ساخت پروکسی اسپانسری برای تلگرام نیازمند استفاده از یک پروکسی MTProto است. این پروتکل برای ایجاد ارتباطات امن و بهینه با سرورهای تلگرام طراحی شده است و به کاربران اجازه میدهد بدون محدودیتهای فیلترینگ به تلگرام دسترسی داشته باشند. در ادامه مراحل ساخت و راهاندازی یک پروکسی MTProto را توضیح میدهم:
برای راهاندازی پروکسی، به یک سرور اختصاصی یا سرور مجازی خصوصی (VPS) نیاز دارید. سیستمعامل لینوکس، مثل Ubuntu یا CentOS، گزینههای محبوبی هستند.
پس از راهاندازی سرور، باید پروکسی MTProto را نصب کنید. به روش زیر میتوانید این کار را انجام دهید:
ابتدا باید برخی پیشنیازها را نصب کنید:
sudo apt update
sudo apt install git curl build-essential libssl-dev zlib1g-dev
در ادامه مخزن پروکسی را از GitHub کلون کنید:
git clone https://github.com/TelegramMessenger/MTProxy
cd MTProxy
make
پس از ساخت فایلهای لازم، باید کلیدهای مورد نیاز را دریافت کنید.
برای راهاندازی پروکسی، نیاز به کلید رمزنگاری دارید. این کلید را از سایت رسمی تلگرام دریافت کنید:
curl -s https://core.telegram.org/getProxySecret -o proxy-secret
curl -s https://core.telegram.org/getProxyConfig -o proxy-multi.conf
برای راهاندازی پروکسی و تولید یک رمز عبور (secret) از دستور زیر استفاده کنید:
./objs/bin/mtproto-proxy -u nobody -p 8888 -H 443 -S <secret_key> --aes-pwd proxy-secret --allow-skip-dh --max-special-connections 1000 -M 1
secret_key: یک کلید تصادفی که برای کاربران استفاده میشود. شما میتوانید آن را با دستور زیر ایجاد کنید:
head -c 16 /dev/urandom | xxd -ps
برای اسپانسری پروکسی و نمایش آن به عنوان یک پروکسی اسپانسری در تلگرام، باید لینک پروکسی خود را با فرمت زیر بسازید:
tg://proxy?server=SERVER_ADDRESS&port=PORT&secret=SECRET
جایگزین کردن مقادیر:
برای اسپانسری پروکسی، شما نیاز دارید که لینک پروکسی خود را در کانالهای رسمی تلگرام تبلیغ کنید. به این ترتیب پروکسی شما در تلگرام به صورت خودکار در لیست پروکسیهای اسپانسری ظاهر میشود.
تلگرام به طور خودکار پروکسیهای MTProto را به گونهای طراحی کرده که به فیلتر شدن مقاوم باشند. برای افزایش امنیت و مقاومسازی پروکسی در برابر فیلترینگ، میتوانید از پورتهای مختلف استفاده کنید و تنظیمات پروکسی خود را بهطور مرتب بهروزرسانی کنید.
تکنیک Obfuscation (مبهمسازی) به فرآیندی گفته میشود که هدف آن مخفیسازی یا تغییر ساختار ترافیک شبکه است بهگونهای که فیلترها و سیستمهای نظارت نتوانند به سادگی نوع ترافیک یا پروتکلهای آن را شناسایی کنند. در واقع، با استفاده از این تکنیک، ترافیک شبکهی شما به شکلی تغییر میکند که مانند ترافیک عادی یا غیرمشخص به نظر برسد و شناسایی آن به عنوان ترافیک پروکسی (مثل MTProto) برای سیستمهای فیلترینگ دشوارتر میشود.Obfuscation چگونه کار میکند؟
در سناریوی یک پروکسی، ترافیک شبکه به طور معمول به راحتی شناسایی میشود، زیرا پروتکلها و الگوهای خاصی دارد که فیلترهای اینترنت میتوانند به راحتی آنها را تشخیص دهند. با استفاده از Obfuscation، این الگوها پنهان یا تغییر داده میشوند تا از دید سیستمهای فیلتر و تحلیلکنندههای ترافیک مخفی بمانند.این تکنیکها به شکلهای مختلفی پیادهسازی میشوند. در ادامه چند روش اصلی مبهمسازی را توضیح میدهم:۱. رمزنگاری (Encryption)
در این روش، تمام ترافیک پروکسی از ابتدا تا انتها رمزنگاری میشود. اگرچه این روش به خودی خود ترافیک را پنهان نمیکند، اما از تحلیل ترافیک توسط سیستمهای مانیتورینگ جلوگیری میکند. در پروکسیهای MTProto نیز ترافیک به صورت رمزنگاری شده ارسال میشود که این میتواند جلوی دسترسی مستقیم به محتوای ترافیک را بگیرد.۲. تغییر الگوی پروتکل (Protocol Mimicking)
یکی از راههای دیگر، تغییر الگو و ساختار پروتکل است. به این معنی که دادهها به گونهای قالببندی میشوند که شبیه به ترافیک معمولی یا ترافیک یک پروتکل متفاوت باشد. بهطور مثال، ممکن است ترافیک MTProto به شکلی تغییر یابد که شبیه به HTTP یا HTTPS به نظر برسد، که از این طریق فیلترها نمیتوانند به راحتی آن را شناسایی کنند.۳. Padding (اضافه کردن دادههای تصادفی)
این روش شامل اضافه کردن دادههای تصادفی به ترافیک است تا اندازه و الگوهای ترافیک قابل پیشبینی نباشد. سیستمهای فیلترینگ معمولاً به دنبال الگوهای خاصی در اندازه بستهها و زمانبندی ارسال آنها هستند. با اضافه کردن دادههای اضافی و تصادفی، تشخیص این الگوها دشوار میشود.۴. استفاده از پروکسیهای چند لایه (Multilayer Proxies)
در این روش، ترافیک از چندین پروکسی و مسیر مختلف عبور میکند و در هر لایه، دادهها مجدداً رمزنگاری و پنهان میشوند. این کار باعث میشود حتی اگر یک لایه از پروکسی شناسایی شود، لایههای دیگر همچنان از دسترسی و فیلتر شدن محافظت میکنند.۵. استفاده از HTTPS و TLS
پروکسیهایی که روی پورت ۴۴۳ (پورت پیشفرض HTTPS) اجرا میشوند، اغلب به عنوان ترافیک وب عادی تشخیص داده میشوند. استفاده از پروتکل TLS نیز به عنوان لایه امنیتی میتواند ترافیک را به گونهای پنهان کند که شبیه به ترافیک مرورگرهای وب معمولی به نظر برسد.مزایای Obfuscation
مقاومت در برابر فیلترینگ: با مبهمسازی ترافیک، سیستمهای فیلترینگ سختتر میتوانند ترافیک شما را شناسایی و مسدود کنند.
افزایش حریم خصوصی: مبهمسازی نه تنها به دور زدن فیلترینگ کمک میکند بلکه از مانیتورینگ و رصد ترافیک توسط دیگران نیز جلوگیری میکند.
کاربرد گستردهتر: این تکنیک به شما امکان میدهد که از پروکسیها و ابزارهای عبور از فیلتر در مکانهایی که فیلترینگ شدیدتری وجود دارد، استفاده کنید.
نتیجهگیری
تکنیک Obfuscation یکی از راههای موثر برای مقابله با فیلترینگ اینترنت است. با استفاده از این تکنیکها میتوان ترافیک پروکسیها، مانند MTProto را پنهان کرده و از مسدود شدن آن جلوگیری کرد. Obfuscation میتواند کمک کند تا استفاده از پروکسیها در محیطهایی که فیلترهای شدیدی وجود دارند، به شکلی امن و بدون محدودیت انجام شود.