Skip to content

2FrogsStudio/mtproto-installer

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

8 Commits
traefik
traefik
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
docker-compose.yml
docker-compose.yml
 
 
install.sh
install.sh
 
 
telemt.toml.example
telemt.toml.example
 
 
uninstall.sh
uninstall.sh
 
 

Repository files navigation

MTProto Proxy (Fake TLS) + Traefik

Один порт 443: по SNI трафик к домену маскировки (например 1c.ru) уходит в MTProxy, остальное можно отдавать другим сервисам через Traefik.

  • Telemt — современный MTProxy (Rust, distroless), поддерживает Fake TLS.
  • Traefik — маршрутизация TCP по SNI с TLS passthrough.

Установка на сервере (всё тянется с GitHub)

curl -sSL https://raw.githubusercontent.com/2FrogsStudio/mtproto-installer/main/install.sh | bash

Скрипт установит Docker (если нужно), скачает docker-compose.yml, конфиги Traefik и шаблон Telemt из репозитория 2FrogsStudio/mtproto-installer, сгенерирует секрет, подставит домен маскировки и запустит контейнеры. В конце выведет ссылку вида tg://proxy?server=...&port=443&secret=... — добавьте её в Telegram (Настройки → Данные и память → Использовать прокси).

  • Домен маскировки по умолчанию: 1c.ru. Интерактивно можно ввести другой; без TTY: FAKE_DOMAIN=sberbank.ru curl -sSL ... | bash.
  • Каталог установки по умолчанию: ./mtproxy-data. Другой: INSTALL_DIR=/opt/mtproxy curl -sSL ... | bash.

Локальный запуск (клонирование репозитория)

После git clone https://github.com/2FrogsStudio/mtproto-installer.git && cd mtproto-installer можно запустить ./install.sh — скрипт по умолчанию качает файлы с того же GitHub. Либо настроить вручную и поднять без скрипта:

  1. Сгенерируйте секрет: openssl rand -hex 16. Скопируйте telemt.toml.example в telemt.toml, подставьте секрет и при необходимости домен в censorship.tls_domain.
  2. В traefik/dynamic/tcp.yml домен в HostSNI(...) должен совпадать с censorship.tls_domain в telemt.toml.
  3. Запуск: docker compose up -d.
  4. Ссылка: tg://proxy?server=ВАШ_IP&port=443&secret=ВАШ_СЕКРЕТ.

Устранение проблем

Не подключается к прокси в Telegram

Проверьте по шагам (команды выполнять на сервере в каталоге установки, например cd ~/mtproxy-data или cd /opt/mtproxy):

  1. Контейнеры запущены

    docker compose ps

    Оба сервиса должны быть в состоянии Up.

  2. Порт 443 слушается

    ss -tlnp | grep 443

    Должен быть процесс docker/proxy на :443.

  3. Файрвол и облачный доступ

    • Локально: sudo ufw status — если активен, нужен sudo ufw allow 443/tcp && sudo ufw reload.
    • В панели VPS/облака (AWS Security Group, GCP firewall и т.п.) должен быть открыт входящий TCP 443.

  4. IP в ссылке совпадает с сервером На сервере: curl -s ifconfig.me. В ссылке tg://proxy?server=... должен быть этот IP (или ваш домен, если он указывает на этот сервер).

  5. Ссылка с полным Fake TLS-секретом Должна быть из вывода установки (формат ee + 32 hex + hex домена). Если в выводе скрипта был только короткий секрет (32 символа) — правильную ссылку можно взять из логов Telemt: docker compose logs mtproxy-telemt (строка «EE-TLS: tg://proxy?…»), замените в ней port=1234 на port=443.

  6. Домен маскировки совпадает в конфигах

    grep tls_domain telemt.toml
grep HostSNI traefik/dynamic/tcp.yml

    Домен в обоих местах должен быть один и тот же (например 1c.ru).

  7. Проверка с другой машины

    openssl s_client -connect ВАШ_IP:443 -servername 1c.ru </dev/null

    Подставьте ваш IP и домен из tls_domain. Должно быть установлено TLS-соединение (в конце может быть «Certificate chain» или «Verify return code»). Если «Connection refused» — не открыт 443 или файрвол.

  • Error while peeking client hello bytes error=EOF в логах Traefik — обычно это проверки доступности (health check) или сканеры: кто-то открывает TCP на 443 и закрывает соединение до TLS. На работу прокси не влияет, можно игнорировать.

Удаление

Скриптом (из каталога с репозиторием или скачав скрипт):

curl -sSL https://raw.githubusercontent.com/2FrogsStudio/mtproto-installer/main/uninstall.sh | bash

Каталог по умолчанию — ./mtproxy-data. Другой каталог или без подтверждения: ./uninstall.sh -y /path/to/mtproxy-data.

Пошагово без скрипта:

  1. Перейти в каталог установки:

    cd /path/to/mtproxy-data   # например ~/mtproxy-data или /opt/mtproxy

  2. Остановить и удалить контейнеры:

    docker compose down

  3. Удалить каталог со всеми данными (конфиги, секрет):

    cd ..
rm -rf /path/to/mtproxy-data

После этого прокси и ссылка на него перестанут работать; образы Docker останутся в системе (docker images). При необходимости их можно удалить: docker rmi traefik:v3.2 whn0thacked/telemt-docker:latest.

Полезные команды

  • Логи: docker compose logs -f
  • Остановка: docker compose down
  • Перезапуск после смены конфига: docker compose up -d --force-recreate
  • После рестарта сервера контейнеры поднимутся сами (политика restart: unless-stopped). Нужно, чтобы при загрузке запускался Docker: sudo systemctl enable docker.

Безопасность

  • Ссылку прокси не публикуйте.
  • Рекомендуется порт 443 и домен маскировки с рабочим HTTPS (1c.ru, sberbank.ru и т.п.).
  • Регулярно обновляйте образы: docker compose pull && docker compose up -d.

Структура (после install.sh)

mtproxy-data/
├── docker-compose.yml
├── telemt.toml
└── traefik/
    ├── dynamic/
    │   └── tcp.yml    # маршрут по SNI → telemt:1234
    └── static/

В репозитории те же файлы приведены как примеры для ручного развёртывания.

About

No description, website, or topics provided.

Resources

Readme
Activity
Custom properties

Stars

121 stars

Watchers

2 watching

Forks

21 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages