MTProxy 代理不适合重度翻墙用户使用,但如果你的需求仅仅是使用 Telegram ,想要身边不翻墙的朋友使用 Telegram 或者是你担心安卓手机单独开启翻墙软件后电池续航不佳的问题,那么使用此方式来上 Telegram 也是不错的选择。
目前国内可以愉快使用 MTProxy 代理的两种方式:
直连白名单 MTProxy,通过设置白名单阻止 GFW 进行主动探测,但日常使用会多一个验证步骤。
国内中转 MTProxy ,使用 Gost 隧道进行流量转发,而不是在国内VPS上搭建 MTProxy 代理。据说MTProxy 跨省有「省界墙」的存在,所以有条件的话,国内vps所在地最好位于省内。
薅谷歌云的羊毛
谷歌云使用信用卡有300美元的免费额度,并且可以使用90天,个人使用完全可以用够90天时间。并且,在到期后还可以使用同一张信用卡继续撸羊毛,不得不说谷歌云还是很良心的。
电信使用谷歌云香港会绕路,延迟200多毫秒,但使用广州移动VPS来中转,可以有效降低延迟。广州移动到谷歌云香港是直连,延迟10+ms,国内到广州的平均延迟为40+ms。
购买广州移动 NAT VPS ,价格十分便宜,以碳云为例,最低价格一年仅需100多,而且这个也完全满足个人使用需求。如果是使用广州移动进行中转,使用 Digital Ocean 新加坡作为落地机也是不错的选择,最低套餐价格一年花60刀,但相比谷歌云免费的套餐更加靠谱一些。
VPC 防火墙设置
使用谷歌云需要设置 VPC 防火墙,否则实例无法正常连接外部网络。
VPC Network — Firewall
搭建 MTProxy
推荐手动安装最新mtg2.0。当然,使用其他一键脚本也是可行的,这里没有测试一键脚本的安装。
搭建好后可以连接一下,看看 MTProxy 代理是否已经开启。
安装 Gost
谷歌云需要自行安装ping和traceroute,以查看与国内中转机的网络连接状况。
apt install inetutils-ping -yapt install traceroute -y
测试为直连的话,就进一步搭建,如果还是绕路,可能需要重新开一台实例。谷歌云香港和广州移动一般都是直连,所以一般没有问题。
落地机:
需要给落地IP绑定一个域名,以启用tls证书。
安装
wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh
再次运行:
./gost.sh
安装证书
首先安装socat
apt install -y socat
谷歌云可能还需要安装:
apt install crontab
再执行脚本安装证书。
安装好证书后,再执行脚本,选择7新增转发,3接收加密流量,然后填写本地 IP 和 MTProxy 的端口。
中转机:
国内中转机由于访问Github有问题,所以使用cdn:
wget --no-check-certificate -O gost.sh https://cdn.jsdelivr.net/gh/KANIKIG/Multi-EasyGost@master/gost.sh && chmod +x gost.sh && ./gost.sh
再次运行:
./gost.sh
选择7新增转发,2加密流量,然后设置落地机的域名和端口。
设置好之后,就可以将 MTProto的端口和地址改为中转机的端口和地址,来验证是否可用。
ufw 防火墙设置
配置落地机防火墙,仅允许中转机连接。避免爬虫和 GFW 的主动探测。
安装 ufw
apt install ufw
允许 ssh,否则后续无法连接实例
ufw allow ssh
允许来自中转机的连接
ufw allow from 183.19.89.64 to any port 40440 proto tcp
需要替换为真实的中转机IP地址和落地端口
然后开启防火墙
ufw enable
一个疑惑:
搭建mtp使用的是443端口,但并未开启相关端口的防火墙,也可以正常使用mtp代理。按道理来说还需要为443端口开放 Telegram 的域名和IP地址才能连上 Telegram 服务器。
不是很了解防火墙规则,所以使用过程中可能也会存在一些。如果有大佬知道原因,欢迎在评论区或者 TG 群留言告知。
文章评论