MTProto Proxy

개요

이 서비스가 무엇인지, 누구를 위한 것인지 간단히 정리했습니다. VPS의 MTProto Proxy는 MTProto 프로토콜로 Telegram 트래픽을 전달하며, TLS 방식의 난독화를 적용해 제한적인 네트워크에서도 일반 트래픽처럼 보이게 합니다. 주요 용도는 개인 또는 커뮤니티용 프록시 호스팅, 그리고 Telegram가 차단된 환경에서 접근성을 유지하는 것입니다. 주요 사용자는 프라이버시를 중시하는 개인과 Telegram 커뮤니티 관리자입니다.

설명

이 이미지는 Telegram와의 개인 통신을 위해 구성된 오픈소스 MTProto Proxy를 제공합니다. MTProto를 사용하고 TLS 난독화를 지원해 트래픽을 위장하므로, 검열이 존재하는 지역이나 네트워크에 맞게 설계되었습니다.

웹 인터페이스 접속

최초 실행은 서버에서 Telegram로의 간단한 연결 과정입니다. 준비된 링크를 가져와서 바로 연결하면 되며, 별도의 대시보드는 필요하지 않습니다.
검색 tg://proxy 다음에서 링크 /root/.proxy 서버에서 생성한 뒤, Telegram 클라이언트에 가져오면 프록시를 바로 사용할 수 있습니다.

고급 기능

Telegram 전송에서 실제로 중요한 특성들입니다. 차단된 환경에서도 안정적이고 예측 가능한 접근을 보장합니다.

• Telegram 트래픽을 위한 MTProto 프로토콜 호환성.

• 트래픽 패턴을 위장하는 TLS 난독화 지원.

• 개인 또는 커뮤니티 프록시 호스팅과 제한된 네트워크 환경에 적합.

사용 편의성

지원되는 LTS 이미지를 선택하면 첫 번째 부팅 시 프로비저닝이 실행되고, 서비스는 기본 init 시스템으로 관리됩니다.

• OS 옵션: Ubuntu 24.04 LTS 또는 Ubuntu 22.04 LTS.

• Init 시스템: 서비스 제어를 위한 systemd.

• 프로비저닝: 초기 설정을 위한 cloud-init.

성능 중심

Cloudzy의 성능 특성은 Telegram 세션의 지연 시간을 낮게 유지하고 처리량을 안정적으로 보장합니다. 전용 EPYC vCPU, DDR5 RAM, 순수 NVMe 디스크로 첫 바이트 응답 시간을 단축합니다. 10 Gbps 백본은 급격한 트래픽 증가에도 연결이 끊기지 않으며, 온디맨드 스냅샷과 시간 단위 청구로 변경 사항을 안전하게 테스트하고 트래픽이 늘어날 때만 확장할 수 있습니다.

전체 웹사이트 제어

전송 전용 깔끔한 환경을 그대로 사용하세요.
방화벽 규칙, 백업 일정, 업데이트 주기를 직접 설정할 수 있는 root 접근 권한을 제공합니다. KVM 격리로 VM 워크로드를 다른 인스턴스와 분리하고, 전용 IP로 접근 경로를 일관되게 유지합니다.

강력한 도구

기본으로 제공되는 항목과 한 번의 클릭으로 추가할 수 있는 항목은 다음과 같습니다:

• 간편한 시작, 중지, 상태 확인을 위해 systemd로 실행되는 MTProto Proxy 서비스.

• 첫 번째 부팅 시 인스턴스를 바로 사용할 수 있도록 cloud-init 프로비저닝 적용.

• Day-1 헬퍼: 미리 작성된 tg://proxy 링크가 저장됨 /root/.proxy Telegram에 바로 가져올 수 있습니다.

• 플랫폼 헬퍼: 안전한 롤백을 위한 스냅샷, 필요 시 단기 테스트 노드를 복제할 수 있는 시간 단위 청구.

글로벌 범위

사용자와 가까운 곳에 프록시를 배치해 왕복 시간을 줄이세요. Cloudzy는 3개 대륙에 10개의 거점을 운영합니다:

• 북아메리카: 뉴욕, 댈러스, 마이애미, 유타, 라스베이거스
   
• 유럽: 런던, 암스테르담, 프랑크푸르트, 취리히 (스위스)
   
• 아시아-태평양: 싱가포르

모든 위치에서 10 Gbps 업링크, Tier-1 통신사 조합, 99.95% 가동률 SLA를 제공합니다. 유일한 변수는 거리입니다.

애플리케이션 세부 정보

운영 체제:
Ubuntu 24.04 LTS
Ubuntu 22.04 LTS

런타임:
지정되지 않음.

애플리케이션:
MTProto Proxy.

초기 시스템:
systemd.

프로비저닝:
Cloud-init.

최소 RAM: 1 GB
최소 CPU: 1 vCPU
최소 디스크: 10 GB

Cloudzy에 MTProto Proxy 배포하기 (VPS): 직접 Telegram 호환 프록시를 호스팅하고 몇 분 안에 클라이언트에 링크를 가져올 수 있습니다. 

중요: 구성 및 도메인 관련 책임

모든 OCA에서 SSH/root 전체 접근 권한을 받으십니다. 그 권한은 사용자의 변경 사항이 깨지다 앱입니다. 구성을 조정하시기 전에 이 내용을 읽어 주십시오.

• 도메인은 직접 관리해야 합니다. Cloudzy는 도메인/DNS를 판매하거나 호스팅하지 않습니다. 앱에 도메인이 필요한 경우, 도메인을 서버로 직접 연결해야 합니다 (A/AAAA/CNAME, 해당 시 MX/TXT). SSL 발급과 많은 대시보드가 이것이 올바른지에 따라 좌우됩니다.

• 설치 후 도메인/호스트네임을 변경하는 것은 간단하지 않습니다. 많은 OCA가 도메인을 구성(.env, 리버스 프록시, 앱 URL)에 기록합니다. 변경하시는 경우 다음 항목도 업데이트하십시오:
  • 리버스 프록시(Nginx/Caddy) 및 TLS 인증서

  • 앱의 “external URL”/베이스 URL 및 콜백/웹훅 URL

  • 앱 또는 애드온에 하드코딩된 링크

• 자격증이 중요합니다. 기본 관리자 이름 변경, 비밀번호 교체, 서비스 포트 변경을 앱 구성 업데이트 없이 진행하면 계정 잠금 서비스를 중단시킬 수 있습니다. 자격 증명을 안전하게 유지하시고 앱, 프록시 및 모든 통합에서 동기화되도록 하십시오.

• 네임서버 변경은 서비스 중단을 유발할 수 있습니다. 도메인을 새 네임서버로 이동하거나 NS 레코드를 편집하시면 전파 지연이 발생합니다. 변경 사항을 계획하시고 미리 TTL을 낮추시며, 전환 전에 A/AAAA 레코드를 확인하십시오.

• 방화벽/포트 수정은 접근 장애를 일으킬 수 있습니다. SSH, HTTP/HTTPS, RDP 또는 앱 포트를 변경하시는 경우, 방화벽(UFW/CSF/security groups)과 리버스 프록시 규칙을 그에 맞게 업데이트하십시오.

• 이메일(SMTP) 포트는 기본적으로 제한되어 있습니다. 아웃바운드 메일 포트(예: 25/465/587) 일 수 있습니다 남용 방지를 위해 차단되어 있습니다. OCA에서 이메일을 전송해야 하는 경우, SMTP 접근 요청 지원팀에 문의하시거나 트랜잭셔널 이메일 제공자(SendGrid/Mailgun/SES)를 API 또는 승인된 SMTP를 통해 사용하십시오.

• 이메일 및 허용 목록. 앱이 메일을 전송하거나 웹훅을 수신하는 경우, IP/호스트네임 변경은 도달률이나 허용 목록에 영향을 미칠 수 있습니다. SPF/DKIM/DMARC와 IP 허용 목록을 업데이트하십시오.

• 큰 변경 전에는 반드시 스냅샷을 찍어두세요. 패널의 스냅샷/백업 먼저 진행하십시오. 플러그인, 업데이트 또는 구성 편집이 역효과를 일으키면 몇 분 안에 롤백하실 수 있습니다.

• 지원 범위. Cloudzy는 서버와 사전 설치된 OCA 이미지를 제공합니다. 지속적인 애플리케이션 수준 설정 (도메인, DNS, 앱 설정, 플러그인, 커스텀 코드)는 사용자의 책임입니다.

간단한 기준: 만지면 도메인, 포트, 비밀번호, 호스트네임 또는 프록시/SSL 구성, 앱의 설정도 함께 업데이트하실 것을 예상하시고 먼저 스냅샷을 생성하십시오.