概要
何が手に入り、誰向けなのかを簡潔にまとめます。VPS 上の MTProto Proxy は、MTProto プロトコルで Telegram トラフィックを転送し、TLS 方式の難読化により制限の厳しいネットワーク上でも目立ちません。主な用途は個人またはコミュニティ向けのプロキシホスティング、および Telegram がフィルタリングされている環境での接続維持です。想定ユーザーはプライバシーを重視する個人と Telegram コミュニティの管理者です。
説明
このイメージは、Telegram とのプライベート通信向けに設定されたオープンソースの MTProto Proxy を提供します。MTProto を使用し TLS 難読化をサポートすることでトラフィックを偽装し、検閲のある地域やネットワーク向けに設計されています。
Web インターフェースにアクセス
初回起動はサーバーから Telegram へのシンプルな引き渡しです。専用ダッシュボードなしで、既製のリンクをインポートするだけで接続できます。
取得する tg://proxy リンク元 /root/.proxy サーバー上で実行後、Telegram クライアントにインポートしてプロキシを使い始めてください。
高度な機能
Telegram トランスポートにとって重要な実用的な特性を紹介します。フィルタリング環境でも安定してアクセスを維持できます。
- Telegram トラフィック向けの MTProto プロトコル対応。
- トラフィックパターンを偽装する TLS 難読化のサポート。
- 個人またはコミュニティのプロキシホスティングや制限ネットワークに適しています。
使いやすさ
サポートされている LTS イメージを選択すれば、初回起動時にプロビジョニングが実行され、サービスはネイティブの init で管理されます。
- OS オプション: Ubuntu 24.04 LTS または Ubuntu 22.04 LTS。
- Init システム: サービス制御に systemd を使用。
- プロビジョニング: 初期セットアップに cloud-init を使用。
パフォーマンス重視
Cloudzy の高い素の性能が、Telegram セッションのレイテンシを低く抑え、スループットを安定させます。専用 EPYC vCPU、DDR5 RAM、純粋な NVMe ディスクが最初のバイトまでの時間を短縮します。10 Gbps バックボーンがトラフィックの急増を吸収して接続を維持し、オンデマンドスナップショットと時間単位の課金により、変更を安全にテストしてトラフィックが増えたときだけスケールアップできます。
完全なウェブサイト管理
ここはトランスポート用のクリーンな作業環境です。
ファイアウォールルール、バックアップスケジュール、アップデート頻度はすべてルートアクセスで管理できます。KVM分離によりVMワークロードが他のテナントの影響を受けず、専用IPでアクセスを安定させます。
強力なツール
すぐに使えるものと、ワンクリックで追加できるものを紹介します。
- MTProto Proxy サービスが systemd で管理され、起動・停止・状態確認が簡単に行えます。
- cloud-init プロビジョニングにより、インスタンスは初回起動時から使用可能な状態になります。
- Day-1 ヘルパー: あらかじめ用意された tg://proxy リンクが保存されました /root/.proxy Telegram への素早いインポート用。
- プラットフォームヘルパー: 安全なロールバック用のスナップショットと、必要に応じて短期テストノードを複製するための時間単位の課金。
グローバルリーチ
プロキシをユーザーの近くに配置して、ラウンドトリップ時間を短縮しましょう。Cloudzy は3大陸にわたる10か所のPOPを運営しています:
- 北米: ニューヨーク、ダラス、マイアミ、ユタ、ラスベガス
- ヨーロッパ:London、Amsterdam、Frankfurt、Zurich(スイス)
- アジア太平洋:シンガポール
すべての拠点で10 Gbps アップリンク、Tier-1 キャリア混在構成、99.95% の稼働率 SLA を提供しています。唯一の変数は距離です。
アプリケーション詳細
OS:
Ubuntu 24.04 LTS
Ubuntu 22.04 LTS
ランタイム:
指定なし
アプリケーション:
MTProto Proxy.
初期化システム
systemd.
プロビジョニング:
Cloud-init.
最小RAM: 1 GB
最小 CPU:1 vCPU
最小ディスク: 10 GB
Cloudzy の MTProto Proxy を VPS に今すぐデプロイする:独自の Telegram 対応プロキシをホストし、リンクを数分でクライアントにインポートできます。
重要: 設定とドメインに関する責任事項
あらゆる OCA で完全な SSH/root アクセスが付与されます。ただし、その権限の範囲内で行った変更は 破る アプリに影響を与える可能性があります。設定を変更する前に必ずお読みください。
- ドメインはお客様が管理します。 Cloudzy はドメインや DNS の販売・ホスティングを行っていません。アプリにドメインが必要な場合は、 お客様自身でドメインをサーバーに向ける必要があります (A/AAAA/CNAMEレコード、必要に応じてMX/TXTも)。SSLの発行や多くのダッシュボード機能は、この設定が正しいことを前提としています。
- インストール後にドメインやホスト名を変更するのは簡単ではありません。 多くの OCA はドメインを設定ファイル(.env、リバースプロキシ、アプリの URL など)に書き込みます。変更する場合は、以下も合わせて更新してください:
- リバースプロキシ(Nginx/Caddy)と TLS 証明書
- アプリの「外部 URL」/ベース URL およびコールバック・Webhook の URL
- アプリやアドオン内にハードコードされたリンク
- 認証情報が重要です。 デフォルトの管理者名の変更、パスワードのローテーション、またはアプリ設定を更新せずにサービスポートを変更すると、 ロックアウトされる 可能性があります。また、サービスが停止することもあります。認証情報は安全に保管し、アプリ・プロキシ・各種インテグレーション間で常に同期させてください。
- ネームサーバーの変更はダウンタイムを引き起こす可能性があります。 ドメインを新しいネームサーバーに移行したり NS レコードを編集したりすると、伝播の遅延が発生します。変更は計画的に行い、事前に TTL を下げ、切り替え前に A/AAAA レコードを確認してください。
- ファイアウォールやポートの編集によりアクセスできなくなる場合があります。 SSH、HTTP/HTTPS、RDP、またはアプリのポートを変更した場合は、ファイアウォール(UFW/CSF/セキュリティグループ)とリバースプロキシのルールも合わせて更新してください。
- メール(SMTP)ポートはデフォルトで制限されています。 送信メールポート(例: 25/465/587) かもしれません 悪用防止のためブロックされています。OCA からメール送信が必要な場合は、 SMTPアクセスをリクエストする サポートに依頼するか、API または承認済みの SMTP を通じてトランザクションメールプロバイダー(SendGrid/Mailgun/SES)を利用してください。
- メール&ホワイトリスト。 アプリがメールを送信したり Webhook を受信したりする場合、IP やホスト名を変更すると、メール到達率や許可リストに影響が出る可能性があります。SPF/DKIM/DMARC の設定と IP 許可リストを必要に応じて更新してください。
- 大きな変更を加える前に、スナップショットを取得してください。 パネルの スナップショット/バックアップ を最初に使用してください。プラグインの追加、アップデート、設定変更が問題を引き起こした場合、数分でロールバックできます。
- サポートスコープ。 サーバーとプリインストール済みの OCA イメージを提供します。その後の アプリケーションレベルの設定 (ドメイン、DNS、アプリ設定、プラグイン、カスタムコードなど)はユーザーの責任となります。
簡単な目安: 触れたら ドメイン、ポート、パスワード、ホスト名、プロキシ/SSL の設定を変更した場合は、アプリ側の設定も更新する必要があります。事前にスナップショットを取得してください。
