Přehled
Stručný přehled toho, co získáte a pro koho je to určeno. MTProto Proxy na VPS přenáší provoz Telegram přes protokol MTProto s obfuskací ve stylu TLS, takže splyne i v restriktivních sítích. Typické využití zahrnuje provoz osobního nebo komunitního proxy a udržení přístupu k Telegram tam, kde je filtrován. Cílová skupina zahrnuje uživatele dbající na soukromí a správce komunit Telegram.
Popis
Tento obraz poskytuje open-source MTProto Proxy nakonfigurovaný pro soukromou komunikaci s Telegram. Je určen pro regiony nebo sítě s cenzurou: mluví MTProto a podporuje obfuskaci TLS, aby zamaskoval provoz.
Přístup k webovému rozhraní
První spuštění je přímočaré: server vygeneruje hotový odkaz, který importujete do Telegram a hned se připojíte. Žádné další panely.
Načíst tg://proxy odkaz z /root/.proxy na serveru, pak ho importujte do klienta Telegram a začněte proxy používat.
Pokročilé funkce
Toto jsou praktické vlastnosti, na kterých záleží u transportu Telegram. Zajišťují předvídatelný a použitelný přístup i ve filtrovaných prostředích.
- Kompatibilita s protokolem MTProto pro provoz Telegram.
- Podpora obfuskace TLS pro maskování vzorů provozu.
- Vhodné pro osobní nebo komunitní provoz proxy a omezené sítě.
Jednoduchost použití
Zvolíte podporovaný LTS obraz, provisioning proběhne při prvním spuštění a služba je spravována přes nativní init systém.
- Možnosti OS: Ubuntu 24.04 LTS nebo Ubuntu 22.04 LTS.
- Init systém: systemd pro řízení služeb.
- Provisioning: cloud-init pro počáteční nastavení.
Zaměření na výkon
Výkonnostní charakteristiky Cloudzy udržují nízkou latenci a stabilní propustnost pro relace Telegram. Dedikované vCPU EPYC, DDR5 RAM a čistě NVMe disky zkracují čas do prvního bajtu. Páteřní síť 10 Gbps zvládne nápory bez přerušení spojení, zatímco snímky na vyžádání a hodinové účtování umožňují bezpečně testovat změny a škálovat pouze tehdy, když roste provoz.
Plná kontrola nad webem
Berte to jako vlastní čistý prostor pro transport.
Máte root přístup pro správu pravidel firewallu, plánování záloh a správu aktualizací. KVM izolace odděluje vaše VM úlohy od rušivých sousedů a dedikovaná IP adresa zajišťuje předvídatelný přístup.
Výkonné nástroje
Co získáte hned a co je na jedno kliknutí:
- Služba MTProto Proxy běžící pod systemd pro jednoduché spuštění, zastavení a zjištění stavu.
- Provisioning přes cloud-init, takže instance je připravena hned při prvním spuštění.
- Pomocník pro den 1: připravený tg://proxy odkaz uložen v /root/.proxy pro rychlý import do Telegram.
- Funkce platformy: snímky pro bezpečné vrácení změn a hodinové účtování pro klonování krátkodobých testovacích uzlů podle potřeby.
Globální dosah
Umístěte proxy co nejblíže vašim uživatelům, abyste zkrátili čas odezvy. Cloudzy provozuje 10 datových center na třech kontinentech:
- Severní Amerika: New York City, Dallas, Miami, Utah, Las Vegas
- Evropa: Londýn, Amsterdam, Frankfurt, Curych (Švýcarsko)
- Asie a Tichomoří: Singapur
Každá lokalita nabízí 10 Gbps uplink, mix Tier-1 operátorů a dostupnost 99,95 % SLA. Jediná proměnná je vzdálenost.
Podrobnosti aplikace
Operační systém:
Ubuntu 24.04 LTS
Ubuntu 22.04 LTS
Běhový čas:
Není zadáno.
Aplikace:
MTProto Proxy.
Inicializační systém:
systemd.
Zřizování:
Cloud-init.
Minimální RAM: 1 GB
Minimální CPU: 1 vCPU
Minimální disk: 10 GB
Nasaďte MTProto Proxy od Cloudzy na VPS: hostujte vlastní proxy kompatibilní s Telegram a importujte odkaz do klienta během pár minut.
Důležité: Konfigurace a odpovědnosti za doménu
Na každém OCA dostáváš plný SSH/root přístup. Tato moc také znamená, že tvoje změny mohou přerušit aplikaci. Přečti si to prosím před úpravou konfigurací.
- Doménu spravujete vy. Neprodáváme ani nehostujeme domény/DNS. Pokud aplikace potřebuje doménu, musíte nasměrovat svou doménu na server (A/AAAA/CNAME a MX/TXT pokud relevantní). Vydání SSL a mnoho dashboardů na tom závisí, aby to bylo správně.
- Změna domény/hostname po instalaci není triviální. Mnoho OCA zapisuje doménu do konfigurací (.env, reverse proxy, app URLs). Pokud ji změníš, aktualizuj také:
- Reverzní proxy (Nginx/Caddy) a certifikáty TLS
- App „external URL“/base URL a callback/webhook URL
- Všechny pevně zadané odkazy v aplikaci nebo doplňcích
- Pověření je důležité. Přejmenování výchozího admina, rotace hesel nebo změna portů služeb bez aktualizace konfigurace aplikace může ztrátu přístupu nebo zastavit služby. Drž přihlašovací údaje v bezpečí a synchronizované napříč aplikací, proxy a všemi integracemi.
- Změny jmenných serverů mohou způsobit výpadek. Přesun domény na nové nameservery nebo editace NS záznamů spouští propagační prodlevy. Naplánuj změny, sniž TTL s předstihem a před přepnutím ověř A/AAAA záznamy.
- Úpravy firewallu nebo portů mohou narušit přístup. Pokud změníš SSH, HTTP/HTTPS, RDP nebo aplikační porty, aktualizuj odpovídajícím způsobem firewally (UFW/CSF/security groups) a pravidla reverse-proxy.
- Porty pro e-mail (SMTP) jsou ve výchozím nastavení omezeny. Odchozí mailové porty (např. 25/465/587) může být jsou blokovány jako ochrana proti zneužití. Pokud vaše OCA musí odesílat e-maily, požádat o přístup SMTP od podpory nebo použij transakčního poskytovatele e-mailů (SendGrid/Mailgun/SES) přes API nebo schválené SMTP.
- E-mail a seznamy povolených. Pokud aplikace posílá maily nebo přijímá webhooky, změna IP/hostnames může ovlivnit doručitelnost nebo allowlisty. Aktualizuj SPF/DKIM/DMARC a všechny IP allowlisty.
- Před každou větší změnou si pořiďte snímek. Použijte možnost panelu snímek/záloha nejdřív. Pokud se plugin, aktualizace nebo úprava konfigurace nevydaří, můžeš se za pár minut vrátit.
- Rozsah podpory. Poskytujeme server a předinstalovaný OCA image. Průběžnou konfigurace na úrovni aplikace (domény, DNS, nastavení aplikace, pluginy, vlastní kód) je odpovědností uživatele.
Rychlé pravidlo: jestli se dotkneš doména, porty, hesla, hostnames nebo proxy/SSL konfigurace, počítej s aktualizací nastavení aplikace a nejdřív si udělej snapshot.
