Telemt: Прокси, который прикидывается сайтом
В продолжение серии статей про обход блокировок Telegram, мы рассмотрим Telemt — прокси, который маскируется под настоящий веб-сайт.
Проблема active probing
Ранее мы использовали MTProxy с Fake TLS, но он не выдерживает active probing — проверки DPI.
- DPI анализирует пакеты и видит обычный TLS.
- При активном зондировании DPI подключается к подозрительному IP и проверяет.
Telemt: решение проблемы
Telemt написан на Rust + Tokio и имеет ключевую особенность — transparent TCP splice.
- Если клиент приходит без секрета, Telemt не дропает соединение.
- Telemt перенаправляет соединение на реальный сайт.
Преимущества Telemt
- Идивидуальные секреты для каждого пользователя.
- Поддержка SOCKS5 upstream.
- Hardening — Distroless-образ и запуск от non-root пользователя.
Настройка Telemt
- Подготовка: установка Docker и Compose.
- Генерация секрета: openssl rand -hex 16.
- Конфигурация: создание telemt.toml.
- Запуск: docker compose up -d.
Итоги
Telemt закрывает главную дыру Fake TLS и добавляет возможности для полноценного администрирования.
RU 
EN