Telegram Messenger tiene soporte para diferentes tipos de servidores proxy: un servidor proxy SOCKS5 estándar y un servidor proxy MTProto.

En este tutorial aprenderemos a construir un servidor proxy MTProto. Este estilo de proxy puede ayudarte a evitar la censura en ciertos países.

A continuación aprenderemos a crear un servidor proxy MTProto que implemente el protocolo TLS falso en el mismo host que el servidor web.

Requisitos básicos

Para hacer este tutorial necesitaremos un servidor cloud o VPS que disponga de IP de un país el cual Telegram no se encuentre bloqueado.

Este tutorial lo realizaremos con Debian 12, pero se puede usar con diferentes distribuciones de GNU/Linux basadas en Debian.

Necesitaremos también acceso root completo por SSH. Además, también necesitaremos un nombre de dominio que apunte al servidor.

Paso 1: Conectarse al servidor

Lo primero que haremos será conectarnos al servidor. Para ello usaremos SSH y el usuario root. Para conectarnos ejecutaremos lo siguiente:

ssh root@[IP_SERVIDOR]

Con esto, después de introducir la contraseña, ya estaremos conectados al servidor.

root@proxy:~# 

Paso 2: Configurar el Firewall de tu servidor

Muchos proveedores de servidores disponen de un Firewall, en este cortafuegos tendremos que configurarlo de manera que tengamos los siguientes puertos habilitados:

Paso 3: Instalación de Nginx

Instalamos ahora Nginx, para ello ejecutamos el siguiente comando:

apt install nginx

Luego editamos /etc/nginx/sites-enabled/default y añadimos el server_name con nuestro dominio:

server_name proxy.voidnull.es;

Guardamos y recargamos Nginx:

systemctl reload nginx

Paso 4: Instalación del SSL

Ahora creamos el certificado SSL con Let's Encrypt siguiendo este otro tutorial:

Cómo utilizar Certbot para configurar un SSL de Let’s Encrypt en GNU/Linux

Certbot es una maravillosa herramienta que puedes utilizar para generar un certificado SSL con Let’s Encrypt e instalarlo y configurar automáticamente en tu servidor web.

_ voidNullDon T3rr0rZ0n3

Paso 5: Instalación del lenguaje Go

Para instalar el lenguaje Go en nuestro servidor, deberemos de seguir este otro tutorial que explica el proceso detalladamente:

Cómo instalar Go (GoLang) en GNU/Linux

Go, también conocido como GoLang, es un lenguaje de programación. Es de código abierto desarrollado por un equipo de Google y muchos otros colaboradores de la comunidad.

_ voidNullDon T3rr0rZ0n3

Paso 6: Instalación de Mtg

Ahora tendremos que descargar el repositorio donde se encuentra el Proxy MTProto, así que tendremos que tener instalado Git:

apt install git

Y luego descargamos el repositorio:

git clone https://github.com/9seconds/mtg.git

Accedemos al directorio creado:

cd mtg

Y compilamos el código con Go:

go build

Copiamos el ejecutable compilado a la siguiente ruta:

cp mtg /usr/local/bin

Paso 7: Generando la configuración del Proxy

Tendremos que generar un código que usaremos luego para conectarnos, para ello deberemos de escribir este comando con nuestro dominio:

mtg generate-secret proxy.voidnull.es

Obtendremos un código, deberemos de guardarlo para más tarde.

Creamos el fichero /etc/mtg.toml con el siguiente contenido:

secret = "[EL CODIGO QUE HEMOS GENERADO ANTES]"
bind-to = "0.0.0.0:443"
concurrency = 1024
domain-fronting-port = 8443

Paso 8: Crear un servicio para SystemD

Para poder gestionar el servicio más fácilmente, lo que haremos será configurar un servicio de SystemD, creamos el fichero /usr/lib/systemd/system/mtg.service

[Unit]
Description=mtg - MTProto proxy server
Documentation=https://github.com/9seconds/mtg
After=network.target

[Service]
ExecStart=/usr/local/bin/mtg run /etc/mtg.toml
Restart=always
RestartSec=3
DynamicUser=true
AmbientCapabilities=CAP_NET_BIND_SERVICE

[Install]
WantedBy=multi-user.target

Y lo iniciamos:

systemctl daemon-reload
systemctl enable mtg
systemctl start mtg

Paso 9: Conectarse al Proxy desde Telegram

Para conectarnos, deberemos primero de generar un enlace para conectarnos, para ello ejecutaremos el siguiente comando:

mtg access /etc/mtg.toml

Y obtendremos una respuesta similar a esta:

{
  "ipv4": {
    "ip": "XX.XX.XX.XX",
    "port": 443,
    "tg_url": "tg://proxy?port=443&secret=7uD1GulbFgXXXXXXXXX91ZA&server=XX.XX.XX.XX",
    "tg_qrcode": "https://api.qrserver.com/v1/create-qr-code?data=tg%3A%2F%2Fproxy%3Fport%3D443%26secret%3D7uD1GuxXXXXXXXXXG91ZA%26server%3DXX.XX.XX.XX&format=svg&qzone=4",
    "tme_url": "https://t.me/proxy?port=443&secret=7uD1GulbXXXXXXXXXXXXbG91ZA&server=XX.XX.XX.XX",
    "tme_qrcode": "https://api.qrserver.com/v1/create-qr-code?data=https%3A%2F%2Ft.me%2Fproxy%3Fport%3D443%26secret%3D7uDXXXXP9f9auvpwcm94eXXXXXXXXXXX1ZA%26server%3DXX.XX.XX.XX&format=svg&qzone=4"
  },
  "secret": {
    "hex": "eee0f51ae95b160c447881cfXXX617272656c2e636c6f7564",
    "base64": "7uXXXXXXXXXXwcm94eS5hcnJlbC5jbG91ZA"
  }
}

Ahora podremos obtener el enlace tg_url y abrirlo desde Telegram y nos aparecerá lo siguiente para conectarnos:

Le hacemos a Conecta al servidor y nos aparecerá un aviso donde nos avisa de que estamos conectados al Proxy. En este punto todos los datos de Telegram pasarán por ese servidor.

Más sobre ./voidNull

• 📖 Aprende todos sobre los comandos de GNU/Linux en nuestro Diccionario "De la A a la Z: Los comandos de GNU/Linux"
• 💪 ¡Forma parte de la Comunidad de ./voidNull!
• 🤖 Disfruta de todos nuestros Cursos sobre Ansible, Proxmox, Home Assistant entre otros.
• 📩 Mantente actualizado con lo último en GNU/Linux y Software Libre. Recibe nuestra Newsletter mensual.