TelegramProxy.app
RUENIR
Технический разбор · 2026

Что такое MTProto-прокси и Fake-TLS — и почему он обходит DPI

Если вкратце: MTProto-прокси — официальный протокол Telegram для прокси-серверов, а Fake-TLS — техника обфускации, при которой ваш Telegram-трафик выглядит для оператора как обычный визит на google.com. Разбираем подробно — это поможет понять, почему наш прокси работает там, где другие не работают.

Что такое MTProto

MTProto — это собственный протокол Telegram, разработанный Николаем Дуровым в 2013 году. По нему общаются клиент Telegram и серверы Telegram. Протокол работает поверх TCP и решает три задачи:

  • Шифрование переписки — все сообщения зашифрованы AES-256 в режиме IGE с уникальными ключами для каждой сессии.
  • Подтверждение целостности — каждое сообщение подписывается SHA-256, подмена пакета невозможна.
  • Обнаружение задержек и потерь — клиент использует разные дата-центры (DC1-DC5), и при проблеме с одним переключается на другой.

Когда Telegram блокировался в России в 2018-2020, команда Дурова добавила MTProto Proxy — режим, при котором клиент Telegram соединяется не напрямую с серверами Telegram, а через промежуточный прокси-сервер. Эта возможность встроена в официальные клиенты iOS, Android, Desktop и Web.

Что такое Fake-TLS обфускация

Простой MTProto-прокси (без обфускации) легко детектится DPI: первые байты соединения имеют характерную структуру, которую распознаёт любой современный fingerprint-анализатор. Поэтому Telegram добавил режим Fake-TLS (он же — Secret v2):

  • Соединение начинается с настоящего TLS ClientHello, в котором SNI указывает на легитимный домен (например, google.com).
  • Сервер прокси отвечает настоящим TLS ServerHello + сертификатом — с виду неотличимым от обычного HTTPS-трафика.
  • Только после полной TLS-маскировки клиент и сервер начинают общаться по MTProto внутри уже установленного TLS-туннеля.

Для DPI оператора это выглядит так: «пользователь открыл google.com по HTTPS». Заблокировать это невозможно без поломки HTTPS-трафика всей страны.

Почему наш сервер работает где другие нет

Серверный софт мы используем telemt v3.3 — современную Rust-реализацию MTProto-прокси с открытым исходным кодом. Что критично:

Что DPI оператора видит после подключения

Когда вы подключаете наш прокси, ваш Telegram больше не общается напрямую с 149.154.160.0/20 (диапазон Telegram), а соединяется только с одним IP — нашим прокси-сервером в Frankfurt. Для DPI это выглядит как чистый HTTPS на 443 — никаких признаков MTProto, никаких сигнатур Telegram.

TCP SYN → 95.85.227.248:443
TLS ClientHello, SNI=google.com, ALPN=h2,http/1.1
TLS ServerHello, certificate (valid)
Application data: <encrypted>
Application data: <encrypted>

Заблокировать без поломки всего интернета невозможно.

А переписка зашифрована?

Да, полностью. Прокси не имеет доступа к содержимому ваших сообщений — переписка end-to-end зашифрована между клиентом Telegram и серверами Telegram, ключи генерируются клиентом и серверами, прокси видит только зашифрованные пакеты. Архитектурно это так же, как с обычным HTTPS-прокси — он передаёт зашифрованные пакеты дальше, но не может их расшифровать.

Отдельная Secret Chats (секретные чаты) дополнительно зашифрованы между клиентами — даже сами серверы Telegram не могут их прочитать.

Чем MTProto отличается от VPN

  • Область действия. MTProto-прокси работает только для Telegram. VPN заворачивает весь трафик устройства (YouTube, Instagram, Chrome, и т.д.).
  • Скорость. Прокси быстрее VPN, потому что не шифрует уже зашифрованный трафик повторно (Telegram сам шифрует MTProto).
  • Установка. Прокси не требует отдельного приложения — добавляется прямо в настройки Telegram. VPN требует клиент.
  • Стоимость. Наш прокси — бесплатный. Качественный VPN обычно стоит 50-500 ₽ в месяц.

Если вам кроме Telegram нужны YouTube, Instagram, ChatGPT — берите MATRIX VPN с триалом 7 дней. Если только Telegram — наш прокси хватит навсегда.

Подключить наш прокси

MTProto + Fake-TLS на порту 443. Бесплатно, без регистрации.

Подключить →