Автоматическая установка Telemt MTProxy для Telegram одним скриптом.
Два режима: Docker (рекомендуется) или нативный бинарник. Все настройки telemt config.toml доступны через интерактивное меню или переменные окружения.
Вопросы, помощь, предложения — пишите в Telegram: @arblark
- Готовые профили — выбор конфигурации одной цифрой:
- Рекомендуемый — TLS (ee) + Middle Proxy + TLS-эмуляция (эталон telemt)
- Secure — Secure (dd) + Middle Proxy + маскировка
- Простой — Classic + прямое подключение (проверенная рабочая конфигурация)
- Ручная настройка — полный контроль над каждым параметром
- Два метода установки — Docker-контейнер или нативный бинарник с systemd/OpenRC
- Интерактивный режим — пошаговая настройка всех параметров с дефолтами
- Авто-режим — неинтерактивная установка через
--autoс переменными окружения - Полная конфигурация telemt — все параметры
config.tomlнастраиваются в скрипте:- TLS-маскировка и эмуляция сертификатов
- Режимы протокола (classic, secure, TLS)
- Middle Proxy, mask_host
- Prometheus-метрики
- Management API
- Множество пользователей с уникальными секретами
- IPv4/IPv6
- Уровень логирования
- Глобальный ad_tag (@MTProxybot)
- PROXY protocol (HAProxy/nginx)
- x86_64-v3 (AVX2) — автоопределение и загрузка оптимизированной сборки с fallback
- SHA256 верификация — проверка контрольной суммы скачанного бинарника
- NET_ADMIN capability — поддержка расширенных сетевых возможностей telemt
- OpenRC — полная поддержка Alpine Linux и других OpenRC-систем
- Автоопределение IP сервера
- Проверка порта перед запуском (с детекцией текущего telemt)
- Валидация DNS домена маскировки
- Проверка соединения после старта
- QR-код ссылки прямо в терминале
- Firewall — автооткрытие порта (UFW + firewalld)
- Готовые ссылки —
https://t.me/proxyиtg://proxy - Сохранение конфигурации между запусками
- Обновление и удаление встроенными командами
- Редактирование
config.tomlпрямо из скрипта (--edit) - Просмотр логов в реальном времени (
--logs) - Multi-distro — Debian, Ubuntu, CentOS, Fedora, Alpine и другие
curl -sSL https://raw.githubusercontent.com/arblark/telemt-setup/main/telemt-setup.sh -o telemt-setup.sh && chmod +x telemt-setup.sh && sudo ./telemt-setup.shИли через wget:
wget -qO telemt-setup.sh https://raw.githubusercontent.com/arblark/telemt-setup/main/telemt-setup.sh && chmod +x telemt-setup.sh && sudo ./telemt-setup.sh- Купите VPS/VDS (Debian, Ubuntu, CentOS — любой Linux)
- Подключитесь:
ssh root@IP_СЕРВЕРА - Скачайте и запустите:
curl -sSL https://raw.githubusercontent.com/arblark/telemt-setup/main/telemt-setup.sh -o telemt-setup.sh
chmod +x telemt-setup.sh
sudo ./telemt-setup.sh- Ответьте на вопросы (или Enter для значений по умолчанию)
- Скопируйте ссылку или отсканируйте QR-код в Telegram
sudo ./telemt-setup.sh # интерактивная установка
sudo ./telemt-setup.sh --auto # установка без вопросов
sudo ./telemt-setup.sh --status # статус прокси
sudo ./telemt-setup.sh --show # показать ссылки и QR-код
sudo ./telemt-setup.sh --edit # открыть config.toml в редакторе
sudo ./telemt-setup.sh --logs # логи в реальном времени
sudo ./telemt-setup.sh --update # обновить telemt и перезапустить
sudo ./telemt-setup.sh --uninstall # удалить всё
sudo ./telemt-setup.sh --version # версия скрипта
sudo ./telemt-setup.sh --help # справкаПри установке скрипт предлагает выбрать готовый профиль:
| # | Профиль | Режим | Middle Proxy | TLS-эмуляция | Для кого |
|---|---|---|---|---|---|
| 1 | Рекомендуемый | TLS (ee) | Да | Да | Большинство случаев, эталон telemt |
| 2 | Secure | Secure (dd) | Да | Нет | Быстрее, но проще для DPI |
| 3 | Простой | Classic | Нет | Нет | Проверенная рабочая конфигурация |
| 4 | Ручная настройка | Любой | Любой | Любая | Полный контроль |
Для авто-режима: TM_PRESET=simple ./telemt-setup.sh --auto
| Параметр | По умолчанию | Env-переменная | Описание |
|---|---|---|---|
| Метод установки | docker | TM_METHOD |
docker или binary |
| IP сервера | автоопред. | TM_IP |
Внешний IP вашего VDS/VPS |
| Порт | 443 | TM_PORT |
Порт для подключения клиентов |
| TLS-домен | apple.com | TM_TLS_DOMAIN |
Домен маскировки трафика |
| Параметр | По умолчанию | Env-переменная | Описание |
|---|---|---|---|
| Маскировка | true | TM_MASK |
Forward нераспознанного трафика на TLS-домен |
| TLS-эмуляция | true | TM_TLS_EMULATION |
Эмуляция реальных длин TLS-записей |
| Mask-хост | (пусто) | TM_MASK_HOST |
Отдельный хост для маскировки |
| Параметр | По умолчанию | Env-переменная | Описание |
|---|---|---|---|
| Classic | false | TM_MODE_CLASSIC |
Без обфускации |
| Secure | false | TM_MODE_SECURE |
С dd-префиксом |
| TLS | true | TM_MODE_TLS |
С ee-префиксом + SNI (по умолчанию) |
| Параметр | По умолчанию | Env-переменная | Описание |
|---|---|---|---|
| Middle Proxy | true | TM_MIDDLE_PROXY |
Подключение через Middle Proxy Telegram |
| IPv6 | false | TM_IPV6 |
Слушать IPv6 в дополнение к IPv4 |
| PROXY protocol | false | TM_PROXY_PROTOCOL |
Для работы за HAProxy/nginx |
| Параметр | По умолчанию | Env-переменная | Описание |
|---|---|---|---|
| Метрики | false | TM_METRICS |
Prometheus-метрики |
| Порт метрик | 9090 | TM_METRICS_PORT |
Порт эндпоинта метрик |
| API | true | TM_API |
Management API |
| Порт API | 9091 | TM_API_PORT |
Порт Management API |
| Параметр | По умолчанию | Env-переменная | Описание |
|---|---|---|---|
| Уровень логов | normal | TM_LOG_LEVEL |
debug, verbose, normal, silent |
| Ad Tag | (пусто) | TM_AD_TAG |
Глобальный рекламный тег от @MTProxybot |
| Параметр | По умолчанию | Env-переменная | Описание |
|---|---|---|---|
| Публичный хост | авто (IP) | TM_PUBLIC_HOST |
Хост для генерации tg:// ссылок |
| Публичный порт | порт сервера | TM_PUBLIC_PORT |
Порт для генерации ссылок |
| Имя контейнера | telemt | TM_CONTAINER |
Имя Docker-контейнера |
| Версия telemt | latest | TELEMT_VERSION |
Версия для установки |
Для автоматизации (Ansible, cloud-init, скрипты) используйте --auto:
sudo TM_PRESET=simple TM_PORT=443 TM_METHOD=docker ./telemt-setup.sh --autoИли с полной настройкой:
sudo TM_PORT=8443 TM_TLS_DOMAIN=google.com TM_METHOD=binary ./telemt-setup.sh --autoВсе параметры из env-переменных, без интерактивных вопросов.
Скрипт генерирует полный config.toml в /etc/telemt/telemt.toml. Для ручной правки:
sudo ./telemt-setup.sh --editИли напрямую:
sudo nano /etc/telemt/telemt.toml
# Затем перезапустить:
sudo docker restart telemt # для Docker
sudo systemctl restart telemt # для бинарника (systemd)
sudo rc-service telemt restart # для бинарника (OpenRC)╔══════════════════════════════════════════════════════════╗
║ Установка завершена! ║
╚══════════════════════════════════════════════════════════╝
Метод: docker
Сервер: 203.0.113.1
Порт: 443
TLS-домен: apple.com
Маскировка: true
TLS-эмуляция: true
──────────────────────────────────────────────────────────
Ссылки для подключения в Telegram (TLS/ee):
user1:
https://t.me/proxy?server=203.0.113.1&port=443&secret=ee...
──────────────────────────────────────────────────────────
QR-код (user1):
█████████████████████
█ ▄▄▄▄▄ █ ... █ ▄▄▄▄▄ █
...
| Docker | Binary | |
|---|---|---|
| Установка | Автоматическая | Автоматическая |
| Изоляция | Полная (контейнер) | Отдельный пользователь + systemd/OpenRC |
| Обновление | --update (pull + restart) |
--update (скачать + restart) |
| Безопасность | read-only, cap-drop, no-new-privileges | RAII, capabilities, ProtectSystem |
| Оптимизация | Стандартная сборка | AVX2 (x86_64-v3) при поддержке CPU |
| Init-системы | Docker | systemd + OpenRC |
| Ресурсы | +50 МБ Docker overhead | Минимальные |
- Docker: рабочая директория
/etc/telemt(как в upstream docker-compose),NET_ADMINcapability, ulimits 65536:262144 - Binary: x86_64-v3 (AVX2/BMI2) с автоматическим fallback, SHA256 верификация,
cap_net_admin - OpenRC: полная поддержка init.d-сервиса для Alpine Linux
- Ad Tag: глобальный рекламный тег от @MTProxybot
- PROXY protocol: поддержка HAProxy/nginx
- Порт: улучшенная детекция (распознаёт текущий telemt)
- Ссылки: hex-кодирование домена через xxd/hexdump/od
- Версия:
--versionдля отображения версии скрипта
- Linux (Debian / Ubuntu / CentOS / Fedora / Alpine / и др.)
- Root-доступ (sudo)
- Доступ в интернет
MIT