Приветствую всех, в связи с блокировкой (потенциальной) телеги в России возник вопрос: если поднять socks5 прокси до дома, и из дома роутить впном куда надо, домашний айпи заблочат или все норм будет?
ТСПУ умеет блокировать SOCSK5 по содержимому — после аутентификации отправляется пакет TLS со SNI, который детектируется так же, как и обычный TLS.
Получается единственный вариант это скакать между VPSками?
Используйте MTProto на своём сервере можно развернуть
Не знаю, входной информации мало: что нужно сделать, чтоб целевой веб-сайт открывался на рабочем компьютере?
Чтоб телегу через прокси гнать(прямо в приложении есть настройки), машина на которой крутится socks5 отсылает трафик по vless за границу
И вот таким методом надеюсь телега заработает
Либо да, можно поднять просто MTProto дома
Ну на виндовс или линукс есть несколько вариантов для конкретного приложения настроить split tunneling через IP тунель или прокси. Надо узнать есть ли корпоративный файрвол в рабочей сети и какие протоколы он не блокирует.
В чем прикол использовать socks если у телеги есть свой нормальный протокол?
Просто мне наговорили что типо MTProto детектится и банится даже по РФ. И то что бан сразу по айпи, а со статикой такое не очень приятно
А пруфы будут? Там полный мусор по трафику. Ну если не использовать HTTPS порт то вполне возможно и можно. Вспомнил ещё что там нет некоторых заголовков, но новостей что современные ТСПУ так могут вроде тоже особо не было.
HTTPS порт не получится использовать, там уже nginx висит(
443 порт необязательно, можно и на 8443. Полно таких прокси видел.
О, спасибо, попробую
В самом ужасном случае по айпи не забанят ж?
Это не проблема. TG умеет оборачивать MTProto в TLS, причем можно использовать любой SNI наподобие реалити (т.н. Fake TLS). Его можно расположить за L4 реверс прокси, например nginx в режиме stream или haproxy в режиме tcp. У меня он спокойно живёт рядом с сайтом на 443. Секрет должен начинаться с ee
Кто-то уже статью наклепал: Повышаем стабильность Telegram: поднимаем партизанский MTProxy с Fake TLS / Хабр
zapret2 определяет mtproto. Да, это накладно, но возможно: zapret2/nfq2/protocol.c at 827ab7cdcc3a2bc21eb00aa5c88d0fe88342341b · bol-van/zapret2 · GitHub
так это детектирование самого ванильного mtproto, который используется клиентом для подключения к серверам Телеги напрямую без прокси.