ساخت پروکسی اسپانسری با متد جدید

ساخت پروکسی اسپانسری برای تلگرام نیازمند استفاده از یک پروکسی MTProto است. این پروتکل برای ایجاد ارتباطات امن و بهینه با سرورهای تلگرام طراحی شده است و به کاربران اجازه می‌دهد بدون محدودیت‌های فیلترینگ به تلگرام دسترسی داشته باشند. در ادامه مراحل ساخت و راه‌اندازی یک پروکسی MTProto را توضیح می‌دهم:

۱. آماده‌سازی سرور

برای راه‌اندازی پروکسی، به یک سرور اختصاصی یا سرور مجازی خصوصی (VPS) نیاز دارید. سیستم‌عامل لینوکس، مثل Ubuntu یا CentOS، گزینه‌های محبوبی هستند.

انتخاب سرور

• یک ارائه‌دهنده VPS را انتخاب کنید (DigitalOcean، Vultr، Amazon AWS، و غیره).
• پیشنهاد می‌شود سروری در موقعیت جغرافیایی نزدیک به کاربران خود انتخاب کنید تا سرعت و کیفیت ارتباط بهتر باشد.

۲. نصب MTProto Proxy

پس از راه‌اندازی سرور، باید پروکسی MTProto را نصب کنید. به روش زیر می‌توانید این کار را انجام دهید:

نصب نرم‌افزارهای مورد نیاز

ابتدا باید برخی پیش‌نیازها را نصب کنید:

sudo apt update

sudo apt install git curl build-essential libssl-dev zlib1g-dev

دریافت و نصب MTProto Proxy

در ادامه مخزن پروکسی را از GitHub کلون کنید:

git clone https://github.com/TelegramMessenger/MTProxy

cd MTProxy

make

پس از ساخت فایل‌های لازم، باید کلیدهای مورد نیاز را دریافت کنید.

دریافت کلیدهای رمزنگاری

برای راه‌اندازی پروکسی، نیاز به کلید رمزنگاری دارید. این کلید را از سایت رسمی تلگرام دریافت کنید:

curl -s https://core.telegram.org/getProxySecret -o proxy-secret

curl -s https://core.telegram.org/getProxyConfig -o proxy-multi.conf

۳. راه‌اندازی پروکسی

برای راه‌اندازی پروکسی و تولید یک رمز عبور (secret) از دستور زیر استفاده کنید:

./objs/bin/mtproto-proxy -u nobody -p 8888 -H 443 -S <secret_key> --aes-pwd proxy-secret --allow-skip-dh --max-special-connections 1000 -M 1

secret_key: یک کلید تصادفی که برای کاربران استفاده می‌شود. شما می‌توانید آن را با دستور زیر ایجاد کنید:

head -c 16 /dev/urandom | xxd -ps

۴. اسپانسری کردن پروکسی

برای اسپانسری پروکسی و نمایش آن به عنوان یک پروکسی اسپانسری در تلگرام، باید لینک پروکسی خود را با فرمت زیر بسازید:

tg://proxy?server=SERVER_ADDRESS&port=PORT&secret=SECRET

جایگزین کردن مقادیر:

• SERVER_ADDRESS: آدرس IP یا دامنه سرور شما.
• PORT: پورتی که پروکسی روی آن اجرا شده است.
• SECRET: کلیدی که در مراحل قبل تولید کردید.

۵. تبلیغ پروکسی اسپانسری

برای اسپانسری پروکسی، شما نیاز دارید که لینک پروکسی خود را در کانال‌های رسمی تلگرام تبلیغ کنید. به این ترتیب پروکسی شما در تلگرام به صورت خودکار در لیست پروکسی‌های اسپانسری ظاهر می‌شود.

۶. ضد فیلتر کردن پروکسی

تلگرام به طور خودکار پروکسی‌های MTProto را به گونه‌ای طراحی کرده که به فیلتر شدن مقاوم باشند. برای افزایش امنیت و مقاوم‌سازی پروکسی در برابر فیلترینگ، می‌توانید از پورت‌های مختلف استفاده کنید و تنظیمات پروکسی خود را به‌طور مرتب به‌روزرسانی کنید.

تکنیک Obfuscation (مبهم‌سازی) به فرآیندی گفته می‌شود که هدف آن مخفی‌سازی یا تغییر ساختار ترافیک شبکه است به‌گونه‌ای که فیلترها و سیستم‌های نظارت نتوانند به سادگی نوع ترافیک یا پروتکل‌های آن را شناسایی کنند. در واقع، با استفاده از این تکنیک، ترافیک شبکه‌ی شما به شکلی تغییر می‌کند که مانند ترافیک عادی یا غیرمشخص به نظر برسد و شناسایی آن به عنوان ترافیک پروکسی (مثل MTProto) برای سیستم‌های فیلترینگ دشوارتر می‌شود.Obfuscation چگونه کار می‌کند؟
در سناریوی یک پروکسی، ترافیک شبکه به طور معمول به راحتی شناسایی می‌شود، زیرا پروتکل‌ها و الگوهای خاصی دارد که فیلترهای اینترنت می‌توانند به راحتی آن‌ها را تشخیص دهند. با استفاده از Obfuscation، این الگوها پنهان یا تغییر داده می‌شوند تا از دید سیستم‌های فیلتر و تحلیل‌کننده‌های ترافیک مخفی بمانند.این تکنیک‌ها به شکل‌های مختلفی پیاده‌سازی می‌شوند. در ادامه چند روش اصلی مبهم‌سازی را توضیح می‌دهم:۱. رمزنگاری (Encryption)
در این روش، تمام ترافیک پروکسی از ابتدا تا انتها رمزنگاری می‌شود. اگرچه این روش به خودی خود ترافیک را پنهان نمی‌کند، اما از تحلیل ترافیک توسط سیستم‌های مانیتورینگ جلوگیری می‌کند. در پروکسی‌های MTProto نیز ترافیک به صورت رمزنگاری شده ارسال می‌شود که این می‌تواند جلوی دسترسی مستقیم به محتوای ترافیک را بگیرد.۲. تغییر الگوی پروتکل (Protocol Mimicking)
یکی از راه‌های دیگر، تغییر الگو و ساختار پروتکل است. به این معنی که داده‌ها به گونه‌ای قالب‌بندی می‌شوند که شبیه به ترافیک معمولی یا ترافیک یک پروتکل متفاوت باشد. به‌طور مثال، ممکن است ترافیک MTProto به شکلی تغییر یابد که شبیه به HTTP یا HTTPS به نظر برسد، که از این طریق فیلترها نمی‌توانند به راحتی آن را شناسایی کنند.۳. Padding (اضافه کردن داده‌های تصادفی)
این روش شامل اضافه کردن داده‌های تصادفی به ترافیک است تا اندازه و الگوهای ترافیک قابل پیش‌بینی نباشد. سیستم‌های فیلترینگ معمولاً به دنبال الگوهای خاصی در اندازه بسته‌ها و زمان‌بندی ارسال آن‌ها هستند. با اضافه کردن داده‌های اضافی و تصادفی، تشخیص این الگوها دشوار می‌شود.۴. استفاده از پروکسی‌های چند لایه (Multilayer Proxies)
در این روش، ترافیک از چندین پروکسی و مسیر مختلف عبور می‌کند و در هر لایه، داده‌ها مجدداً رمزنگاری و پنهان می‌شوند. این کار باعث می‌شود حتی اگر یک لایه از پروکسی شناسایی شود، لایه‌های دیگر همچنان از دسترسی و فیلتر شدن محافظت می‌کنند.۵. استفاده از HTTPS و TLS
پروکسی‌هایی که روی پورت ۴۴۳ (پورت پیش‌فرض HTTPS) اجرا می‌شوند، اغلب به عنوان ترافیک وب عادی تشخیص داده می‌شوند. استفاده از پروتکل TLS نیز به عنوان لایه امنیتی می‌تواند ترافیک را به گونه‌ای پنهان کند که شبیه به ترافیک مرورگرهای وب معمولی به نظر برسد.مزایای Obfuscation
مقاومت در برابر فیلترینگ: با مبهم‌سازی ترافیک، سیستم‌های فیلترینگ سخت‌تر می‌توانند ترافیک شما را شناسایی و مسدود کنند.
افزایش حریم خصوصی: مبهم‌سازی نه تنها به دور زدن فیلترینگ کمک می‌کند بلکه از مانیتورینگ و رصد ترافیک توسط دیگران نیز جلوگیری می‌کند.
کاربرد گسترده‌تر: این تکنیک به شما امکان می‌دهد که از پروکسی‌ها و ابزارهای عبور از فیلتر در مکان‌هایی که فیلترینگ شدیدتری وجود دارد، استفاده کنید.
نتیجه‌گیری
تکنیک Obfuscation یکی از راه‌های موثر برای مقابله با فیلترینگ اینترنت است. با استفاده از این تکنیک‌ها می‌توان ترافیک پروکسی‌ها، مانند MTProto را پنهان کرده و از مسدود شدن آن جلوگیری کرد. Obfuscation می‌تواند کمک کند تا استفاده از پروکسی‌ها در محیط‌هایی که فیلترهای شدیدی وجود دارند، به شکلی امن و بدون محدودیت انجام شود.