概要
ここでは、何が得られ、誰に向けて提供されているかを簡単に説明します。 VPS 上の MTProto プロキシは、TLS スタイルの難読化を使用して MTProto プロトコル経由で Telegram トラフィックを伝送するため、制限の厳しいネットワークに溶け込みます。一般的な用途には、個人またはコミュニティのプロキシ ホスティングと、フィルタリングされた場所で Telegram が到達できるようにすることが含まれます。ペルソナには、プライバシーを重視するユーザーと Telegram コミュニティ管理者が含まれます。
説明
このイメージは、Telegram とのプライベート通信用に構成されたオープンソース MTProto プロキシを提供します。 MTProto を話し、トラフィックを偽装する TLS 難読化をサポートすることで、検閲のある地域またはネットワーク向けに設計されています。
Webインターフェースへアクセス
最初の実行はサーバーから Telegram への単純なハンドオフです。準備ができたリンクをインポートし、追加のダッシュボードなしで接続します。
を取得します。 tg://プロキシ からのリンク /root/.proxy サーバー上でそれを Telegram クライアントにインポートして、プロキシの使用を開始します。
高度な機能
これらは、Telegram トランスポートにとって重要な実際的な特性です。アクセスを予測可能にし、フィルタリングされた環境でも使用できるようにします。
- Telegram トラフィックに対する MTProto プロトコルの互換性。
- トラフィック パターンを偽装するための TLS 難読化のサポート。
- 個人またはコミュニティのプロキシ ホスティングおよび制限されたネットワークに適しています。
使いやすさ
サポートされている LTS イメージを選択すると、最初の起動時にプロビジョニングが実行され、サービスはネイティブ init 経由で管理されます。
- OS オプション: Ubuntu 24.04 LTS または Ubuntu 22.04 LTS。
- Init system: サービス制御用の systemd。
- プロビジョニング: 初期セットアップ用のcloud-init。
パフォーマンス重視
Cloudzy の生のパフォーマンス特性により、Telegram セッションのレイテンシがタイトに保たれ、スループットが安定します。専用の EPYC vCPU、DDR5 RAM、および純粋な NVMe ディスクにより、最初のバイト時間が短縮されます。 10 Gbps バックボーンは接続を妨げることなくサージを吸収し、オンデマンドのスナップショットと時間単位の請求により、変更を安全にテストし、トラフィックが増加した場合にのみスケールアップできます。
Webサイトを完全に管理
これを輸送用の自分専用のクリーンルームと考えてください。
ファイアウォール ルール、バックアップ スケジュール、更新頻度に対する root アクセス権があります。 KVM 分離により、VM ワークロードが近隣のノイズの多い環境から分離され、専用 IP によりアクセスの予測可能性が維持されます。
強力なツール
箱から出してすぐに使えるものと、ワンクリックでできるものは次のとおりです。
- MTProto プロキシ サービスは、単純な開始、停止、ステータスを目的として systemd で実行されます。
- Cloud-init プロビジョニングにより、最初の起動時にインスタンスの準備が整います。
- Day-1 ヘルパー: 事前に作成された tg://プロキシ に保存されたリンク /root/.proxy Telegram への迅速なインポート用。
- プラットフォーム ヘルパー: 安全なロールバックのためのスナップショットと、必要に応じて有効期間の短いテスト ノードのクローンを作成するための時間単位の課金。
グローバルな展開
往復時間を短縮するには、プロキシをユーザーの近くに配置します。 Cloudzy は 3 つの大陸にわたって 10 の拠点を運営しています。
- 北米: ニューヨーク市、ダラス、マイアミ、ユタ州、ラスベガス
- ヨーロッパ: ロンドン、アムステルダム、フランクフルト、チューリッヒ (スイス)
- アジア太平洋: シンガポール
すべての場所で 10 Gbps アップリンク、Tier-1 キャリア ミックス、99.95% のアップタイム SLA が提供されます。唯一の変数は距離です。
申請詳細
OS:
Ubuntu 24.04 LTS
Ubuntu 22.04 LTS
ランタイム:
指定されていない。
応用:
MTProto プロキシ。
初期化システム:
システムド。
プロビジョニング:
クラウド初期化。
最小RAM: 1 GB
最小 CPU: 1 vCPU
最小ディスク: 10 GB
Cloudzy の MTProto プロキシを今すぐ VPS にデプロイする: 独自の Telegram 互換プロキシをホストし、数分でリンクをクライアントにインポートします。
重要: 設定とドメインの責任
すべてのOCAで完全なSSH/rootアクセスが得られます。その権限は、変更が 壊す アプリ。設定を調整する前にこれをお読みください。
- ドメインを管理するのはあなたです。 当社はドメイン/DNSの販売もホスティングもしていません。アプリにドメインが必要な場合は、 ドメインをサーバーに向ける必要があります (A/AAAA/CNAME、該当する場合はMX/TXT)。SSL発行および多くのダッシュボードはこれが正しいことに依存しています。
- インストール後のドメイン/ホスト名の変更は簡単ではありません。 多くのOCAは設定ファイル(.env、リバースプロキシ、アプリURL)にドメインを書き込みます。変更する場合は、以下も更新してください:
- リバースプロキシ (Nginx/Caddy) および TLS 証明書
- アプリの「external URL」/ベースURLおよびコールバック/webhook URL
- アプリまたはアドオン内のハードコーディングされたリンク
- 資格情報は重要です。 デフォルトの管理者名を変更したり、パスワードをローテーションしたり、アプリ設定を更新せずにサービスポートを変更したりすると、 あなたを締め出します サービスを停止することも。認証情報を安全に保ち、アプリ、プロキシ、各種統合の間で同期させてください。
- ネームサーバーの変更によりダウンタイムが発生する可能性があります。 ドメインを新しいネームサーバーに移動したり、NSレコードを編集したりすると、伝播遅延が発生します。変更を計画し、事前にTTLを下げ、切り替え前にA/AAAAレコードを確認してください。
- ファイアウォール/ポートを編集すると、アクセスが中断される可能性があります。 SSH、HTTP/HTTPS、RDP、またはアプリのポートを変更した場合は、ファイアウォール(UFW/CSF/セキュリティグループ)とリバースプロキシのルールもそれに応じて更新してください。
- 電子メール (SMTP) ポートはデフォルトで制限されています。 送信メール ポート (例: 25/465/587) 多分 悪用防止のため閉鎖中。 OCA が電子メールを送信する必要がある場合は、 SMTP アクセスを要求する サポートから、またはトランザクションメールプロバイダー(SendGrid/Mailgun/SES)をAPIまたは承認済みSMTP経由で使用してください。
- 電子メールと許可リスト。 アプリがメールを送信したりwebhookを受信したりする場合、IP/ホスト名の変更は到達性や許可リストに影響する可能性があります。SPF/DKIM/DMARCおよび任意のIP許可リストを更新してください。
- 大きな変更を行う前に、スナップショットを作成します。 パネルを使用する スナップショット/バックアップ 最初に。プラグイン、アップデート、設定編集が裏目に出た場合でも、数分でロールバックできます。
- サポート範囲。 当社はサーバーとプリインストール済みのOCAイメージを提供します。継続的な アプリケーションレベルの構成 (ドメイン、DNS、アプリ設定、プラグイン、カスタムコード)はユーザーの責任です。
簡単な経験則: 触れたら ドメイン、ポート、パスワード、ホスト名、またはプロキシ/SSL設定の場合、アプリの設定も更新する必要があり、まずスナップショットを取得してください。
