Публичные прокси в апреле 2026-го живут от силы несколько часов. Каждый второй пост в тематических чатах начинается с фразы «опять отвалилось». На этом фоне свой сервер перестал быть развлечением энтузиастов и превратился в нормальную пользовательскую практику. Человек арендует виртуалку за два доллара, полчаса возится с командами в черном окошке, и получает стабильный Telegram, который не ложится в тот момент, когда коллега присылает срочный документ.
Главное, что изменилось за последний год, это порог входа. Раньше свою прокси-серверную разворачивали те, кто умеет читать man-страницы и не боится слова Docker. Сейчас в паре с человеком работает языковая модель: ChatGPT, Claude или любой доступный в России агрегатор нейросетей. Она пишет команды, комментирует каждый шаг и объясняет, почему у вас «permission denied». Получается что-то вроде техподдержки, у которой не бывает нерабочих часов.
Зачем поднимать свой прокси, если есть чужие
Аргумент тут, если честно, один, но весомый. Публичный сервер это адрес, который знают тысячи людей, и чем известнее адрес, тем быстрее его находит ТСПУ и Роскомнадзор. 1 апреля 2026 года, по разбору SecurityLab, одномоментно отвалились тысячи MTProxy-серверов по всей стране. Причина простая: DPI научился различать Fake TLS-фингерпринт клиента Telegram даже на массовых прокси. Частный сервер, про который знаете только вы и три ваших приятеля, в эту облаву обычно не попадает. Он слишком мал, чтобы его специально искали.
Второй, менее очевидный, аргумент касается метаданных. Владелец публичного прокси видит ваш реальный IP, объем трафика и время сессий. Содержимое переписки он не прочитает, Telegram шифрует сообщения независимо от маршрута, но метаданные сами по себе это тоже ценная информация, особенно если прокси принадлежит непонятно кому в непонятной юрисдикции. На своем сервере этот вопрос просто не возникает.
Третий аргумент финансовый. Арендовать VPS с 512 мегабайтами оперативки и пятью гигабайтами диска сейчас можно от 120 до 400 рублей в месяц в зависимости от провайдера. Это дешевле, чем большинство коммерческих VPN-сервисов, а работать будет стабильнее.
Что нужно подготовить заранее
Минимальный набор выглядит так. Виртуальный сервер под Ubuntu 22.04 или 24.04 LTS, минимум 512 мегабайт оперативной памяти и 5 гигабайт диска. Данные для подключения по SSH, которые присылает хостер на почту после оплаты: IP-адрес, логин (обычно root) и пароль. Любой SSH-клиент: на Windows это Bitvise, MobaXterm или встроенный в Windows 11 OpenSSH, на macOS и Linux достаточно стандартного терминала.
По поводу локации есть нюанс, который часто упускают. Долгое время считалось, что прокси обязан быть за границей. Но энтузиасты, и материалы на «Хабре» это подтверждают, заметили интересное: MTProxy, развернутый на российском VPS, нередко работает стабильнее зарубежного. ТСПУ больше фильтрует трансграничный трафик, а подключение к российскому IP на порт 443 со стороны DPI выглядит как обычный заход на российский сайт. Логика «чем дальше сервер, тем лучше» в 2026-м перестала быть универсальной. Если вы в России, имеет смысл попробовать оба варианта, а не хвататься за Нидерланды автоматически.
И финальный элемент, про который стоит договориться с собой на берегу: решите, хотите вы все делать руками или в связке с ИИ. От этого зависит стиль дальнейшей работы.
Путь первый: вручную через Docker
Это самый короткий сценарий для человека, который готов скопировать несколько команд и нажать Enter. Используем официальный образ от команды Telegram.
После подключения к серверу по SSH первой командой обновляем систему. В терминале пишем apt update && apt upgrade -y, ждем, пока пакеты обновятся. Дальше ставим Docker одной строкой: curl -fsSL https://get.docker.com | sh. Скрипт сам определит дистрибутив и установит все, что нужно.
Теперь важный момент про версии образа. В апреле 2026-го тег :latest на Docker Hub официально устарел, последний раз его обновляли в 2020 году. Актуальная сборка это telegrammessenger/proxy:2.0beta. Если запустите контейнер с :latest, прокси формально будет работать, но без поддержки современного Fake TLS, а значит упадет быстрее соседа.
Генерируем секретный ключ с маскировкой под популярный домен одной строкой: SECRET="ee$(openssl rand -hex 16)$(printf 'google.com' | od -An -tx1 | tr -d ' \n')". Тут много на первый взгляд зубодробительных символов, но логика простая. Префикс ee сообщает клиенту, что это Fake TLS-секрет. Потом идут 16 случайных байт, которые сгенерирует openssl. В конце приписывается hex-кодировка домена, под который прокси будет маскироваться при TLS-хендшейке. Домен никак не связан с реальным соединением, это просто имя, которое увидит DPI. Безопасные варианты на 2026 год: google.com, cloudflare.com, microsoft.com. Их TLS-трафик не блокируется ни одним российским провайдером, потому что collateral damage от такой блокировки будет космический.
Проверьте полученный секрет командой echo $SECRET и скопируйте его в заметки. Он понадобится дальше.
Запускаем сам прокси: docker run -d --name mtproxy --restart unless-stopped -p 443:443 -e SECRET="$SECRET" telegrammessenger/proxy:2.0beta. Флаг --restart unless-stopped нужен, чтобы контейнер автоматически поднимался после перезагрузки сервера. Порт 443 стандартный для HTTPS, именно поэтому весь смысл Fake TLS в том, чтобы слушать на нем.
Если порт уже занят, например, у вас на VPS крутится Nginx, возьмите 8443. Он тоже хорошо проходит через корпоративные сети и обычно не блокируется.
Смотрим, запустился ли контейнер: docker ps. Если в списке есть mtproxy со статусом Up, все получилось. Узнаем внешний IP сервера командой curl ifconfig.me и собираем из него ссылку для подключения: tg://proxy?server=ВАШ_IP&port=443&secret=ВАШ_СЕКРЕТ.
Открываете эту ссылку на телефоне, Telegram сам предложит подтвердить подключение. В шапке появится щит, вы победили.
Путь второй: вручную через mtg с настоящим Fake TLS
Официальный образ от Telegram хорош, но сообщество уже пару лет пользуется альтернативой под названием mtg (nineseconds/mtg). Она поддерживает более гибкую настройку Fake TLS, умеет работать с несколькими секретами и лучше мониторится. Если вы уже прошли предыдущий сценарий и хочется большего, попробуйте.
Ставится mtg так же через Docker, командой docker run -d --name mtg --restart unless-stopped -p 443:443 nineseconds/mtg:2 run -b 0.0.0.0:443 ВАШ_СЕКРЕТ. Секрет формируется тем же способом, через openssl и hex-домен. Все, что вы выучили в первом пути, остается актуальным и тут.
У mtg есть один приятный бонус. Он умеет выдавать статистику подключений по внутреннему HTTP-API, и через нее можно мониторить, сколько человек сейчас онлайн, как долго они подключены, нет ли подозрительной активности. Это полезно, если вы планируете раздать прокси коллегам и хотите понимать, как он справляется с нагрузкой.
Путь третий: с помощью ИИ-помощника
Этот сценарий в 2026-м стал самым массовым, и вот почему. Любая современная языковая модель, будь то ChatGPT-5, Claude Sonnet 4.6 или DeepSeek, знает, как поднять MTProto Proxy. Вы просто пишете в чат что-то вроде «у меня Ubuntu 24.04 на VPS, помоги поставить MTProto-прокси с Fake TLS под домен cloudflare.com, объясни каждый шаг». Модель выдаст готовую последовательность команд, и дальше вы превращаетесь в оператора: копируете строку в терминал, вставляете результат обратно в чат и получаете комментарий.
Главный выигрыш в работе с ошибками. Когда ставишь что-то первый раз, обязательно что-нибудь пойдет не так: порт занят, Docker не запустился, firewall режет соединение, образ не скачался из-за санкционных ограничений на Docker Hub. Вручную разбираться с этим значит гуглить сообщение об ошибке и читать Stack Overflow. С ИИ достаточно скопировать вывод терминала и написать «разбери, что не так». Модель видит сообщение целиком, знает контекст предыдущих команд и предлагает конкретное решение.
Есть несколько практических наблюдений из опыта тех, кто поднимал прокси именно таким способом.
Работает это только с моделями, которые умеют в актуальный Linux и Docker. ChatGPT-5 и семейство Claude Opus и Sonnet четвертого поколения справляются уверенно. Более старые модели вроде GPT-3.5 иногда выдают устаревшие команды (например, советуют образ :latest, про который мы помним, что он древний). Так что выбирайте инструмент посвежее.
Не отдавайте ИИ секретный ключ и пароли от сервера в явном виде, если работаете через публичный сервис. Лучше в переписке замените их на плейсхолдеры вроде SECRET_HERE, а в терминал копируйте реальные значения. Модель вас поймет, а в логах оператора ничего лишнего не останется.
Telegram-интерфейсы для ChatGPT и Claude в России работают удобнее, чем сайты оригинальных сервисов, которые требуют VPN. Через агрегаторы вроде GPTunnel, СигмаЧат или ЧадГПТ можно общаться с Claude 4 Opus и GPT-5 прямо из родного мессенджера: логичная ирония, когда мы с помощью Claude настраиваем прокси для того же Telegram, через который ему пишем.
Для пользователей посерьезнее есть Claude Code от Anthropic, это терминальный агент, который не просто советует команды, а выполняет их сам на вашем сервере. Связка простая: в ноябрьской статье на «Хабре» в блоге PayBeam подробно описана установка Claude Code на голландский VPS, после чего агент сам поднимает все, что попросите, включая прокси для Telegram. Порог входа выше, чем в случае чат-интерфейса, зато и автоматизация полная.
Что спрашивать. Примерный скелет запроса выглядит так: «У меня Ubuntu 24.04 на VPS. Нужен MTProto-прокси с Fake TLS под Cloudflare, чтобы его трудно было детектировать ТСПУ. Объясни пошагово: от обновления системы до получения ссылки tg://proxy. После каждой команды жди моего ответа. Если я скину ошибку, разбери, в чем причина». Такая формулировка дает модели понять, что человек не разработчик, и включает правильный режим объяснения.
Регистрация прокси через @MTProxybot
Шаг, который часто пропускают, а зря. После того как прокси заработал, имеет смысл зарегистрировать его у официального бота Telegram @MTProxybot. Это бесплатно и занимает минуту. Бот пошагово спрашивает адрес (формат IP:порт), секрет (тот самый ee-ключ) и выдает в ответ специальный TAG.
Зачем это нужно. TAG позволяет привязать к прокси Promoted-канал: когда ваши знакомые подключаются через сервер, у них в списке чатов автоматически появляется закрепленный канал. Если вы ведете свой проект, это удобный способ ненавязчивого продвижения. Но главное даже не в этом. Зарегистрированный прокси получает приоритет при обработке, а бот присылает статистику подключений, по которой видно, живой сервер или ушел в закат.
Чтобы TAG начал работать, контейнер нужно перезапустить с дополнительной переменной: -e TAG=ваш_tag_от_бота в команде docker run.
Подводные камни, на которые наступали все
Первая и самая частая история: «все настроил, а не работает». В девяти случаях из десяти проблема в firewall. На многих VPS по умолчанию включен UFW или облачный firewall уровня панели управления, который блокирует все порты, кроме SSH. Пишем ufw allow 443/tcp (или 8443, если переносили порт) и ufw reload. Если хостер использует свою панель, нужно открыть порт там, а не только внутри сервера.
Вторая история про Docker-образ. Люди копируют команды из старых статей, где написано telegrammessenger/proxy:latest, и потом удивляются, что DPI их находит за три часа. Проверьте, какой тег вы на самом деле используете: docker inspect mtproxy | grep Image. Если там :latest, пересоздайте контейнер с :2.0beta.
Третья история про выбор домена для Fake TLS. Люди случайно указывают домен, который сам заблокирован в России, например facebook.com или instagram.com. Результат предсказуем: ТСПУ видит handshake с SNI на заблокированный ресурс и режет соединение. Берите только те домены, которые точно работают везде: google.com, cloudflare.com, microsoft.com, yandex.ru.
Четвертая история про монополию. Если вы планируете раздать прокси команде, заложите лимиты. Одно ядро процессора штатно вытягивает около 60 000 подключений, чего хватит с запасом, но память и сеть тоже имеют значение. Для команды в двадцать человек хватит самого базового тарифа, для ста лучше взять что-то покрупнее.
Пятая история про обновления. Разработчики MTProto-прокси просят обновлять образ хотя бы раз в сутки, и это не перестраховка. Новые правила ТСПУ появляются часто, а патчи в образе позволяют подстраиваться. Пропишите в cron простую команду: docker pull telegrammessenger/proxy:2.0beta && docker restart mtproxy, и сервер будет сам тянуть свежие версии ночью.
Если прокси перестал работать
Сценарий знакомый любому оператору частного прокси в России в 2026-м. Вчера все летало, сегодня Telegram виснет. Порядок действий простой.
Зайдите на сервер и посмотрите, жив ли контейнер: docker ps. Если mtproxy в списке нет, значит он упал, поднимите командой docker start mtproxy. Если жив, проверьте его логи: docker logs mtproxy --tail 50. Там видны последние пятьдесят строк, обычно этого хватает, чтобы понять картину.
Если контейнер работает, а соединения не идут, скорее всего провайдер заблокировал ваш IP или DPI узнал маскировку. Вариантов два. Первый: сгенерировать новый секрет под другой домен, пересоздать контейнер и раздать новую ссылку. Обычно после этого прокси оживает на несколько дней. Второй: сменить IP у хостера. Многие VPS-провайдеры разрешают менять IP за небольшую плату или даже бесплатно раз в месяц.
Здесь ИИ-помощник снова оказывается кстати. Скопируйте логи в чат, опишите симптомы, и модель предложит, какой из сценариев с большей вероятностью ваш случай. На пустом месте это выручает даже опытного админа.
Короткий FAQ
Сколько это стоит в месяц? От 120 до 400 рублей за VPS в зависимости от провайдера и локации. Российские виртуалки обычно дешевле европейских, разница бывает в два-три раза.
Нужно ли уметь программировать, чтобы все это поднять? Нет. Для ручного пути достаточно навыка копирования и вставки. Для пути с ИИ не нужно даже этого: модель пишет команды, вы нажимаете Enter и присылаете ей результат.
Можно ли раздать один прокси нескольким людям? Да, ограничений нет. Базовый VPS легко тянет десятки и сотни одновременных подключений.
Что будет, если хостер узнает, что у меня на сервере прокси? Ничего запрещенного в самом факте поднятия прокси нет. Некоторые российские хостеры настороженно относятся к трафику на 443-м порту большого объема, особенно если много соединений из РФ, но нарушений по стандартному пользовательскому соглашению обычно не бывает.
Работают ли через свой прокси звонки и видео? Голосовые и видеозвонки через MTProto-прокси работают нестабильно, это известное ограничение протокола. Если нужны звонки, разумнее параллельно держать VPN, а через прокси гнать только переписку и медиа.
Имеет ли смысл поднимать несколько прокси сразу? Да, и это хорошая практика. Два сервера в разных регионах, например один в России на Москве и один в Финляндии, дают запас прочности на случай, когда один из них попадет в очередную волну блокировок.
Какую модель ИИ выбрать для настройки? Любую актуальную. ChatGPT-5, Claude Opus 4.7, Claude Sonnet 4.6 одинаково хорошо справляются. Главное, чтобы модель была выпущена не раньше конца 2025 года: старые ИИ иногда дают устаревшие команды.
Что делать, если не получается подключиться по SSH? Проверьте, что вы вводите правильный IP и правильный пароль, убедитесь, что порт SSH (обычно 22) не заблокирован вашим провайдером. Если зависает уже на этапе подключения, есть смысл попросить у хостера веб-консоль: она работает прямо из браузера и не требует SSH.
Итог
Создать свой прокси для Telegram в апреле 2026 года стало задачей на пятнадцать-двадцать минут, а с ИИ-помощником еще быстрее. Минимальный набор: арендованный за пару долларов VPS, актуальный Docker-образ telegrammessenger/proxy:2.0beta или nineseconds/mtg:2, секретный ключ с Fake TLS под белый домен и прямой доступ по SSH. Все остальное вопрос техники. А если терминал пугает, современная языковая модель проведет за руку от первой команды до готовой ссылки tg://proxy, разберет все ошибки по пути и объяснит, почему порт не открылся. Личный сервер в разы надежнее случайного адреса из общего списка, и в нынешних реалиях это, пожалуй, самый рациональный способ вернуть себе предсказуемый Telegram.
