telegram电报专用代理服务器mtproxy架设方法(2020年最新????学会了伪装成HTTPS?↔️⌛-电报telegram技巧分享

最大愿望就是结交一群真正做技能的人。微信：xfiles_sky

特殊注明：最新方法提议增长TLS伪装技能，此处未做更新。

下述過逞黑白一键安装方法

服务器

说干就干，重新申请了一台VPS，ssh连上VPS。选安装git和curl

apt install git curl

1、安装须要的开发库

apt install build-essential libssl-dev zlib1g-dev

2、在 VPS (Ubuntu 16.04) 上克隆服务器端源码

cd /opt

git clone https://github.com/TelegramMessenger/MTProxy.git
cd MTProxy

3、然后在 MTProxy 源码的根目次下直接实行
make
即可，编译出的可实行文件是

objs/bin/mtproto-proxy

。

make

4、直接在编译结果目次中操作

cd objs/bin/

5、获取 AES 密钥用于连接 Telegram 服务器

curl -s https://core.telegram.org/getProxySecret -o proxy-secret

使用下令hd proxy-secret可以察看密钥文件

6、获取 Telegram 服务器列表及设置文件

curl -s https://core.telegram.org/getProxyConfig -o proxy-multi.conf

7、天生密钥用于客户端连接代理服务器

head -c 16 /dev/urandom | xxd -ps

c27ceba181b8614e4274ed0d43068065 #此为下令实行结果

记着天生的密钥，背面还会多次用到。再后台方法运行 MTProto-proxy

./mtproto-proxy -u nobody -p 7777 -H 9528 -S c27ceba181b8614e4274ed0d43068065 --aes-pwd proxy-secret proxy-multi.conf -M 0 &

看到主线程及工作线程（假如有）都进入 main loop 之后，表现代理服务器开始工作了

参数说明

nobody
为用户名，
mtproto-proxy
调用
setuid()
以放弃权限。

7777
为当地端口，用于获取统计数据。

9528
为代理服务器端口，客户端使用此端口与代理服务器连接。

c27ceba181b8614e4274ed0d43068065
为适才天生的密钥，同样用于客户端。也可同时指定多个密钥：
-S <secret1> -S <secret2>
。

proxy-secret
为此前获取的用于连接 Telegram 服务器的 AES 密钥。
proxy-multi.conf
为此前获取的 Telegram 服务器列表及设置。
-M
参数指定除主线程之外的工作线程数量，此处指定为
0
，仅用主线程。

客户端

为支持 MTProxy，首先需要把客户端升级到最新版本，我的是安卓，详细操作见下图所示。

至于其他机型，因没有测试机无法逐一切图，故只能靠自已设定了，不难的。

备注：

如今网上有人开发出mtproxy一键安装脚本，架设TG代理服务器更简单了，一键安装脚本如下：

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/mtproxy.sh && chmod +x mtproxy.sh && bash mtproxy.sh

sock5代理一键安装脚本

SOCKS5代理一键架设脚本，用于telegram
wget --no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.sh
bash install.sh --port=1080 --user=你想设定的用户名 --passwd=你想设定的密码

最新telegram代理节ip

在Telegram客户端代码中

，添加了

伪装为HTTPS（TLS + HTTP / 2.0）的

功能

。

为了使用此功能，他们添加了一个新的机密前缀-

“ ee”

。别的，除了十六进制外，他们还添加了将代理服务器地点中的秘密编码为base64的功能。

在深入研究细节之前，让我们实验弄清晰Telegram对代理服务器的支持是怎样开发的。

配景知识

电报最初支持SOCKS代理。这有助于绕开IP服务器的制止，但是协议在流量中很显着，而且密码以明文情势传输。
约莫一年前，他们公布了有关新MTProto协议的官方代理。与SOCKS差别，MTProto中的密码不是以明文情势传输的。在该协议中，他们挣脱了任何服务标头，通过这些标头，人们可以明白它确实是他。我们还增长了向代理服务器用户展示广告的功能
事实证实，可以通过数据包的长度来检测运行MTProto协议的代理。创建连接后，客户端和代理服务器互换肯定长度的数据包，而且在操作過逞中-相同长度的数据以模4为模。大型提供商开始使用此功能来制止Messenger。电报开发职员的反响是通过向每个数据包添加一些随机字节来修改协议。由于变动粉碎了兼容性，因此我不得不在秘密格式上添加特别的“ dd”前缀，这意味着使用经过修改的协议：

tg://proxy?server=178.62.232.110&port=3256&secret=dd00000000000000000000000000000000
在研究中国和伊朗的代理服务器制止功能时，事实证实，主管使用重播打击进行检测。在Python，Erlang和Go中代理服务器的替换实现中，已经出现了针对这种打击的部分葆护棤施。为此，代理服务器存储在创建连接的初始阶段传输的数据，而且不容许与相同数据重新连接。该方法存在大量代理问题，由于内存需要大量RAM
在中国和伊朗，使用以下策略：假如协议未知，则以防万一，其工作速率会大大降低。实际上，这意味着可以将Telegram仅用于发送文本消息，而没有图片和视频。在中国，他们很长一段时间都知道该怎么做，但是在伊朗，他们是近来才学到的。俄罗斯尚未理解，但是法律已经通过。 Messenger开发职员实验在这种配景下掩饰某些!盛行协议下的流量看起来很自然。