MTProto прокси

Текущий статус: 🔴 ТСПУ блокирует

Контейнер mtg (nineseconds/mtg:2) на 82.39.215.94:8443. Config: /home/claude/mtproto/config.toml Secret: FakeTLS, маскировка под cloudflare.com

Проблема (2026-06-05)

ТСПУ блокирует по JA3/JA4 fingerprint TLS ClientHello Telegram-клиента. Это клиентская проблема — никакой сервер не поможет.

Диагностика: TCP-пакеты доходят до forge:8443, mtg видит stream, но handshake искажается до сервера. С самого forge mtg работает корректно.

Ждём: Telegram обновит TLS-fingerprint клиента (в апреле они это сделали за несколько дней).

Пока MTProto не работает

Гнать Telegram через Reality VPN — в VLESS-клиенте поменять geosite:telegram → direct на proxy.

План B — MTProto за Traefik (отложено)

Перенести mtg за Traefik чтобы использовать порт 443 и google.com fronting:

  1. bind-to = "0.0.0.0:443" в config.toml
  2. Убрать прямой порт из docker-compose
  3. Traefik TCP: HostSNI=google.com → passthrough → mtg:443
  4. Клиентам сменить порт 8443 → 443

Конфликтов с xray-personal нет (разные SNI: google.com vs cdnjs.cloudflare.com).

Делаем когда совсем сломается или Telegram долго не обновится.

Альтернативные реализации