配置fake-tls加密的MTP

发布于 2020-03-06  8 次阅读


Telegram是一款为了隐私,安全和自由打造的软件,然而由于众所周知的原因,这款软件在中国大陆也无法直接使用,需要借助代理软件才能使用。

在俄罗斯下令禁止使用Telegram Messenger之后,Telegram即迅速发布了自己原创的Mtproto proxy协议,顿时间使用Telegram的难度也下降了不少。相信18年下半年,大家可以在网络上看到好多介绍这款协议的教程吧。然而好景不长,差不多就在19年年初,Mtproto proxy大概率被封禁端口,被封禁概率高的可以认定就是被GFW识别了。

本文主要介绍著名托管代码平台Github上一款经alexbers重构的mtproxy,使用docker-compose部署此代理协议,它的特点如下:

  • 很强大的反向代理功能(类比obfs-tls)
  • 支持多用户
  • 反重放攻击
  • 默认开启fake-tls支持
  • 支持AD TAG关联

项目地址是:https://github.com/alexbers/mtprotoproxy/tree/stable
特点总结来源:https://t.me/NewlearnerChannel/1347

一、 配置Docker环境

配置要求:推荐Debian9/Debian10/Ubuntu18+等较新系统,要求使用KVM架构,不支持OpenVZ架构。

1.1 先升级系统并安装必要软件

apt-get update && apt-get -y install wget vim git

1.2 使用一键脚本安装docker(原docker-ce)

wget -qO- get.docker.com | bash

1.3 配置docker(说明://及后面的是注释说明,不要在Shell客户端里输入)

systemctl enable docker //将docker加入开机自启动
docker version 或者 docker -v //查看安装的docker的版本号等信息

1.4 使用一键脚本安装docker-compose

curl -L https://github.com/docker/compose/releases/download/1.25.0-rc4/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

二、使用Docker安装重构Mtp协议

2.1 克隆项目仓库到本地

git clone https://github.com/alexbers/mtprotoproxy.git -b stable

2.2 切换工作目录

cd mtprotoproxy

2.3 修改config.py配置信息

vim config.py

PORT = 443 //注意:此处端口号建议修改成443,443为https常选端口
USERS = { "tg": "00000000000000000000000000000001" } //作者示例是最后一位由0改成1,这个可以自由支配
SECURE_ONLY = True //开启安全模式,保持开启即可,需要搭配新版的Telegram客户端使用
TLS_DOMAIN = "alexbers.com" //取消此行前面的#注释符号,并修改支持tls1.3的网站的域名,用于反代
# AD_TAG = "3c09c680b76ee91a4c25ad51f742267d" //注意:如果是自用不分享,保持注释状态就是了。

2.4 用docker-compose创建并启动容器

docker-compose up -d

2.5 获取tg代理链接

docker-compose logs

三、移除此tg代理程序容器

3.1 获取容器识别符

docker ps -as

3.2 关闭容器运行

docker stop mtprotoproxy_mtprotoproxy_1

3.3 移除容器

docker rm mtprotoproxy_mtprotoproxy_1