Скачиваем telemt
Перемещаем в папку bin
Сделать файл исполняемым
Сгенерируйте 16 bytes/32 символа в шестнадцатеричном формате с помощью OpenSSL или другим способом
Полученный результат сохраняем где-нибудь. Он понадобиться вам дальше!
Поместите свою конфигурацию в файл /etc/telemt/telemt.toml
Создаём директорию для конфига:
mkdir /etc/telemt
apt-get install nano
nano /etc/telemt/telemt.toml
### Конфигурационный файл на основе Telemt
# Мы полагаем, что этих настроек достаточно для большинства сценариев,
# где не требуются передовые методы, параметры или специальные решения
# === Общие настройки ===
[general]
use_middle_proxy = true
# Глобальный ad_tag, если у пользователя нет индивидуального тега в [access.user_ad_tags]
# ad_tag = "00000000000000000000000000000000"
# Индивидуальный ad_tag в [access.user_ad_tags] (32 шестнадцатеричных символа от @MTProxybot)
# === Уровень логирования ===
# Уровень логирования: debug | verbose | normal | silent
# Можно переопределить с помощью флагов командной строки --silent или --log-level
# Переменная окружения RUST_LOG имеет абсолютный приоритет над всеми этими настройками
log_level = "normal"
[general.modes]
classic = false
secure = false
tls = true
[general.links]
show = "*"
# show = ["alice", "bob"] # Показывать ссылки только для alice и bob
# show = "*" # Показывать ссылки для всех пользователей
# public_host = "proxy.example.com" # Хост (IP-адрес или домен) для ссылок tg://
# public_port = 443 # Порт для ссылок tg:// (по умолчанию: server.port)
# === Привязка сервера ===
[server]
port = 443
# proxy_protocol = false # Включите, если сервер находится за HAProxy/nginx с протоколом PROXY
# metrics_port = 9090
# metrics_listen = "127.0.0.1:9090" # Адрес прослушивания для метрик (переопределяет metrics_port)
# metrics_whitelist = ["127.0.0.1/32", "::1/128"]
[server.api]
enabled = true
listen = "127.0.0.1:9091"
whitelist = ["127.0.0.1/32", "::1/128"]
minimal_runtime_enabled = false
minimal_runtime_cache_ttl_ms = 1000
# Прослушивание на нескольких интерфейсах/IP-адресах - IPv4
[[server.listeners]]
ip = "0.0.0.0"
# === Обход блокировок и маскировка ===
[censorship]
tls_domain = "yandex.ru" # Домен Fake-TLS / SNI, который будет использоваться в сгенерированных ee-ссылках
mask = true
tls_emulation = true # Получить реальную длину сертификата и эмулировать запись TLS
tls_front_dir = "tlsfront" # Директория кэша для эмуляции TLS
[access.users]
# формат: "имя_пользователя" = "секрет_из_32_шестнадцатеричных_символов"
#hello = "00000000000000000000000000000000"
user1 = "0dab35465b9a3e5a3460e6a38897d8d4"
последняя строка это имя пользователя и сгенерированая ранее строка
Создайте пользователя для telemt и даем права на папку
useradd -d /opt/telemt -m -r -U telemt
chown -R telemt:telemt /etc/telemt
Создайте службу в /etc/systemd/system/telemt.service
[Unit]
Description=Telemt
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
User=telemt
Group=telemt
WorkingDirectory=/opt/telemt
ExecStart=/bin/telemt /etc/telemt/telemt.toml
Restart=on-failure
LimitNOFILE=65536
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start telemt
Для автоматического запуска при запуске системы в введите systemctl enable telemt
проверяем маскировку
Если в ответе Server certificate: CN=*.yandex.ru и HTTP/2 200 OK — вы невидимы.
Генерируем ссылку для подключения
apt-get install jq
curl -s http://127.0.0.1:9091/v1/users | jq
Открываем браузер вставляем туда ссылку, и открываем с помощью telegramm
Источники
https://habr.com/ru/articles/995102/