Guia Passo a Passo: Instalando um Proxy MTProto via Service Node + VLESS

Se você já tentou configurar um proxy para o Telegram em um servidor, sabe que o problema de "o mensageiro não carrega" é comum. Proxies MTProto diretos não duram muito – isso é um fato.

Neste guia, proponho uma instalação detalhada, passo a passo, de MTProto, utilizando o MTProto Panel e o MTProto Node, e para VLESS+REALITY, usaremos o 3x-ui.

Prefácio:

Já existem artigos sobre esses serviços, como eles funcionam e outros detalhes técnicos. Neste artigo, quero detalhar como instalar tudo "chave na mão", com a descrição de cada etapa.

O que é necessário para começar?

• Precisaremos de um domínio. Qualquer um, isso facilitará.
• Servidores na Rússia e no exterior.

Como isso funciona:

1. Na Rússia, temos um servidor-node leve. Ele não sabe onde está o Telegram real.
2. Ele pega o tráfego do cliente e o empacota em VLESS (com Reality) – um protocolo moderno que se disfarça de HTTPS comum.
3. Envia esse tráfego para um servidor no exterior.
4. E o servidor no exterior já acessa o Telegram real.

Para o cliente, tudo parece um proxy MTProto comum. Ele insere o link tg://proxy, e o Telegram funciona. Sem aplicativos adicionais, sem complicações. Ao mesmo tempo, seu IP russo não aparece com tráfego suspeito, e o túnel VLESS não é detectado por sistemas de análise padrão.

Passo 1. Instalação do 3x-ui

Para a instalação, precisamos configurar um registro NS "A" com os endereços IP do seu servidor no exterior para o domínio. Aguarde 2-3 horas e verifique se o registro foi aplicado através do console.

bash
ping example.com

Assim que a resposta mostrar o endereço IP do seu servidor, prossiga. Agora podemos nos conectar ao nosso servidor via SSH.

Para instalar o painel, insira o comando:

bash
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Durante a instalação, você será perguntado sobre a porta do painel – você pode simplesmente pressionar Enter ou especificar a sua. Em seguida, você será perguntado qual método usar, selecione 1 e pressione Enter, e insira seu domínio, aguarde a instalação e, no final, você receberá acesso ao painel.

Acesse o painel pelo link e vá para a seção "Conexões". Clique em "Ações Gerais" e selecione "Importar Conexões", e insira o código para criar o inbound:

json
{
  "id": 3,
  "userId": 0,
  "up": 0,
  "down": 0,
  "total": 0,
  "allTime": 0,
  "remark": "",
  "enable": true,
  "expiryTime": 0,
  "trafficReset": "never",
  "lastTrafficResetTime": 0,
  "listen": "",
  "port": 443,
  "protocol": "vless",
  "settings": "{\n  \"clients\": [\n    {\n      \"comment\": \"\",\n      \"created_at\": 1609459200000,\n      \"email\": \"proxy@example.com\",\n      \"enable\": true,\n      \"expiryTime\": 0,\n      \"flow\": \"\",\n      \"id\": \"33dcbf89-2eaa-4a9e-99d5-6eed8c6f5be6\",\n      \"limitIp\": 0,\n      \"reset\": 0,\n      \"subId\": \"\",\n      \"tgId\": 0,\n      \"totalGB\": 0,\n      \"updated_at\": 1776334844000\n    }\n  ],\n  \"decryption\": \"none\",\n  \"encryption\": \"none\"\n}",
  "streamSettings": "{\n  \"network\": \"tcp\",\n  \"security\": \"reality\",\n  \"externalProxy\": [],\n  \"realitySettings\": {\n    \"show\": false,\n    \"xver\": 0,\n    \"target\": \"ads.x5.ru:443\",\n    \"serverNames\": [\n      \"ads.x5.ru\"\n    ],\n    \"privateKey\": \"\",\n    \"minClientVer\": \"\",\n    \"maxClientVer\": \"\",\n    \"maxTimediff\": 0,\n    \"shortIds\": [\n      \"977446db\",\n      \"99ab773e92\",\n      \"714718c2decd\",\n      \"28c466dc7e68ea\",\n      \"38\",\n      \"4c21\",\n      \"32e0d4b6eeac39da\",\n      \"f97a1f\"\n    ],\n    \"mldsa65Seed\": \"\",\n    \"settings\": {\n      \"publicKey\": \"\",\n      \"fingerprint\": \"chrome\",\n      \"serverName\": \"\",\n      \"spiderX\": \"/\",\n      \"mldsa65Verify\": \"\"\n    }\n  },\n  \"tcpSettings\": {\n    \"acceptProxyProtocol\": false,\n    \"header\": {\n      \"type\": \"none\"\n    }\n  }\n}",
  "tag": "inbound-443",
  "sniffing": "{\n  \"enabled\": false,\n  \"destOverride\": [\n    \"http\",\n    \"tls\",\n    \"quic\",\n    \"fakedns\"\n  ],\n  \"metadataOnly\": false,\n  \"routeOnly\": false\n}",
  "clientStats": [
    {
      "id": 13,
      "inboundId": 3,
      "enable": true,
      "email": "proxy@example.com",
      "uuid": "33dcbf89-2eaa-4a9e-99d5-6eed8c6f5be6",
      "subId": "",
      "up": 0,
      "down": 0,
      "allTime": 0,
      "expiryTime": 0,
      "total": 0,
      "reset": 0,
      "lastOnline": 0
    }
  ]
}

Salve. Uma nova conexão aparecerá, clique no + e no ícone do código QR. Clique e copie o link e salve-o separadamente.

Passo 2. Instalação do MTProto Panel

Este painel se tornará o "cérebro" do nosso sistema. Ele é instalado com um único comando, que verifica a presença do Docker, baixa todos os componentes necessários e solicita as configurações iniciais.

A instalação é feita no servidor da Rússia.

Execute o seguinte comando:

bash
bash <(wget -qO- https://raw.githubusercontent.com/danielVNru/mtproto-panel/master/install.sh)

Durante a instalação, o script fará algumas perguntas:

• Porta do painel: Recomendo deixar a porta padrão 80, basta pressionar Enter.
• Login do administrador: Crie e insira um nome de usuário para acessar a interface web.
• Senha do administrador: Crie e insira uma senha forte e, em seguida, confirme-a.

Aguarde a conclusão da instalação. Após a conclusão, abra um navegador e acesse http://<IP-address do seu servidor>:<Porta> (por exemplo, http://192.168.1.1:80). Você deverá ver a página de login do painel de controle.

Passo 3. Instalação do MTProto Node

Agora precisamos instalar o elo de ligação – o service-node no servidor na Rússia. Este node receberá conexões de clientes Telegram e as encaminhará para um túnel criptografado.

Execute o comando para instalar o node.

bash
bash <(wget -qO- https://raw.githubusercontent.com/danielVNru/mtproto-node/master/install.sh)

Após a conclusão da instalação, o script exibirá o mais importante – o token do node. Certifique-se de salvá-lo, você precisará dele na próxima etapa. Se você perdeu o token, pode visualizá-lo nos logs do container do node ou em seu arquivo de configuração.

Passo 4: Adicionando o node ao painel de controle

Falta "fazer amizade" entre o painel de controle e o service-node.

Retorne à interface web do MTProto Panel e faça login.

Encontre a seção para gerenciar nodes (geralmente chamada de "Nodes").

Clique no botão "Adicionar Node" e preencha os campos:

• Endereço IP: Endereço IP público do seu servidor russo.
• Porta: Porta que o service-node está escutando (o padrão é 8080).
• Token: Insira o token que você salvou na etapa anterior.

Salve a configuração. Se tudo for feito corretamente, o status do node no painel mudará para "Em execução".

Passo 5. Criando um proxy com tunelamento VPN

Quando o node for adicionado e seu status mudar para "Em execução", você pode criar o próprio proxy:

Vá para a seção "Proxies" e clique em "Criar Proxy".

Preencha os campos principais:

• Node: Selecione o servidor russo que acabou de adicionar.
• Secret (segredo): Deixe o campo vazio para que o segredo seja gerado automaticamente.

O mais importante é a configuração do túnel: encontre o campo "Assinatura VLESS".

Insira neste campo o link completo para sua conexão VLESS Reality do painel 3x-ui (começa com vless://). O painel irá detectá-lo automaticamente e configurar o encaminhamento de tráfego para o servidor no exterior.

Salve a configuração.

Após salvar, um link pronto no formato tg://proxy?server=... aparecerá na lista de proxies, que pode ser distribuído aos usuários. Todo o tráfego dos clientes irá para o IP russo e, de lá, através de um túnel VLESS criptografado – para o exterior.

Conclusão

Percorremos todo o caminho: desde a instalação do mtproto-panel e Service Node no servidor russo até a conexão com um túnel VLESS estrangeiro. Como resultado, obtivemos um proxy MTProto transparente, que para o usuário parece um link tg:// padrão, mas internamente direciona o tráfego através de um canal criptografado que não teme DPI.

O que temos no final?

• O servidor russo atua como um ponto de entrada – é rápido e barato.
• O servidor estrangeiro (com VLESS/Reality) faz o trabalho principal e oculta o tráfego real.
• O painel mtproto-panel oferece gerenciamento conveniente: você pode criar vários proxies, definir limites, visualizar estatísticas de conexão.
• O aplicativo cliente (Telegram) se conecta através do protocolo padrão sem modificações.

Resultado

O esquema proposto não é uma panaceia para todos os bloqueios, mas é uma maneira funcional e comprovada de usar um proxy MTProto em redes russas. Requer apenas dois servidores e uma hora de tempo. Ao mesmo tempo, oferece flexibilidade: você pode alterar a parte estrangeira (seja para 3x-ui ou Xray puro), e nada mudará para os usuários – eles ainda usarão o mesmo link tg://.

Pós-escrito

Ao preparar o material, usei servidores nos quais tudo funcionava de forma estável, mesmo nos planos mais baratos.

Atenção, existem links de referência!

• Firstbyte
• Cloud
• VDSka
• Timeweb (você pode obter um bônus de até 2000₽)
• VDSina (10% de desconto na compra de um servidor)
• SmartApe

Se alguém tiver problemas, pode me escrever em mensagens privadas, tentarei ajudar.