为ssh 配置代理 不配置代理下载速度慢到令人发指的几kb/s，配置好ss代理后速度一般是几M/s。 我电脑上使用的是surge，所以在终端中输入如下： export ALL_PROXY=socks5://127.0.0.1:8889 如果是使用 ClashX，则在终端中输入如下： export https_proxy=http://127.0.0.1:7890 http_proxy=http://127.0.0.1:7890 all_proxy=socks5://127.0.0.1:7890   安装Homebrew /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" 如果提示SSL问题：SSL_ERROR_SYSCALL in connection to raw.githubusercontent.com:443 那就是梯子的问题，证明上面为SSH配置代理没有成功。 没有报错之后，会提示输入Mac密码，然后就会正常安装了。 安装 ffmpeg 运行命令安装 ffmpeg brew install ffmpeg 运行命令之后就是漫长的等待。   https://www.noxxxx.com/mac-%E4%B8%8B%E7%BB%88%E7%AB%AF%E8%B5%B0-ss-%E4%BB%A3%E7%90%86.html https://brew.sh/ https://www.jianshu.com/p/627b2d462151

重度翻墙用户一定都知道订阅链接转换，这里算是一个在线书签，罗列一下用过的订阅链接转换网站，免得需要的时候再东找西找。 网上不靠谱的订阅转换网站也有，使用时需要特别注意。 边缘@订阅转换API 纯公益，和机场无关。有官方Telegram频道。 https://bianyuan.xyz/ Dler 的订阅转换 早期是Dler Cloud 机场官方的订阅转换网站，后来独立出来了。 现在应该是和 Dler 无关。 https://sub.dler.io/ ACL4SSR 订阅转换 比较知名的规则转换网站。 https://acl4ssr-sub.github.io/ Sub Pet BK Cloud 机场官方订阅链接转换网站。 https://sub.pet/ 老王订阅转换 速蛙云机场官方推荐的订阅转换网站。 https://sub.rxsmw.top/ Sublink YToo 歪兔机场官方推荐的订阅转换网站。 https://sublink.dev/ つつの订阅转换 · 鲸歌 TAG 机场合作的订阅转换网站。 网站是二次元风格滴。 https://sub.tsutsu.one/

介于 iOS 翻墙以及保护跟人隐私的需求，需要非中国区 Apple ID 。 自己注册是更佳的选择，但如果身边有不愿折腾的朋友，可以建议他们直接购买成品账号，省时省心。 独享账号都可以换绑邮箱，如果你嫌购买的邮箱地址过于复杂不方便记，可以参考 Apple 官方教程将邮箱地址换成自己常用的地址。 有问题请在评论区留言。 小火箭吧 各地区Apple ID，含成品账号 小火箭 Shadowrocket、Quantumult X、Choc（Clash for iOS）兑换码 Gmail 邮箱 https://www.xiaohuojian8.com/ Shadowrocket Store 各地区Apple ID，含成品账号 小火箭 Shadowrocket、Quantumult X兑换码 Hanhan小卖部分站 https://shadowrocket.store/ 在花商店 各地区Apple ID，含成品账号 小火箭 Shadowrocket、Quantumult X 兑换码 Google Voice 账号 电脑软件兑换码 https://www.appleidd.com/ Gakki 小店 各地区苹果账号 已购入了小火箭Shadowrocket、QX等软件的成品账号 Google Voice 虚拟号码 https://www.gakkismile.icu/   火箭妹 各地区苹果账号，包含已经购买了小火箭、QX等软件的成品账号 Google Voice 虚拟号码 各区域 iTunes 礼品卡 https://www.rocketgirls.space/product/   Hanhan 小卖部 各地区苹果账号，包含已经购买了小火箭、QX等软件的成品账号 Google Voice 虚拟号码 各区域 iTunes 礼品卡 Telegram 代理 机场套餐 https://fk.myue.cc/ aneeo store 各地区苹果账号，包含已经购买了小火箭、QX等软件的成品账号 教育邮箱 微软办公套件 流媒体月抛账号 https://buy.aneeo.com/ AZ200 发卡 已经购买了小火箭、QX等软件的成品账号 https://www.az200.icu/   叶の馆 小火箭、QX 兑换码 iTunes 礼品卡 各地区苹果账号 https://tsubakitokanako.com/product/

虽然也会自建翻墙节点，但终归是用「机场」服务更多一些，体验更低的延迟和解锁流媒体的需求。 陆陆续续入手了很多机场，不得不说这是一条剁手的不归路，总是想尝试一些新的机场。 目前翻墙最好是一个主力机场加备用机场或自建线路，可以保证敏感时期或一个机场出现问题时不会与墙外失联。     GaCloud GaCloud 是一家名气不大的翻墙机场，但是主打精品线路，技术也比较强，日常使用十分稳定，使用体验远超以前的RixCloud。GaCloud 线路主要为阿里云BGP入口，EIP精品线路走CN2中转出镜。用户会进行分组，以保障稳定。 GaCloud 的短板也很明显，流量不多，最高套餐也才200GB，适合不跑下载的用户，日常刷刷YouTube 这些还是够用的。一句话总结，就是这家只适合追求稳定不折腾的翻墙用户使用，也是我的主力翻墙梯子。 优惠码：新用户注册75折，充值100后可抽奖。 Flyint 飞数 Flyint 飞数机场在毒药也有排名，全IEPL专线，有游戏节点。可以购买流量包，不限制使用时长，性价比不错。飞数有安卓、Windows和macOS专属客户端。除此之外，就没啥特色了，日常使用稳定性还是不错。 偶尔会出发谷歌的机器人验证。 泡芙云 泡芙云用了几个月，还比较满意。机场主在海外，开了应该也有3年多了，IEPL专线节点，敏感时期也不担心。2022年已经换成了中转线路，日常使用跟之前的专线区别也不大，价格中规中矩，双十二有活动，貌似是75折。 TAG 机场 TAG 机场也是一家运营了几年的机场，提供一些冷门的节点，如泰国、以色列、马来西亚等等，算是比较有特色，当然常规的香港、台湾、日本节点这些也是有的。TAG 机场线路为腾讯Anycast，目前比较主流的机场线路，稳定性也不错。TAG 机场也有自己的一键客户端，很适合小白用户使用，客户端仅有安卓、Windows、macOS版本。如果身边有不怎么会折腾软件又有翻墙需求的朋友，TAG 倒是不错的推荐选择。 优惠码：101 优惠额度：九折 到期时间：2021-10-7 好滋味杂货铺 这一家是老伙计加速器的新站，也搞了好几年了，日常体验还不错，有限速比较稳定，但也是因为有限速，跑下载不行，YouTube 4K大部分时间可以无压力观看。使用时就显示4个节点，比较适合选择困难症患者，不过他家的智能接入也还好，不用手动切换节点，可用性蛮高的。 这家官方说的是老用户续费率很高，并且全年不用更新订阅。 TEXON 这家是低调稳定的小机场，节点不多都是精品，IEPL专线过墙。Texon 也被群友亲切地称为菜市场，机场主被叫做阿姨，只能说是一个氛围很好的机场群。日常使用稳定性出众，最大的问题是目前不对外出售套餐了，想买你也买不到。 E-Net E-Net 机场运营时间不长，但使用下来体验还不错，稳定性一般。我买的Lite套餐，香港节点离线了很长时间都不能用，只能说机场主过于佛系，运营维护不是很给力。提供IEPL专线算是一大特色，不过仅最贵的套餐支持。 优惠码：ENET 新用户9折。 Boslife 老牌机场服务商，从前身ABClite开始算起的话，应该也有7~8年了，还是信得过的，现在Boslife 是公司化运营，注册地位于加拿大。线路为腾讯Anycast线路，但同样是腾讯AIA，总觉得Boslife的线路就不是那么稳定。 现在全部是中转节点。Boslife 的运营比较佛系，线路遇到故障后处理时间也比较长，稳定性还是比不过上面几个机场。如果不是重度翻墙用户，Boslife 作为主力梯子使用还是非常不错的选择。 优惠码：暂无   Just My Socks Just My Socks  是搬瓦工旗下的翻墙服务商，靠谱程度还是蛮高的，除了线路、性价比各方面差一些，没有别的毛病。入手 Just My Socks 比较早，当时还能买到28.88每年的传家宝套餐，目前官网最低价都已经5.88刀每月了。现在 Just My Socks  也有IPLC 香港套餐，不过价格就让人望而却步了，感兴趣的可以登录它们官网看一看。个人观点是，Just My Socks  只有28.88这个套餐值得购买，这个套餐线路有美国和日本节点，轻度翻墙或者作为备用都可以。 优惠码：JMS9272283 优惠额度：九五折 到期时间：长期有效 芝麻云 芝麻机场价格是真的及其便宜，最贵的套餐也才一百多一年，流量也足够多（888G）。不过芝麻的线路普遍不怎么稳定，适合备用，主力机场翻车后或者用来跑下载都是不错的选择。 这个价格，还要什么自行车。不过如果是JMS 的老用户，我觉得$28刀每年的套餐用作备用会比这一家更好，或者购买上面几家的流量包套餐或许是更好的选择。 优惠码：zm85 优惠额度：八五折 到期时间：2021-10-7 更多机场可以看看老站 爱机场，一个专门评测机场梯子的网站。    

单纯的使用 Telegram 官方代理 MTProxy 可能最快当天就会被墙，所以才有了白名单的 MTProxy 来抵抗 GFW 的主动探测，从而保证我们的代理长时间可用。 早先分享了 Eller 大佬的白名单 MTProxy 代理 docker 安装教程，但是小白还是觉得很繁琐，最近又找到另外一个大佬改写的白名单一键脚本，可以更加方便地搭建代理，无需自己手动安装 docker 容器。 一键脚本 使用脚本前请确认curl已安装 bash <(curl -sSL "https://raw.githubusercontent.com/xb0or/nginx-mtproxy/main/mtp.sh")   根据提示输入即可完成安装。 默认的认证页面： http://ip/add.php 浏览器访问该页面，会自动提交当前IP地址。 只有认证过的IP地址才会被代理服务器防火墙放行。 已知问题：如果使用默认端口，使用 docker log 打印出来的代理地址端口为8443，实际上却是443，需要注意。 使用方法： 先点击链接进行认证，再连接 MTProxy 代理。 如果未验证直接连接代理，会提示代理不可用。 其他命令 Stop service / 停止服务 docker stop nginx-mtproxy Start service / 启动服务 docker start nginx-mtproxy Restart service / 重启服务 docker restart nginx-mtproxy Delete service / 删除服务 docker rm nginx-mtproxy Auto Run / 开机自启 docker update --restart=always nginx-mtproxy 地址：https://github.com/xb0or/nginx-mtproxy

MTProxy 代理不适合重度翻墙用户使用，但如果你的需求仅仅是使用 Telegram ，想要身边不翻墙的朋友使用 Telegram 或者是你担心安卓手机单独开启翻墙软件后电池续航不佳的问题，那么使用此方式来上 Telegram 也是不错的选择。 目前国内可以愉快使用 MTProxy 代理的两种方式： 直连白名单 MTProxy，通过设置白名单阻止 GFW 进行主动探测，但日常使用会多一个验证步骤。 国内中转 MTProxy ，使用 Gost 隧道进行流量转发，而不是在国内VPS上搭建 MTProxy 代理。据说MTProxy 跨省有「省界墙」的存在，所以有条件的话，国内vps所在地最好位于省内。 薅谷歌云的羊毛 谷歌云使用信用卡有300美元的免费额度，并且可以使用90天，个人使用完全可以用够90天时间。并且，在到期后还可以使用同一张信用卡继续撸羊毛，不得不说谷歌云还是很良心的。 电信使用谷歌云香港会绕路，延迟200多毫秒，但使用广州移动VPS来中转，可以有效降低延迟。广州移动到谷歌云香港是直连，延迟10+ms，国内到广州的平均延迟为40+ms。 购买广州移动 NAT VPS ，价格十分便宜，以碳云为例，最低价格一年仅需100多，而且这个也完全满足个人使用需求。如果是使用广州移动进行中转，使用 Digital Ocean 新加坡作为落地机也是不错的选择，最低套餐价格一年花60刀，但相比谷歌云免费的套餐更加靠谱一些。 VPC 防火墙设置 使用谷歌云需要设置 VPC 防火墙，否则实例无法正常连接外部网络。 VPC Network — Firewall 搭建 MTProxy 推荐手动安装最新mtg2.0。当然，使用其他一键脚本也是可行的，这里没有测试一键脚本的安装。 https://jimubiedao.com/1448 搭建好后可以连接一下，看看 MTProxy 代理是否已经开启。 安装 Gost 谷歌云需要自行安装ping和traceroute，以查看与国内中转机的网络连接状况。 apt install inetutils-ping -y apt install traceroute -y 测试为直连的话，就进一步搭建，如果还是绕路，可能需要重新开一台实例。谷歌云香港和广州移动一般都是直连，所以一般没有问题。 落地机： 需要给落地IP绑定一个域名，以启用tls证书。 安装 wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh 再次运行： ./gost.sh 安装证书 首先安装socat apt install -y socat 谷歌云可能还需要安装： apt install crontab 再执行脚本安装证书。 安装好证书后，再执行脚本，选择7新增转发，3接收加密流量，然后填写本地 IP 和 MTProxy 的端口。 中转机： 国内中转机由于访问Github有问题，所以使用cdn： wget --no-check-certificate -O gost.sh https://cdn.jsdelivr.net/gh/KANIKIG/Multi-EasyGost@master/gost.sh && chmod +x gost.sh && ./gost.sh 再次运行： ./gost.sh 选择7新增转发，2加密流量，然后设置落地机的域名和端口。 设置好之后，就可以将 MTProto的端口和地址改为中转机的端口和地址，来验证是否可用。 ufw 防火墙设置 配置落地机防火墙，仅允许中转机连接。避免爬虫和 GFW 的主动探测。 安装 ufw apt install ufw 允许 ssh，否则后续无法连接实例 ufw allow ssh 允许来自中转机的连接 ufw allow from 183.19.89.64 to any port 40440 proto tcp 需要替换为真实的中转机IP地址和落地端口 然后开启防火墙 ufw enable 一个疑惑： 搭建mtp使用的是443端口，但并未开启相关端口的防火墙，也可以正常使用mtp代理。按道理来说还需要为443端口开放 Telegram 的域名和IP地址才能连上 Telegram 服务器。 不是很了解防火墙规则，所以使用过程中可能也会存在一些。如果有大佬知道原因，欢迎在评论区或者 TG 群留言告知。        

由于MTProto协议在墙内极难生存，在尝试过mtg2.0和掩耳盗铃的伪装页面均告失败之后，白名单模式可能是更值得尝试的方法，下面就分享搭建白名单MTProxy的方法，同样是使用一键脚本。 这个MTProxy + TLS 脚本同样出自 Eller大佬之手。 使用 Docker进行安装，首先需要安装 Docker，镜像集成了nginx、mtproxy+tls 实现对流量的伪装，并采用白名单模式来应对防火墙的检测。 关于白名单模式，可以谷歌《白名单防火墙可以有效对抗 GFW 的主动探测》，下面是引用的片段： - 服务器的生存挑战 我们在我们运营的 SSR 机场的服务器上全部部署了防火墙, 并使用上述策略更新防火墙的白名单. 我们进行了为期   18 天的实验. 在实验中, 所有服务器都没有被墙 (除了一次意外撤除防火墙的事件). 这些服务器工作在 163 线路, CN2 GT 线路和 CN2 GIA 线路. 但是为了保护我们自己的安全, 我们不能公布实验的具体规模. 为了对比, 我们尝试性撤除 4 台服务器的防火墙, 在这几次实验中, 这些服务器在数分钟到一小时之内都被迅速封禁. 这进一步证明了白名单防火墙确实是保护服务器的主要因素. 除了 SSR, 我们还测试了 MTProto 协议. MTProto 是一个早就证明被特征识别的协议. 实验证明, 这样的策略同样可以保护 MTProto. 实验中我们部署了 4 台服务器, 设有保护的两台服务器一直生存至今, 而没有部署防火墙的两台服务器分别在第 20 分钟和第一小时被封禁. 这个实验再次印证了主动探测是墙封禁服务器的必要条件, 即使这个协议早已被特征识别. ——《白名单防火墙可以有效对抗 GFW 的主动探测》- 2020.05.01 由于白名单模式文章已经发布了一年有余，不知道现在的GFW策略是否升级，所以此方法还需要实验验证。 安装Docker curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh 安装 Docker 十分简单，只需要等待一小会即可完成。 安装 nginx-mtproxy 拉取镜像 docker pull ellermister/nginx-mtproxy:latest   ✔️一键运行 docker run --name nginx-mtproxy -d -p 80:80 -p 443:443 ellermister/nginx-mtproxy:latest 可通过 -p 指定端口映射，连接均为外部端口。 查看配置： docker logs nginx-mtproxy   ✔️自定义运行 secret=$(head -c 16 /dev/urandom | xxd -ps) domain="cloudflare.com" docker run --name nginx-mtproxy -d -e secret="$secret" -e domain="$domain" -p 80:80 -p 443:443 ellermister/nginx-mtproxy:latest 自定义密钥、域名 Secret secret="25c8dfee81acdadaff3a338a10db8497" 运行 head -c 16 /dev/urandom | xxd -ps  命令生成 domain domain="cloudflare.com" Fake TLS 网址，需要填写未被防火长城认证的网址。 默认的认证页面： http://ip/add.php 浏览器访问该页面，会自动提交当前IP地址。 只有认证过的IP地址才会被服务器防火墙放行。 已知问题：使用 docker log 打印出来的代理地址端口为8443，实际上却是443，需要注意。 使用方法： 先点击链接进行认证，再连接 MTProxy 代理。 更多命令： 查看配置： docker logs nginx-mtproxy 停止nginx-mtproxy docker stop nginx-mtproxy 启动nginx-mtproxy docker start nginx-mtproxy 重启nginx-mtproxy docker restart nginx-mtproxy 删除nginx-mtproxy docker rm nginx-mtproxy 关于 MTProxy 代理有任何问题可以在此处留言或加入群组进行讨论。 另一个思路：如果个人使用觉得白名单的验证麻烦，且地理位置相对固定，可以自行搭建「省界墙」，在 VPS 上仅放行所在省份的 IP地址，也可以有效防止被墙，但可能效果会比白名单要差一些。 https://hub.docker.com/r/ellermister/nginx-mtproxy

x-ui 面板是一个强大的多协议支持面板，支持shadowsocks、v2ray（vmess、vless）、trojan、socks5、http协议，脚本支持Ubuntu16+ 系统、Deibian8+系统和CentOS7+系统。 原v2-ui可以通过命令快速切换至x-ui继续使用，但部分功能受限，建议重装。 需要提前解析好域名。 谷歌云默认Debian系统在更新apt源时可能会卡住，谨慎使用。 安装V2-UI面板程序 更新并安装curl apt update && apt upgrade -y #Ubuntu、Deibian系统 apt install curl -y   # Ubuntu、Deibian系统 更新并安装curl yum update -y #CentOS7 系统 yum install -y curl #CentOS7 系统 安装面板 bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) 申请HTTPS证书 任选一种方法申请SSL证书。 🔒方法一：使用acme脚本申请 首先安装 socat 网络工具 yum install socat -y #CentOS7 系统 apt install socat -y #Ubuntu、Debian 系统 安装 acme 脚本 curl https://get.acme.sh | sh ~/.acme.sh/acme.sh --issue -d demo.jimubiedao.com --standalone mkdir /root/cert ~/.acme.sh/acme.sh --installcert -d demo.jimubiedao.com --key-file /root/cert/private.key --fullchain-file /root/cert/cert.crt ~/.acme.sh/acme.sh --upgrade --auto-upgrade chmod -R 755 /root/cert   ssl 证书文件和密钥地址： /root/cert/cert.crt /root/cert/private.key   🔒方法二：使用certbot脚本申请 Ubuntu 20 默认安装了snap，如果使用Centos系统，可能还需要执行安装snap的操作。 snap install core snap refresh core 安装证书 snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/certbot certbot certonly --standalone 然后根据提示输入邮箱和域名地址。 默认证书目录： /etc/letsencrypt/live/demo.jimubiedao.com/fullchain.pem 默认密钥目录： /etc/letsencrypt/live/demo.jimubiedao.com/privkey.pem   浏览器中输入解析好的域名：http://demo.jimubiedao.com:54321  ，此时不要输入https，因为没有在面板中配置好证书，默认用户名 admin ，密码 admin 然后需要修改默认的管理员和密码，建议修改端口号。需要在面板设置中填写ssl证书和密钥目录以启用https。 注意后续配置代理的证书文件路径和上面填写的一致。 使用XTLS： 个人经验(玄学）：使用 v2-ui 面板搭建的 trojan 的代理协议比使用 trojan 多用户管理面板搭建的代理快上不少，推荐使用。 如果添加证书和密钥目录后仍然无法登录https页面，需要重启v2-ui面板。 运行命令： x-ui restart 面板其它操作 v2-ui # 显示管理菜单 (功能更多) v2-ui start # 启动 v2-ui 面板 v2-ui stop # 停止 v2-ui 面板 v2-ui restart # 重启 v2-ui 面板 v2-ui status # 查看 v2-ui 状态 v2-ui enable # 设置 v2-ui 开机自启 v2-ui disable # 取消 v2-ui 开机自启 v2-ui log # 查看 v2-ui 日志 v2-ui update # 更新 v2-ui 面板 v2-ui install # 安装 v2-ui 面板 v2-ui uninstall # 卸载 v2-ui 面板   https://github.com/sprov065/v2-ui/ https://certbot.eff.org/lets-encrypt/ubuntufocal-other https://github.com/vaxilu/x-ui

即使是使用mtg2.0，依然很容易被GFW所封锁，在找Telegram 直连解决办法时看到了两种解决思路。 一是给 MTProxy 搭建伪装网页，这个是 freejohn123 为伊朗用户提供的方案，由于GFW针对MTProxy协议精准识别，可能不适用于中国大陆地区。（2021年6月1号更新，经过验证单独使用此方法无法有效抗 GFW 封锁，建议搭配白名单使用）。 二是使用国内中隧道中转，在墙外落地机上搭建socks5或mtg代理，墙内中转机转发流量，通过socks5代理方式来实现直连 Telegram。这里需要提到的是，由于MTProto协议特征明显，千万不要用墙内的中转机搭建MTProxy，轻则被主机商删机，重则进局子喝茶。（据说跨省MTP会被精准识别） 本文便是第一种方案的教程，参考链接放在了最后面，也可以去查看英文博客教程。 需要提前准备好用来解析的域名，推荐使用二级域名。 如果是使用谷歌云需要先获取root权限 sudo -i 更新apt源 apt update && apt upgrade -y 安装git vim wget apt install git vim wget -y   安装伪装网页 安装nginx apt install nginx -y 编辑nginx 默认配置 vim /etc/nginx/sites-available/default 修改 server_name 为已经解析好的域名 server_name demo.jimubiedao.com; 重启 nginx systemctl restart nginx 此时可以在浏览器中输入域名，检查nginx是否正常安装。 安装https证书 安装snapd 及更新核心 apt install snapd snap install core snap refresh core 安装certbot snap install --classic certbot 指定目录 ln -s /snap/bin/certbot /usr/bin/certbot 配置证书 certbot --nginx 检查证书是否自动续签 certbot renew --dry-run 此时可以在浏览器中输入https地址检查证书是否正常安装。 安装Go 下载最新版Go程序压缩包，并解压到/usr/local 目录下 wget https://golang.org/dl/go1.16.linux-amd64.tar.gz tar -C /usr/local -xzf go1.16.linux-amd64.tar.gz export PATH=$PATH:/usr/local/go/bin 安装mtg 使用Git命令克隆最新mtg源码，编译安装后，将二进制文件复制到可执行路径中。 git clone https://github.com/9seconds/mtg.git cd mtg go build cp mtg /usr/local/bin 配置mtg mtg目录下运行： 生成密钥： mtg generate-secret --hex demo.jimubiedao.com 将会生成一串ee开头的密钥，需要保存好，后面的配置文件中要填写此密钥。 配置Nginx vim /etc/nginx/sites-available/default 将443端口改为993或其他任意端口。 listen [::]:993 ssl ipv6only=on; # managed by Certbot listen 993 ssl; # managed by Certbot 此时不要重启nginx，可能导致mtg设置失效。 为mtg创建一个系统服务文件 设置系统服务 vim /usr/lib/systemd/system/mtg.service 此时会创建一个新文件，写入配置，保存即可。 [Unit] Description=mtg [Service] ExecStart=/usr/local/bin/mtg run /etc/mtg.toml Restart=always RestartSec=3 [Install] WantedBy=multi-user.target 编辑mtg配置文件 vim /etc/mtg.toml 创建 mtg.toml 文件并写入配置。 极简配置： 只需要设置三行配置mtg即可正常运行，但更推荐使用完整配置。 secret = "ee4d9c81938450f549c68b9d4865eef2be617563612e636f6d" bind-to = "0.0.0.0:443" domain-fronting-port = 993 完整配置： 想要理解完整配置参数建议查看mtg项目主页，下面的中文内容为机器翻译，准确性不佳。 最后开启mtg systemctl daemon-reload systemctl enable mtg systemctl start mtg 输出 MTProxy 代理链接： 支持tg、t.me格式链接还有二维码。 mtg access /etc/mtg.toml 复制 qrcode 链接在浏览器打开即可使用手机扫描二维码。 此时扫描二维码发现无法使用mtp代理，这是由于nginx占用443端口导致的，重启nginx就好了。 systemctl restart nginx 然后还可以为伪装网页增加一些内容而不是使用默认的nginx欢迎页。 流量监控 iftop 如果要共享mtp代理，还可以安装流量监控工具来查看实时流量： apt install iftop iftop 用法运行 iftop -h https://github.com/freejohn123/mtproto-tls-server https://v2how.github.io/post/2021-02-18-camouflage-telegram-mtproto-proxy-ubuntu-20-04/ https://github.com/9seconds/mtg/releases https://snapcraft.io/docs/installing-snap-on-debian https://serverfault.com/questions/828130/how-to-run-nginx-ssl-on-non-standard-port

使用 Docker 快速搭建一个加群验证机器人，实现新用户加群验证。此Bot较为简单，验证方式也就只是点击一下按钮。如果想要实现复杂的验证，如图片或算术验证，则此Bot无法满足要求。 安装Docker curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh 安装Docker-compose curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 如果安装后无法执行docker-compose命令，则需要手动指定路径： ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose 安装Bot 克隆Bot源码 apt install git git clone https://github.com/mxssl/tg-captcha-bot.git cd tg-captcha-bot 使用vi命令编辑 docker-compose.yml 需要提前从 @BotFather 处获取Token，将配置文件中的your_token替换为申请到的token值。编辑后保存退出。   version: '2' services: tg-captcha-bot: image: mxssl/tg-captcha-bot:v1.1.2 volumes: - ./config.toml:/config.toml restart: unless-stopped environment: - TGTOKEN=your_token 拉取容器 docker-compose pull 运行容器 docker-compose up -d 检查bot是否正常运行 docker-compose ps docker-compose logs 在群组中运行检查命令：/healthz 。 自定义配置目录： vi config.toml Bot 默认英文，可以改为中文，修改验证时间，选择封禁设置为永久还是临时等等。 也可以参考项目地址选择不用 docker 安装bot。 也可以直接使用搭建好的Bot，在 Telegram 中搜索@groupincheckbot，然后将Bot添加为管理员即可。 https://github.com/mxssl/tg-captcha-bot