Telegram MTP Server

前言#

在VPS上使用Systemd的方式部署搭建Mtproto服务器

1.Python实现版本#

操作简单，部署快，默认fake-TLS模式

(本文内容基于Debian Linux 系统，其他Linux发行版请根据实际情况调整命令)

1.1安装软件包#

1
apt update && \
2
apt install -y git python3 python3-pip openssl xxd

openssl、xxd用于生成密钥和格式化

1.2克隆源代码#

切换至一个合适的、易记的目录位置 cd /opt

1
# 下载源代码
2
git clone https://github.com/Tychristine/mtprotoproxy.git
3
# 切换到项目主目录
4
cd mtprotoproxy

1.3配置准备#

主要是生成密钥和备选TLS模式的伪装域名

1.3.1选择TLS域名(重要)#

选择的目标完整需要满足以下条件

TLSv1.3 和 X25519MLKEM768加密和身份验证(非常重要)

浏览器按下F12，打开浏览器开发者工具，选项卡调整为Prolicy and Security(隐私和安全)，然后访问你的目标域名查看概览中的TLS版本和加密套件.

1
//推荐的域名
2
valorant.secure.dyn.riotcdn.net
3
fastcdn.hoyoverse.com
4
lol.dyn.riotcdn.net
5
endfield.gryphline.com
6
lolesports.com

1.3.2生成密钥(前半部分)#

1
# 生成 32位16进制(HEX) 的字符串作为密钥
2
openssl rand -hex 16

1.3.3生成密钥(后半部分)#

1
# 引号内填入你选择的目标
2
echo -n "目标域名" | xxd -p

1.4填写配置#

编辑文件 config.py

1
# 监听端口号
2
PORT = 9090
3
# 填入32位密钥
4
USERS = {
5
    "tg":  "32-bit-key",
6
}
7
# 填入目标域名
8
TLS_DOMAIN = "domain"

1.5服务单元#

运行命令语法: python3 <主程序路径> <配置文件路径>

1.6编辑服务单元#

编辑文件mtp.service

注意编辑第6行的ExecStart启动命令与你的实际路径相符.

1
[Unit]
2
    Description=Async MTProto proxy for Telegram
3
    After=network-online.target
4
    Wants=network-online.target
5
[Service]
6
    ExecStart=python3 /opt/mtprotoproxy/mtprotoproxy.py /opt/mtprotoproxy/config.py
7
    AmbientCapabilities=CAP_NET_BIND_SERVICE
8
    LimitNOFILE=infinity
9
    User=root
10
    Group=root
11
    Restart=on-failure
12
[Install]
13
    WantedBy=multi-user.target

1
# 复制文件到系统服务，注册服务单元
2
cp mtp.service /etc/systemd/system/mtp.service
3
# 重载系统服务列表
4
systemctl daemon-reload
5
# 启动服务
6
systemctl start mtp
7
# 设置开机自启
8
systemctl enable mtp
9
# 查看服务状态
10
systemctl status mtp
11
# 出现🟢Active: active (running)则🆗

1.7客户端配置#

Server 主机地址，尽量使用IP

Port 端口号

Secret 完整密钥

Mtproto密钥组成结构: ee+{32位16进制字符串}+{目标域名的16进制表示}

按照此教程顺序则为:

ee+密钥前半+密钥后半

1.8TG客户端快捷链接#

tg://proxy?server={Server}&port={Port}&secret={Sercret}

2.C语言原版实例#

此仓库为继承原版仓库TelegramMessenger/MTProxy的社区维护分支

https://github.com/GetPageSpeed/MTProxy

2.1从源代码构建#

2.1.1安装软件包#

1
apt install -y git curl build-essential libssl-dev zlib1g-dev

2.1.2克隆源代码#

选个便于整理的目录 cd /opt

1
git clone https://github.com/GetPageSpeed/MTProxy
2
cd MTProxy

修改源代码中的不合理之处

编辑文件 common\pid.c

找到以下函数片段

1
void init_common_PID (void) {
2
  if (!PID.pid) {
3
    int p = getpid ();
4
    // assert (!(p & 0xffff0000));
5
    PID.pid = p;
6
  }

修改为

1
void init_common_PID (void) {
2
  if (!PID.pid) {
3
    pid_t p = getpid ();
4
    PID.pid = p;
5
  }

2.1.3执行构建任务#

1
make && cd objs/bin
2
# 取出二进制文件 到 /opt/MTProxy
3
mv mtproto-proxy ../../
4
# 授权运行权限
5
chmod +x mtproto-proxy

2.2安装#

2.2.1下载密钥#

1
curl -s https://core.telegram.org/getProxySecret -o proxy-secret

2.2.2下载服务器列表#

1
curl -s https://core.telegram.org/getProxyConfig -o proxy-multi.conf

2.2.3生成32位16进制密钥#

1
head -c 16 /dev/urandom | xxd -ps

2.3运行#

运行命令示例

1
./mtproto-proxy -u nobody -p 8888 -H 443 -S <secret> --http-stats --aes-pwd proxy-secret proxy-multi.conf -M 1

nobody is the username. calls to drop privilegies.mtproto-proxysetuid()
443 is the port, used by clients to connect to the proxy.
8888 is the local port for statistics (requires ). Like . You can only get this - stat via loopback.—http-statscurl http://localhost:8888/stats
is the secret generated at step 3. Also you can set multiple secrets: .- -S -S
proxy-secret and are obtained at steps 1 and 2.proxy-multi.conf
1 is the number of workers. You can increase the number of workers, if you have - a powerful server.

2.4systemd服务单元#

1
[Unit]
2
Description=MTProxy
3
After=network.target
4

5
[Service]
6
Type=simple
7
WorkingDirectory=/opt/MTProxy
8
ExecStart=/opt/MTProxy/mtproto-proxy -u nobody -p 8888 -H 443 -S <secret> --http-stats --aes-pwd proxy-secret proxy-multi.conf -M 1
9
Restart=on-failure
10

11
[Install]
12
WantedBy=multi-user.target

编辑第8行的443端口和<secret>

然后就和1.6 一样了

客户端密码的组成为 dd+{32位密钥}