MTProto Proxy

概要

何が手に入り、誰向けなのかを簡潔にまとめます。VPS 上の MTProto Proxy は、MTProto プロトコルで Telegram トラフィックを転送し、TLS 方式の難読化により制限の厳しいネットワーク上でも目立ちません。主な用途は個人またはコミュニティ向けのプロキシホスティング、および Telegram がフィルタリングされている環境での接続維持です。想定ユーザーはプライバシーを重視する個人と Telegram コミュニティの管理者です。

説明

このイメージは、Telegram とのプライベート通信向けに設定されたオープンソースの MTProto Proxy を提供します。MTProto を使用し TLS 難読化をサポートすることでトラフィックを偽装し、検閲のある地域やネットワーク向けに設計されています。

Webインターフェースへアクセス

初回起動はサーバーから Telegram へのシンプルな引き渡しです。専用ダッシュボードなしで、既製のリンクをインポートするだけで接続できます。
取得する tg://proxy リンク元 /root/.proxy サーバー上で実行後、Telegram クライアントにインポートしてプロキシを使い始めてください。

高度な機能

Telegram トランスポートにとって重要な実用的な特性を紹介します。フィルタリング環境でも安定してアクセスを維持できます。

• Telegram トラフィック向けの MTProto プロトコル対応。

• トラフィックパターンを偽装する TLS 難読化のサポート。

• 個人またはコミュニティのプロキシホスティングや制限ネットワークに適しています。

使いやすさ

サポートされている LTS イメージを選択すれば、初回起動時にプロビジョニングが実行され、サービスはネイティブの init で管理されます。

• OS オプション: Ubuntu 24.04 LTS または Ubuntu 22.04 LTS。

• Init システム: サービス制御に systemd を使用。

• プロビジョニング: 初期セットアップに cloud-init を使用。

パフォーマンス重視

Cloudzy の高い素の性能が、Telegram セッションのレイテンシを低く抑え、スループットを安定させます。専用 EPYC vCPU、DDR5 RAM、純粋な NVMe ディスクが最初のバイトまでの時間を短縮します。10 Gbps バックボーンがトラフィックの急増を吸収して接続を維持し、オンデマンドスナップショットと時間単位の課金により、変更を安全にテストしてトラフィックが増えたときだけスケールアップできます。

Webサイトを完全に管理

ここはトランスポート用のクリーンな作業環境です。
ファイアウォールルール、バックアップスケジュール、アップデート頻度はすべてルートアクセスで管理できます。KVM分離によりVMワークロードが他のテナントの影響を受けず、専用IPでアクセスを安定させます。

強力なツール

すぐに使えるものと、ワンクリックで追加できるものを紹介します。

• MTProto Proxy サービスが systemd で管理され、起動・停止・状態確認が簡単に行えます。

• cloud-init プロビジョニングにより、インスタンスは初回起動時から使用可能な状態になります。

• Day-1 ヘルパー: あらかじめ用意された tg://proxy リンクが保存されました /root/.proxy Telegram への素早いインポート用。

• プラットフォームヘルパー: 安全なロールバック用のスナップショットと、必要に応じて短期テストノードを複製するための時間単位の課金。

グローバルな展開

プロキシをユーザーの近くに配置して、ラウンドトリップ時間を短縮しましょう。Cloudzy は3大陸にわたる10か所のPOPを運営しています：

• 北米: ニューヨーク、ダラス、マイアミ、ユタ、ラスベガス
   
• ヨーロッパ：London、Amsterdam、Frankfurt、Zurich（スイス）
   
• アジア太平洋：シンガポール

すべての拠点で10 Gbps アップリンク、Tier-1 キャリア混在構成、99.95% の稼働率 SLA を提供しています。唯一の変数は距離です。

アプリケーション詳細

OS:
Ubuntu 24.04 LTS
Ubuntu 22.04 LTS

ランタイム:
指定なし

アプリケーション:
MTProto Proxy.

初期化システム
systemd.

プロビジョニング:
Cloud-init.

最小RAM: 1 GB
最小 CPU：1 vCPU
最小ディスク: 10 GB

Cloudzy の MTProto Proxy を VPS に今すぐデプロイする：独自の Telegram 対応プロキシをホストし、リンクを数分でクライアントにインポートできます。 

重要: 設定とドメインの責任

すべてのOCAで完全なSSH/rootアクセスが得られます。その権限は、変更が 破る アプリ。設定を調整する前にこれをお読みください。

• ドメインはお客様が管理します。 当社はドメイン/DNSの販売もホスティングもしていません。アプリにドメインが必要な場合は、 お客様自身でドメインをサーバーに向ける必要があります (A/AAAA/CNAME、該当する場合はMX/TXT)。SSL発行および多くのダッシュボードはこれが正しいことに依存しています。

• インストール後のドメイン/ホスト名の変更は簡単ではありません。 多くのOCAは設定ファイル(.env、リバースプロキシ、アプリURL)にドメインを書き込みます。変更する場合は、以下も更新してください:
  • リバースプロキシ（Nginx/Caddy）と TLS 証明書

  • アプリの「external URL」/ベースURLおよびコールバック/webhook URL

  • アプリやアドオン内にハードコードされたリンク

• 認証情報が重要です。 デフォルトの管理者名を変更したり、パスワードをローテーションしたり、アプリ設定を更新せずにサービスポートを変更したりすると、 ロックアウトされる サービスを停止することも。認証情報を安全に保ち、アプリ、プロキシ、各種統合の間で同期させてください。

• ネームサーバーの変更はダウンタイムを引き起こす可能性があります。 ドメインを新しいネームサーバーに移動したり、NSレコードを編集したりすると、伝播遅延が発生します。変更を計画し、事前にTTLを下げ、切り替え前にA/AAAAレコードを確認してください。

• ファイアウォールやポートの編集によりアクセスできなくなる場合があります。 SSH、HTTP/HTTPS、RDP、またはアプリのポートを変更した場合は、ファイアウォール(UFW/CSF/セキュリティグループ)とリバースプロキシのルールもそれに応じて更新してください。

• メール（SMTP）ポートはデフォルトで制限されています。 送信メールポート（例： 25/465/587) かもしれません 悪用防止のためブロックされています。OCA からメール送信が必要な場合は、 SMTPアクセスをリクエストする サポートから、またはトランザクションメールプロバイダー(SendGrid/Mailgun/SES)をAPIまたは承認済みSMTP経由で使用してください。

• メール＆ホワイトリスト。 アプリがメールを送信したりwebhookを受信したりする場合、IP/ホスト名の変更は到達性や許可リストに影響する可能性があります。SPF/DKIM/DMARCおよび任意のIP許可リストを更新してください。

• 大きな変更を加える前に、スナップショットを取得してください。 パネルの スナップショット/バックアップ 最初に。プラグイン、アップデート、設定編集が裏目に出た場合でも、数分でロールバックできます。

• サポートスコープ。 当社はサーバーとプリインストール済みのOCAイメージを提供します。継続的な アプリケーションレベルの設定 (ドメイン、DNS、アプリ設定、プラグイン、カスタムコード)はユーザーの責任です。

簡単な目安： 触れたら ドメイン、ポート、パスワード、ホスト名、またはプロキシ/SSL設定の場合、アプリの設定も更新する必要があり、まずスナップショットを取得してください。