Прокси для Телеграма MTProto: как подключиться без рекламы и как он работает

Когда в России было принято решение блокировать мессенджер Павла Дурова Телеграм, многие начали искать пути обхода запретов. На тот момент использовали подключение через ВПН и прокси. Сначала присоединялись по протоколу socks4, потом socks5.

Основной недостаток proxy Socks в том, что логин и пароль передается в открытом виде, что создает возможность определить пользователя мессенджера. В некоторых странах для анализа потока запросов применяется DPI, проверяющий тоннель трафика, выделяющий запрещенный канал и блокирующий его.

Тогда командой разработчиков Телеграм был разработан и внедрен собственный прокси.

Что такое MTProto

Это специфический прокси-сервер с криптографическим протоколом, созданным командой Павла Дурова для обхода блокировок при помощи шифрования переписки пользователей.

Более того, MTProto telegram позволяет монетизировать его применение.

Сетевой протокол MTProxy

MTProxy создан для доступа к программному интерфейсу приложения API от мессенджера, установленного на мобильном устройстве.

MTProto Proxy – это протокол, построенный по абсолютно новому принципу. Все сообщения, файлы, которые через него переправляются, проходят криптографическое шифрование.

Прокси для Телеграма mtproto не пропускает через себя внешний трафик, применяется исключительно внутри и для Telegram.

Любой пользователь может подключиться к MTProto proxy (Bot), просто нажав на ссылку.

Для подключения не требуется (как в SOCKS) логина и пароля, достаточно ввести один пароль. Трафик кодируется с помощью секретного ключа и выглядит как обычный HTTPS или TLS.

Работает этот протокол для версий всех мобильных гаджетов и desktop Телеграм: Windows, iOS, Android.

Поток делится на 3 малозависимых друг от друга уровня:

1. Запросы к API. Это высокоуровневая часть, определяющая преобразование сообщений в двоичный код.
2. Авторизационный или криптографический эшелон, в котором назначается способ шифровки данных.
3. Транспортный. Устанавливает принципы передачи сообщений от клиента к серверу и обратно. Обычно осуществляется поверх другого существующего протокола – tcp, udp, https, http.

Преимущества

MTProto Proxy telegram – это передовой протокол от команды Телеграм и работает только c Telegram.

До выпуска фирменного прокси пользователи создавали свои сервисы для того, чтобы аудитория имела доступ к их каналам, если произошла блокировка. Разработанные прокси попадали в общий список и их можно было использовать для противозаконных действий. С выходом MTPproto proxy Telegram нарушение закона – нереально. Самое страшное, что может произойти – Телеграм забанит IP-адрес того, кто не соблюдал правила.

Среди других достоинств прокси:

• криптографическое шифрование при обмене информацией между клиентом и сервером;
• владелец сервера не может узнать логин, пароль и другую метаинформацию;
• сложность распознавания передаваемой информации, т. к. для анализаторов обмен данными между сервером и клиентом выглядит как хаотичный набор нолей и единиц, передаваемых в обе стороны;
• MTProto proxy может генерировать до 16 криптографических ключей;
• обеспечивает одновременно до 60 тыс. подключений;
• создает образ в Docker (позволяет собрать приложение со всеми данными, зависимостями в контейнер и перенести его на Linux);
• дает возможность разместить рекламу (promoted каналы).

Примеры

Начнем с процессов, происходящих в МТРпрокси от Телеграм в момент регистрации пользователя:

1. Для того чтобы войти во вновь установленное приложение, новичок должен в ручном режиме ввести мобильный телефонный номер, после чего приходит код подтверждения, который требуется занести в поле приложения.
2. После введения полученного пароля запускается авторизация:
   • От нового клиента через сокет на сервер отправляется 128-битный запрос.
   • Получив сообщение, сервер направляет клиенту цифровую подпись публичного ключа, контрольное число.
   • Устройство клиента раскладывает контрольное число на два простых (по установленной схеме) для контроля отправителя. Затем проверяет по базе приложения публичный ключ, выбирает подходящий для пришедшей от сервера подписи. После чего по встроенной формуле шифрует с помощью публичного ключа и возвращает на сервер.
   • Сервер отправляет ответ с вре́менным ключом, используя алгоритм Диффи – Хеллмана.
   • Приложение-клиент выбирает закрытый ключ, вычисляет открытый и общие ключи, после получения результата отправляет итоговый ключ на сервер в зашифрованном виде.

При этой переписке применяются 64-, 128-, 256-битные случайные фразы для кодирования сообщений.

Описание процессов создания секретного чата двух пользователей:

1. Первый пользователь (ПП) обращается на сервер за получением параметров по протоколу Диффи – Хеллмана для генерации секретного ключа, вычисляет открытый ключ и отправляет его второму пользователю (ВП).
2. ВП получает запрос на создание секретного чата на одном из авторизованных Телеграмом устройств, подтверждает согласие на общение, подсоединяется к серверу и создает свой закрытый ключ, вычисляет открытый ключ и отправляет его ПП.
3. ПП и ВП генерируют общий открытый ключ на основе полученных друг от друга закрытых и открытых ключей. На этом обмен кодов между пользователями заканчивается. Начинается общение.

Доступность для версий Telegram

В 2020 году MTPпрокси доступен для всех пользователей Телеграм. Важно убедиться, что на мобильном устройстве или компьютере Telegram обновлен до последней версии. Если нет, то необходимо обновить мессенджер до свежего варианта, в противном случае настроить proxy не удастся.

Promoted-каналы в прокси

Так называются ленты в Телеграм, автоматически включаемые в подписку при бесплатном присоединении к mtproxy telegram.

Эти каналы закрепляются в топе на первой позиции и не удаляются до отключения от прокси.

Promoted-каналы – неплохой способ заработка на proxy. Если до введения мтпрокси от Телеграм можно было подключить proxy от одного канала, а изучать ленту совсем другого, то, производя настройку MTProto, пользователь оформляет подписку на канал спонсора прокси.

Получается, что чем больше клиентов Телеграм применяет созданный proxy, тем выше число читателей канала. Соответственно реклама в ленте будет стоить дороже.

Для того чтобы показать канал при подключении прокси, proxy необходимо зарегистрировать. Проще всего это сделать через бота.

Например, @MTProxybot следует послать пару IP, порт и ключ. На запрос bot пришлет tag, который надо отправить при запуске Docker.

Затем в боте выбираем свой прокси, Set promotion и отправляем канал, который должен отображаться при использовании proxy.

Настройка MTProto

Для наладки собственного прокси требуется хороший сервер со свободным 443 портом и соединение с сетью.

Рассмотрим, как самостоятельно поднимать proxy на системе Linux версии debian/ubuntu.

Сначала производим установку и настройку Docker.

Запускаем программное обеспечение. При первом включении proxy создается секретный ключ, сохраняющийся в Docker автоматически.

Чтобы запустить прокси, вводится стартовая команда.

У Докера есть журнал, в котором находятся необходимые ссылки, секретный ключ. Журнал тоже легко запускается стандартной командой.

MTProto позволяет самостоятельно сгенерить секретный ключ, а при подключении разных групп пользователей допускается установить до 16 ключей, отдельный на каждую группу. Для этого используется переменная SECRET.

Также для создания личного ключа команду можно набрать прямо в убунту.

Обновление прокси-сервера

Команда разработчиков считает, что изменений ожидается минимальное количество. Тем не менее рекомендуется проверять обновления каждый день, набирая специальные команды по обновлению образа, останавливая или удаляя контейнеры, создавая их из новых образов и запуская снова.

MTProto является посредником между сервером и клиентом.

Для того чтобы блокировки не мешали работе Телеграма, рекомендуется производить установку прокси на сервер там, где отсутствует запрет доступа к необходимым данным.

MTProxy от команды Телеграма позволяет не только подключать более 60 тыс. пользователей, обеспечить бесперебойную работу мессенджера, но и зарабатывать.