MTProxy Setup Guide

Cập nhật hệ thống Ubuntu

Đầu tiên, hãy cập nhật tất cả các gói hệ thống để đảm bảo bảo mật và tính ổn định:

bash

sudo apt update && sudo apt upgrade -y

💡 Lưu ý: Quá trình này có thể mất vài phút tùy thuộc vào tốc độ mạng và số lượng gói cần cập nhật.

Cài đặt MTProxy tự động (Chỉ 1 lệnh)

Sử dụng script tự động để cài đặt và cấu hình MTProxy một cách nhanh chóng - script sẽ tự động cài đặt tất cả các gói cần thiết:

bash

curl -L -o mtp_install.sh https://git.io/fj5ru && chmod +x mtp_install.sh && sudo ./mtp_install.sh

🤖 Script tự động sẽ thực hiện tất cả:

Cài đặt curl, build tools và thư viện cần thiết
Tải và biên dịch MTProxy từ source chính thức
Tạo secret key ngẫu nhiên an toàn
Cấu hình systemd service tự động khởi động
Khởi động proxy trên port 443
Hiển thị đầy đủ thông tin kết nối

📤 Kết quả mẫu sau khi chạy script:

INFO: Starting Created symlink /etc/systemd/system/multi-user.target.wants/mtproto-proxy.service → /etc/systemd/system/mtproto-proxy.service. INFO: Detecting IP address INFO: Detected external IP is 145.110.124.4 INFO: Logs: /var/log/mtproto-proxy/application.log INFO: Secret: 3e92d7cd2e6063901bb9e98d3b55ed36 INFO: Proxy links: Normal: https://t.me/proxy?server=145.110.124.4&port=443&secret=3e92d7cd2e6063901bb9e98d3b55ed36 Secure: https://t.me/proxy?server=145.110.124.4&port=443&secret=dd3e92d7cd2e6063901bb9e98d3b55ed36 Fake-TLS hex: https://t.me/proxy?server=145.110.124.4&port=443&secret=ee3e92d7cd2e6063901bb9e98d3b55ed3673332e616d617a6f6e6177732e636f6d Fake-TLS base64: https://t.me/proxy?server=145.110.124.4&port=443&secret=7j6S2M0uYGOQG7npjTtV7TZzMy5hbWF6b25hd3MuY29t INFO: Proxy is ready

✅ Thành công: Nếu thấy "Proxy is ready" nghĩa là MTProxy đã cài đặt và chạy thành công!

Mở port Firewall

Nếu proxy không kết nối được, có thể do firewall chặn port 443:

bash

# Mở port SSH (quan trọng!)
sudo ufw allow ssh

# Mở port 443 cho MTProxy
sudo ufw allow 443

# Kích hoạt firewall
sudo ufw --force enable

# Kiểm tra trạng thái
sudo ufw status

⚠️ Cực kỳ quan trọng: Luôn mở port SSH trước khi enable firewall để tránh bị khóa khỏi server!

Kiểm tra và quản lý service

Các lệnh hữu ích để quản lý MTProxy service:

bash

# Kiểm tra trạng thái service
sudo systemctl status mtproto-proxy

# Restart service nếu cần
sudo systemctl restart mtproto-proxy

# Enable auto-start khi reboot
sudo systemctl enable mtproto-proxy

# Xem logs realtime
sudo tail -f /var/log/mtproto-proxy/application.log

💡 Lưu ý: Service đã được tự động enable để khởi động cùng hệ thống. Không cần làm gì thêm!

💾

Lưu thông tin quan trọng

Hãy lưu lại các thông tin sau để sử dụng lâu dài:

Server IP: Địa chỉ IP VPS của bạn
Port: 443 (hoặc port bạn đã đổi)
Secret Key: Chuỗi 32 ký tự từ kết quả setup
Proxy Links: Tất cả 4 loại link (Normal, Secure, Fake-TLS, Base64)

bash

# Backup thông tin MTProxy
echo "=== MTProxy Info Backup ===" > mtproxy_info.txt
echo "Date: $(date)" >> mtproxy_info.txt
echo "Server IP: $(curl -s ifconfig.me)" >> mtproxy_info.txt
sudo cat /etc/mtproto-proxy/config | grep -E "(secret|port)" >> mtproxy_info.txt
cat mtproxy_info.txt

Hiểu về các loại proxy link

MTProxy cung cấp 4 loại link khác nhau cho các tình huống khác nhau:

🔗 Các loại proxy links

Normal

https://t.me/proxy?server=YOUR_IP&port=443&secret=YOUR_SECRET

Secure

https://t.me/proxy?server=YOUR_IP&port=443&secret=ddYOUR_SECRET

Fake-TLS

https://t.me/proxy?server=YOUR_IP&port=443&secret=eeYOUR_SECRET...

Base64

https://t.me/proxy?server=YOUR_IP&port=443&secret=BASE64_SECRET

📝 Giải thích chi tiết:

Normal: Sử dụng đầu tiên, dễ detect nhất
Secure: Thêm tiền tố 'dd', khó detect hơn
Fake-TLS: Ngụy trang thành HTTPS traffic, khó detect nhất
Base64: Encode secret key dạng base64

Cấu hình trên Telegram Mobile

📱 Phương pháp 1: Sử dụng Link (Khuyến nghị)

Copy link proxy (bắt đầu bằng https://t.me/proxy?...)
Paste vào trình duyệt hoặc gửi cho chính mình qua chat
Click vào link, Telegram sẽ mở và hiển thị "Apply MTProxy Settings"
Chọn "Apply Settings"
Proxy sẽ được tự động kích hoạt

🔧 Phương pháp 2: Cấu hình thủ công

Mở Telegram → Settings
Chọn Data and Storage
Chọn Proxy Settings
Tap "Add Proxy"
Chọn "MTProto"
Nhập thông tin:
- Server: IP address của VPS
- Port: 443
- Secret: Secret key từ kết quả setup
Tap "Save" và "Use Proxy"

✅ Kiểm tra kết nối: Nếu thấy "Connected through proxy" ở góc dưới màn hình Telegram là đã thành công!

Cấu hình trên Telegram Desktop

💻 Telegram Desktop (Windows/Mac/Linux)

Mở Telegram Desktop
Click vào Settings (⚙️)
Chọn Advanced
Tìm phần "Connection type"
Chọn "Use custom proxy"
Chọn "MTProto"
Nhập thông tin proxy và Save

🌐 Telegram Web

Truy cập web.telegram.org
Settings → Advanced → Connection type
Cấu hình tương tự như Desktop

💡 Pro tip: Bạn có thể cấu hình proxy trên nhiều thiết bị cùng lúc với cùng một thông tin proxy.

Chia sẻ proxy cho nhiều tài khoản

Một proxy có thể phục vụ nhiều tài khoản Telegram:

Gửi link qua email: Copy link proxy và gửi cho các thiết bị khác
Lưu vào note app: Để dễ dàng copy/paste khi cần
QR Code: Tạo QR code chứa link proxy để scan
Share qua chat: Gửi link cho bạn bè, đồng nghiệp

🔒 Bảo mật: Chỉ chia sẻ proxy với những người bạn tin tưởng. Nhiều người dùng cùng lúc có thể làm chậm tốc độ.

🔄 Proxy "Connecting" mãi không kết nối được

Nguyên nhân phổ biến:

Port 443 bị firewall block
MTProxy service chưa chạy
ISP block port 443

Giải pháp:

bash

# Kiểm tra service
sudo systemctl status mtproto-proxy

# Restart service nếu cần
sudo systemctl restart mtproto-proxy

# Kiểm tra firewall
sudo ufw status

# Mở port 443
sudo ufw allow 443

# Test port từ bên ngoài
telnet YOUR_SERVER_IP 443

🚫 Service không khởi động được

Debug và sửa lỗi:

bash

# Xem log chi tiết
sudo journalctl -u mtproto-proxy -f

# Kiểm tra cấu hình
sudo cat /etc/mtproto-proxy/config

# Kiểm tra file binary
ls -la /usr/local/bin/mtproto-proxy

# Test chạy thủ công để debug
sudo systemctl stop mtproto-proxy
sudo /usr/local/bin/mtproto-proxy -c /etc/mtproto-proxy/config

🐌 Proxy chậm hoặc không ổn định

Tối ưu hiệu suất:

Thử loại proxy khác: Normal → Secure → Fake-TLS
Đổi port: 443 → 8080, 1080, 8443
Kiểm tra tài nguyên server

bash

# Kiểm tra CPU/RAM
free -h && df -h

# Kiểm tra network connections
ss -tulpn | grep 443

# Test bandwidth
curl -o /dev/null -s -w "%{speed_download}\n" http://speedtest.wdc01.softlayer.com/downloads/test10.zip

🔧 Thay đổi port MTProxy

Nếu port 443 bị block, thay đổi sang port khác:

bash

# Stop service
sudo systemctl stop mtproto-proxy

# Edit config file
sudo nano /etc/mtproto-proxy/config

# Thay đổi dòng chứa "-H 443" thành "-H 8080"
# Lưu và thoát (Ctrl+X, Y, Enter)

# Mở port mới
sudo ufw allow 8080

# Start service
sudo systemctl start mtproto-proxy

# Kiểm tra status
sudo systemctl status mtproto-proxy

🛡️

Bảo mật và Tối ưu

🔒 Bảo mật cơ bản

bash

# Cài đặt fail2ban chống brute force
sudo apt install fail2ban -y

# Đổi SSH port (khuyến nghị)
sudo nano /etc/ssh/sshd_config
# Thay đổi dòng "#Port 22" thành "Port 2222"
sudo systemctl restart sshd
sudo ufw allow 2222

# Disable root login
sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl restart sshd

📊 Monitoring đơn giản

bash

# Script kiểm tra MTProxy nhanh
cat > check_proxy.sh << 'EOF'
#!/bin/bash
echo "=== MTProxy Quick Check ==="
echo "Service Status:"
sudo systemctl is-active mtproto-proxy
echo "Memory Usage:"
free -h | grep Mem
echo "Disk Usage:"
df -h / | tail -1
echo "Active Connections:"
ss -tun | grep :443 | wc -l
EOF

chmod +x check_proxy.sh
./check_proxy.sh

🎯 Pro Tips:

Chạy ./check_proxy.sh định kỳ để monitor
Backup secret key ở nơi an toàn
Monitor băng thông để tránh overage
Restart proxy hàng tuần: sudo systemctl restart mtproto-proxy