MTProxy 代理搭建
通过 KCP 中转实现 MTP 代理(UDP) | Telegram 实现稳定代理
由于 GFW 大部分情况是阻断的 TCP 连接,MTP 流量也是特征明显,基本上能达到秒封!大部分情况是封禁端口,更换端口即可恢复。时间久了可能会阻断全部 TCP 连接。
所以这里,我们通过 UDP 方式进行连接远端服务器。
即需要两台服务器
1.海外服务器(REMOTE SERVER)
2.大陆服务器(CHINA SERVER)
1.远端服务器 MTP 搭建
参照官方文档进行安装
https://github.com/TelegramMessenger/MTProxy
配置主要参数,如这里的 443 即外部连接端口。
安装编译 MTP
git clone https://github.com/TelegramMessenger/MTProxy
cd MTProxy
make && cd objs/bin下载相关配置
curl -s https://core.telegram.org/getProxySecret -o proxy-secret
curl -s https://core.telegram.org/getProxyConfig -o proxy-multi.conf生成秘钥
[root@eller MTProxy]# head -c 16 /dev/urandom | xxd -ps
271082e5da56c2877f215c225eb93ffe启动 MTP 代理服务端
客户端连接端口:443
连接统计查看端口:8888
./mtproto-proxy -u nobody -p 8888 -H 443 -S 271082e5da56c2877f215c225eb93ffe --aes-pwd proxy-secret proxy-multi.conf -M 1 > /dev/null 2>&1 &除此之外,亦也可以以服务方式启动,具体参照官方文档。
https://github.com/TelegramMessenger/MTProxy#systemd-example-configuration
2.远端服务器 KCP 安装
这里以 KCP 作为 SERVER 端,外部连接 80 即相当于连接了 443 端口(MTP)
下载 KCP
无需编译,直接解压即可使用。
mkdir kcptun
cd kcptun
wget https://github.com/xtaci/kcptun/releases/download/v20190809/kcptun-linux-amd64-20190809.tar.gz
tar -zxf kcptun-linux-amd64-*.tar.gz启动 KCP
可将命令保存为 run.sh
./server_linux_amd64 -l :80 -t 127.0.0.1:443 -key eller -mtu 1400 -sndwnd 2048 -rcvwnd 2048 -mode fast2 > kcptun.log 2>&1 &3.中继服务器 KCP 安装
这里以 KCP 作为客户端,实现用户的流量转发。将来自 9000 端口的流量转发到远端 80 端口上,通过 KCP 实现 UDP 传输。
下载 KCP
mkdir kcptun
cd kcptun
wget https://github.com/xtaci/kcptun/releases/download/v20190809/kcptun-linux-amd64-20190809.tar.gz
tar -zxf kcptun-linux-amd64-*.tar.gzKCP 客户端启动
可将启动命令保存为 run.sh
./client_linux_amd64 -l :9000 -r remote_server:80 -key eller -mtu 1400 -sndwnd 256 -rcvwnd 2048 -mode fast2 -conn 4 > /dev/null 2>&1 &4.客户端连接
客户端通过远端安装的 MTP 配置,加以修改即可使用。
整理以上的通信过程,大致为 【客户端】 => 【:9000 中继】 => 【:80 远端】 => 【:443 远端】
至此实现了不直接通过 TCP 协议连接 MTP 代理。
配置信息如下:
IP:中继服务器
PORT:9000
SECRET:271082e5da56c2877f215c225eb93ffe (最初远端 MTP 生成的秘钥)
收藏备用。
MTP协议在大陆已经被检测到了,不建议用大陆服务器中转,到时候抓到了不止是客户,连卖服务器的也会受到牵连
saved