Fake TLS + upstream в nginx

Домен в параметре --fake-tls-domain должен указывать на тот же IP, на котором запущен прокси.

Пример `nginx.conf` для stream-модуля

upstream mtproto {
    server 127.0.0.1:8446;
}

map $ssl_preread_server_name $sni_name {
    hostnames;
    example.com mtproto;
    # if you have xray with selfsni running:
    # sub.example.com  www;
    # default xray;
}

# upstream xray {
#     server 127.0.0.1:8443;
# }
#
# upstream www {
#     server 127.0.0.1:7443;
# }

server {
    proxy_protocol on;
    set_real_ip_from unix:;
    listen          443;
    proxy_pass      $sni_name;
    ssl_preread     on;
}

Запуск прокси за Nginx

python3 proxy/tg_ws_proxy.py \
  --port 8446 \
  --host 127.0.0.1 \
  --fake-tls-domain example.com \
  --proxy-protocol \
  --secret <32-hex-chars>

Ссылка для подключения будет в формате ee-секрета:

tg://proxy?server=your.domain.com&port=443&secret=ee<secret><domain_hex>

1.1 KiB Raw Permalink Blame History

Fake TLS + upstream в nginx

Пример nginx.conf для stream-модуля

Запуск прокси за Nginx

1.1 KiB

Raw Permalink Blame History

Пример `nginx.conf` для stream-модуля