трафик Telegram-трафиком.

Настройка прокси mtproto

Для настройки прокси mtproto вам нужно выполнить следующие шаги:

  1. Установите программу для настройки прокси mtproto. Вам может потребоваться программа, которая может настроить прокси mtproto, например, mtproto-proxy.
  2. Настройте параметры прокси. Вам нужно настроить параметры прокси, такие как адрес сервера, порт и секретный ключ.
  3. Настройте обфускацию пакетов. Вам нужно настроить обфускацию пакетов, используя алгоритм AES CTR и добавив случайный 32-байтовый ключ и 16-байтовый Initialization Vector.
  4. Проверьте работу прокси. Проверьте, что прокси работает правильно, отправляя тестовые сообщения через него.

Выводы

mtproto - это надежный способ обеспечить безопасность вашего трафика в Telegram. С помощью обфускации пакетов и дополнительного слоя шифрования, вы можете защитить свои данные от просмотра провайдеров. В этом руководстве мы рассмотрели, как настроить прокси mtproto для Telegram и обеспечить безопасность вашего трафика.

Связанные вопросы и ответы:

1. Что такое настройка прокси mtproto для telegram

Настройка прокси mtproto для telegram — это способ обеспечить защиту вашего интернет-трафика и обход блокировок доступа к мессенджеру. Прокси серверы позволяют маскировать ваш реальный IP-адрес, что делает вашу активность в интернете более анонимной и безопасной.

2. Какие преимущества имеет настройка прокси mtproto для telegram

Основное преимущество настройки прокси mtproto для telegram — это возможность обхода блокировок доступа к мессенджеру со стороны интернет-провайдеров или государственных органов. Также прокси серверы позволяют улучшить скорость и стабильность соединения с telegram, особенно если вы находитесь в стране с ограниченным доступом к мессенджеру.

3. Какие шаги необходимо выполнить для настройки прокси mtproto для telegram

Для настройки прокси mtproto для telegram необходимо сначала найти рабочий прокси сервер с поддержкой mtproto протокола. Затем нужно добавить его в настройки мессенджера telegram, указав IP-адрес и порт прокси сервера. После этого можно проверить подключение к telegram через прокси и начать использовать мессенджер.

4. Какие возможные проблемы могут возникнуть при настройке прокси mtproto для telegram

Одной из возможных проблем при настройке прокси mtproto для telegram может быть нерабочий прокси сервер или его блокировка со стороны интернет-провайдера. Также могут возникнуть сложности с настройкой прокси в самом мессенджере, если пользователь неправильно указал IP-адрес или порт сервера.

5. Какие дополнительные меры безопасности можно принять при использовании настройки прокси mtproto для telegram

Для повышения безопасности при использовании настройки прокси mtproto для telegram можно установить дополнительные защитные программы, например, антивирусное ПО или VPN. Также рекомендуется не использовать публичные прокси сервера, а предпочесть личный или приватный прокси для более надежной защиты данных.

6. Как проверить работоспособность настройки прокси mtproto для telegram

Для проверки работоспособности настройки прокси mtproto для telegram можно попробовать отправить сообщение через мессенджер или открыть любой чат. Если сообщения успешно доставляются и чаты открываются, значит прокси сервер работает корректно. Также можно провести тест скорости соединения, чтобы убедиться, что прокси не замедляет интернет-соединение.

7. Как выбрать подходящий прокси-сервер mtproto для telegram

Для выбора подходящего прокси-сервера mtproto для telegram нужно обратить внимание на его стабильность, скорость работы, анонимность и возможность обхода блокировок. Желательно выбирать прокси серверы с высоким уровнем безопасности и поддержкой mtproto протокола. Также рекомендуется использовать только проверенные и надежные прокси сервера для защиты своих данных.

Что такое прокси mtproto и какие преимущества он предоставляет для Telegram

В Telegram для Android появилась поддержка нового типа прокси-соединений MTProto. Теперь пользователи мессенджера, пытающиеся обойти операторские блокировки, смогут не беспокоиться о том, что их действия будут прочитаны недобросовестными владельцами серверов.

Что такое прокси MTProto и какие преимущества он предоставляет для Telegram. В Telegram для Android появилась поддержка прокси MTProto

В отличие от SOCKS5, MTProto использует одноименный протокол, применяемый для шифрования сообщений в мессенджере, а также заменяет логин и пароль для доступа к прокси-серверу уникальным ключом. Совокупность этих факторов препятствует сбору данных о географическом положении пользователей, их устройствах и сеансах активности.

На момент выхода публикации существует не так много серверов с поддержкой протокола MTProto. Чтобы установить безопасное соединение, воспользуйтесь ботом,. Он самостоятельно применит необходимые настройки, защитив ваши данные от несанкционированного сбора. Данный способхорош для пользователей, которые уже умеют пользоваться VPN. Все остальные могут задать настройки вручную.

Для этого откройте «Настройки» в приложении Telegram, перейдите в раздел «Данные и диск» — «Настройки прокси» — «Добавить прокси» — «Прокси MTProto» и введите следующие данные:

Сервер: 209.97.168.227Порт: 443Ключ: ff493703bd0885b42c6895b769103419

Важно: пользователи Telegram, подключившиеся к MTProto-серверам, автоматически соглашаются на то, что их владельцы смогут подписывать их на свои каналы. Поскольку таким образом разработчики намерены монетизировать свои услуги, отказаться от подписки можно только при условии отключения от прокси-сервера.

Какие основные шаги необходимо выполнить для настройки прокси mtproto в приложении Telegram

Серверы прокси, расположенные в любом другом государстве, имитируют подключение так, будто они располагаются в этой же самой стране.Передача информации воспроизводится по наиболее современному и надежному на данный момент протоколу – SOCKS 5. Благодаря этому, пользователи будет беспрепятственно общаться дальше, несмотря на постановление Роскомнадзора.

Мессенджер Телеграм является универсальным, так как поддерживает proxy для различных версий. Сейчас есть возможность подключения для операционный системы Андроид и iOS, а также для декстопной версии операционных систем Mac и Windows. Блокирование приложения, даже если оно есть, обходится достаточно легко.

Настройка MTProxy MTProto в телеграм

Не давно разработчики телеграмма добавили новую возможность — подключение к серверам MTProxy (MTProto) . Это новый модифицированный прокси сервер, шифрующий ваши данные оставляя вас максимально анонимным.

Telegrator.ru создал специального бота ( @tg_mtproxy_bot ) для более быстрой настройки MTProxy в телеграмм. Для настроек вам нужно лишь следовать инструкциям.

Настройка прокси на Android и iOS через бота

О том как настраивать в ручном режиме читайте ниже

После добавления бота и нажатия «START» вы увидите следующее сообщение. Нужно нажать на ссылку и согласиться с установкой настроек. После этого ваш телеграм будет готов к работе через прокси.

Ссылка на бота — @tg_MTProxy_bot

Настройка прокси на компьютере

Если мы говорим об автоматической настройке, то она ничем не отличается от изложенного выше способа. Все аналогично — добавляете бота @tg_proxy_bot, нажимаете START и действуете согласно инструкции. Бот все сделает за вас. Если вы хотите отменить настройки смотрите следующий пункт в этой статье.

Какие основные шаги необходимо выполнить для настройки прокси MTProto в приложении Telegram. Настройка прокси в Телеграм 

Можно ли использовать прокси mtproto для обхода блокировок в различных странах

Как уже было сказано выше, команда Telegram прикладывает много усилий, чтобы обойти государственные блокировки, но это не всегда работает. Временные сервера быстро блокируются Роскомнадзором и мы снова теряем доступ к мессенджеру.

Уххх, ну теперь-то террористы точно не пройдут!

Дальнейшая борьба с блокировками отдаётся на откуп пользователям. Telegram предоставляет целых два способа подключения через прокси в своих приложениях. Оба способа не предполагают раскрытия ваших переписок и прочих данных держателям прокси-серверов, так как трафик Telegram изначально зашифрован и передаётся через промежуточные звенья в нечитаемом виде.

SOCKS5-прокси

Очень банальный, но действенный способ. Если сможете осилить технический английский, почитайте вот этот  RFC-документ .

Клиент Telegram подключается к заданному вами SOCKS5-серверу и уже через него устанавливает соединение с Telegram-серверами. Так как SOCKS5-сервер находится вне страны, которая ввела блокировки, соединения между ним и Telegram устанавливаются успешно.

Простая лазейка будет работать до тех пор, пока сам прокси-сервер не будет отслежен и заблокирован.

Плюсы SOCKS5-прокси:

  1. Очень быстро и очень просто.
  2. Всем известный протокол, серверные реализации которого существуют под все платформы и ОС.

Минусы SOCKS5-прокси:

  1. Протокол очень легко детектируется с помощью DPI, государство может легко в принципе запретить использование SOCKS5 и заблокировать его.
  2. Логин и пароль для авторизации передаются в открытом виде. Никогда не используйте для авторизации в SOCKS5 пароли, которые используете где-либо ещё.
  3. Если ваше Telegram-приложение получало с помощью ранее описанных методов IP-адреса временных серверов, то при включении SOCKS5-прокси, приложение будет пытаться подключаться именно туда. Так как владельцы прокси, специализирующихся на Telegram, обычно блокируют соединения со всеми адресами, кроме основных подсетей Telegram, у пользователя могут иногда возникнуть проблемы с подключением.

MTPROTO-прокси

Наконец-то мы подошли к тому, чего вы так долго ждали.

Начнём с того, что любой MTPROTO-прокси — самый что ни на есть  реверс -прокси. Это значит, что в отличие от SOCKS5, клиент не просит прокси достучаться до какого-то Telegram-сервера. Клиент общается с MTPROTO-прокси так, будто это  уже  Telegram-сервер.

Официальной документации по MTPROTO-прокси нет до сих пор, хотя в клиентах функциональность реализована давно. Некоторые умельцы написали свои реализации серверов, изучив исходный код клиентов. Вот, например,  одна из них (C#) .

MTPROTO-прокси-сервер просто принимает пакеты от клиента и отправляет Telegram-серверу. Обманула, не так просто. Давайте разберёмся.

Во-первых, клиент общается с MTPROTO-прокси  только  с обфускацией obfuscated2.

Во-вторых, obfuscated2 здесь используется чуть модифицированный. Перед зашифрованной частью всё так же открыто передаются ключ и IV, только вот шифруется сам пакет не этим ключом, а sha256(key+secret).  Secret  — это тот самый 16-байтовый параметр, который вы заполняете при подключении к MTPROTO-прокси.

Secret  нигде не передаётся в процессе связи. Его использует клиент для шифрования пакета и MTPROTO-прокси-сервер для расшифрования.

MTPROTO-прокси-сервер получает от вас пакет, деобфусцирует его ключом sha256(key+secret), затем  снова обфусцирует , но уже используя обычный obfuscated2 без дополнительных параметров.

Таким образом получается, что сторонний человек  никак  не может деобфусцировать и классифицировать трафик между клиентом и MTPROTO-прокси-сервером.

Плюсы MTPROTO-прокси:

  1. Трафик между клиентом и промежуточным звеном выглядит как случайный мусор, который при всём желании и наличии вычислительных мощностей не может быть деобфусцирован провайдерами.
  2. Это реверс-прокси, поэтому клиентам не нужно реализовывать никаких новых протоколов. Только obfuscated2 и поле для ввода secret. Клиент присоединяется к MTPROTO-прокси как к обычному Telegram-серверу.

Минусы MTPROTO-прокси:

  1. Каждый  пакет должен быть дешифрован и зашифрован снова на стороне прокси-сервера. В Vee Security мы используем самописную реализацию SOCKS5-сервера, которая позволяет нам держать миллионы одновременных подключений. Ещё не проводила оценку, но уверена, что в самой идеальной реализации MTPROTO-прокси-сервера результаты будут в разы хуже.  Этот минус убивает очень многое.  Не ждите такого большого количества стабильных публичных прокси-серверов, как в случае с SOCKS5.
  2. От команды Telegram до сих пор нет никакой официальной документации, примеров реализации и прочих объяснений происходящему. Возможно, ещё не пришло время. Ждём.
  3. Кстати, в идею MTPROTO-прокси заложена возможность насильного отображения у пользователей вашего сервера так называемого «канала-спонсора». Это поможет держателям серверов с MTPROTO-прокси монетизировать свои начинания. Лично я к таким штукам отношусь негативно, но кушать всем надо.

Как выбрать надежного провайдера прокси mtproto для Telegram

Выбирайте провайдера оказывающего платные услуги с возможностью выбрать подходящий тариф. Важно, чтобы у него были защищенные proxy со сквозным шифрованием, это метод защиты переписки и круглосуточной службой поддержки.

Бесплатные, общедоступные прокси-серверы не всегда обеспечивают тот же уровень анонимности и безопасности, что и платные. Но гарантий они не дают никаких. Бесплатные proxy перегружены пользователями и поэтому они медленные и ненадежные. Да, ваше устройство будет использовать IP-адрес proxy, но это не обеспечит вам всех преимуществ платных интернет-прокси: анонимность, высокая скорость подключения, мультиаккаунтинг, обход гео ограничений.

При выборе прокси обращайте внимание на:

  • Протоколы безопасности: прокси-серверы HTTP и SOCKS имеют более надежное шифрование, чем MTProto.
  • Анонимность: Резидентные прокси-серверы обеспечивают высочайшую анонимность. Серверные — proxy наименьшую конфиденциальность.
  • Скорость: подбирайте прокси-серверы поближе к вашей локации. Это для уменьшит пинг и увеличит скорость обмена данными.
  • Цены: сравните тарифы разных провайдеров, чтобы найти тот, который подойдет вашему бюджету.
  • Надежность: проверьте отзывы, изучите сравнительные рейтинги работы провайдеров, чтобы убедиться в надежности их прокси-серверов.

Теперь, когда вы знаете на какие критерии нужно обращать внимание при выборе поставщика прокси для тг, расскажем о нашей компании, о условиях которые мы предлагаем.

Существуют ли бесплатные варианты прокси mtproto и какие они могут быть недостатки

Существуют ли бесплатные варианты прокси MTProto и какие они могут быть недостатки. VPS, MTproto-proxy и немного о себе.

Здравствуй, дорогой друг! Сейчас я расскажу небольшую историю о том, как я выбирал vps , для чего он мне понадобился и при чем тут Иран.

В компании, где я работаю, сотрудники привыкли использовать для общения telegram. Я не буду расписывать его преимущества, многие и так знают. Но наши "доблестные" чиновники решили его запретить, поскольку по старой чиновничьей поговорке привыкли бороться со вторниками, если кто-то во вторник подскользнулся и сломал ногу.

Ну и пусть! Я же в свою очередь решил что мои коллеги не должны испытывать трудности в работе "по вторникам" и решил поднять proxy. Именно для этого мне и понадобился vps.

Благо telegram разработал технологию MTproto-proxy , которая позволяет ограничить использование proxy только для telegram и не переживать за безопасность данных.

Забегая вперед скажу, что с поставленной задачей я справился и даже более того, готов поделиться настройками для подключения этого proxy с вами ссылка .

Пока технология Mtproto-proxy не была готова я, конечно же, решил использовать SOCKS5-proxy. Но первым делом мне нужно было определиться с хостингом. Довольно быстро я наткнулся на hostsailor.com и без колебаний приобрел VPS за два бакса. Буквально за вечер настроил сам сервер и dante proxy и уже утром следующего дня весь мой департаментсиделобщался в telegram через этот прокси, а еще через день и добрая половина компании. Но шли дни, telegram обновлялся и одним прекрасным утром на github появились исходники mtproto-proxy.

Тогда я решил, что не стоит жадничать, ведь используя mtproto я могу поделиться им со всеми страждущими! Ах,как же я ошибался! После того, как настройки подключения моего прокси попали к Иранцам, весь выделенный моему серверу трафик (а это пол терабайта!) был выкачан буквально за пару часов. Уж не знаю, что они там делают в telegram, смешные ли картинки смотрят или

Пришлось искать хостинг, который предоставляет безлимитный трафик и таким оказался itldc.com, но на этом проблемы не закончились. При наплыве иранцев пинги возрастали до тысячи и больше, поэтому пришлось настроить свой маленький firewall и лишить их возможности его использовать. Да простят меня собратья по несчастью.

Ну и о себе. Работаю я скромным инженером в энергетической отрасли. Если Этот пост вам зайдёт - напишу еще. Также я завел уютный канал , где буду писать интересные случаи с работы и не только. И надеюсь совсем скоро заработает блог по адресу protg.xyz .

Спасибо РосКомНадзору за новое хобби!

Как проверить работоспособность настроенного прокси mtproto в Telegram

В минувшие выходные Apple все-таки пропустила первый за последние пару месяцев апдейт для, развенчав. В обновленном приложении для iOS появилась возможность одновременной работы с несколькими прокси-серверами и поддержка фирменного протокола шифрования соединения MTProto.

Какие дополнительные настройки безопасности следует учесть при использовании прокси MTProto для Telegram. Как подключить Telegram для iOS к прокси MTProto

Протокол MTProto является собственной разработкой Telegram, шифрующей сообщения, отправляемые в рамках мессенджера. Теперь тот же стандарт используется для обеспечения защиты прокси-соединений. Благодаря ему владельцы серверов, требующих для подключения логин и пароль, не смогут следить за действиями пользователей, собирая конфиденциальные данные.

В отличие от SOCKS5, MTProto заменяет логин и пароль общим для всех пользователей конкретного прокси-сервера ключом, гарантируя тем абсолютную анонимность при обходе операторских блокировок. Прежде владельцы прокси-серверов могли собирать информацию об активности подключившихся клиентов, их устройствах и географическом положении.

Чтобы подключиться к MTProto-серверу, перейдите. Бот автоматически применит все необходимые настройки, но поскольку сайт t.me заблокирован в России, у многих пользователей возникает ошибка при переходе по ссылке. Если вы тоже столкнулись с этой проблемой, откройте «Настройки» в приложении Telegram, перейдите в раздел «Прокси» — «Добавить прокси» — MTProto и введите следующие данные

Сервер: 209.97.168.227Порт: 443Ключ: ff493703bd0885b42c6895b769103419

Должно получиться так, как на скриншоте ниже.

Кроме того, отныне у пользователей Telegram есть возможность сохранять в память несколько прокси-серверов и следить за их пингом в режиме реального времени. Несмотря на это, мессенджер будет самостоятельно выбирать оптимальное соединение, переключаясь между ними в случае обнаружения более благоприятных условий для обеспечения стабильной работы.

Из прочих нововведений отметим функцию автоматической смены светлой и темной тем оформления при наступлении дня и ночи соответственно, возможность использовать учетную запись Telegram для авторизации на сторонних веб-сайтах, поиск по стикерам и поддержку мультисъемки. Также обновленный Telegram стал более экономно расходовать ресурс аккумулятора.

Обсудить эту и другие новости Apple можно в.

Можно ли настроить прокси mtproto на мобильном устройстве или только на компьютере

Докер это хорошо. Более того, это прекрасно. Но иногда хочется сделать по старинке, собрать все как сервис, без всяких этих новомодных тенденций. В связи с тем, что на текущий момент официальная документация по MTProto Proxy крайне куцая, хочу поделиться инструкцией развертывания данного сервиса под Ubuntu 16.04 LTS.
Для начала коротко о MTProto Proxy - это реализация прокси-сервиса от разработчиков Телеграма. Если в обычном случае вы в явном виде передаете логин и пароль от учетки прокси, то в данной реализации вы отдаете только ключ подключения. Более подробно можно найти на всем известных ИТ ресурсах рунета.

Переходим к делу. Нам понадобится любой VPS (или выделенный сервер и т.п.), желательно не от российских поставщиков услуг, с установленной Ubuntu 16.04.
Логинимся по ssh, получаем терминал и приступаем.