DPI تقویت شده با هوش مصنوعی دقیقاً اثر انگشتهای Fake-TLS را هدف قرار میدهد – پروکسیهای رایگان ظرف ۴۸ ساعت از بین میروند. راهکارهای رفع اثر انگشت MTG 2.2.8 و معماری تونل دو لایه VLESS+Reality را کشف کنید. پروکسیهای ضد سانسور تجاری TGV به طور کامل ارتقا یافتهاند. همچنین غلطهای املایی رایج را پوشش میدهد: mtrproto، mtporoto، мтпрото.
به جای شکار لیست رایگان پروکسی mtproto ناپایدار که ظرف چند ساعت از کار میافتد، TGV یک پروکسی اختصاصی رایگان ۳ روزه ارائه میدهد – IP خصوصی، بدون اشتراک، سرعت کامل و محافظت در برابر DPI. بدون نیاز به کارت بانکی.
دریافت پروکسی اختصاصی رایگان → ⚡ همچنین لیست روزانه MTProto پروکسی را در مرکز راهنمایی بررسی کنید.
در ۱ آوریل ۲۰۲۶، تعداد زیادی از کاربران تلگرام در روسیه ناگهان متوجه شدند که پروکسیهای MTProto آنها کاملاً از کار افتاده است. نه کند، نه با تأخیر – کاملاً قادر به handshake نبودند. جستجو برای mtproto کار نمیکند به شدت افزایش یافت.
عجیبتر اینکه: روی همان VPS، پروکسی MTProto روی پورت ۴۴۳ از کار افتاده بود، در حالی که سرویس VLESS Reality روی همان پورت عالی کار میکرد. تغییر IP، تعویض پورتها، حتی تغییر ارائهدهنده میزبان – همه بیفایده بود.
این یک لیست سیاه ساده IP نبود. این یک ارتقاء جامع اثر انگشتبرداری پروتکل مبتنی بر هوش مصنوعی بود. اپراتورها از «مسدود کردن سرورهای پروکسی» به «تشخیص ترافیک پروکسی» تکامل یافتند و حتی الگوهای رفتار TLS سمت کلاینت را تجزیه و تحلیل کردند.
این مقاله ماهیت فنی این مسدودیت را توضیح میدهد و دو راهکار اثبات شده جامعه را ارائه میدهد: رفعهای سطح اثر انگشت MTG 2.2.8 و معماری دو لایه MTProto داخلی + تونل خروجی VLESS+Reality.
در سالهای گذشته، تجهیزات ضد اقدام فنی روسیه (TSU) به لیست سیاه IP+پورت، لیست سفید SNI و امضاهای استاتیک بسته متکی بود. اینها در برابر پروکسیهای Fake-TLS (سکرت با پیشوند ee) تقریباً بیاثر بودند.
| DPI سنتی | DPI تقویت شده با هوش مصنوعی |
|---|---|
| بررسی امضاهای استاتیک (IP، پورت، بایتهای جادویی) | تجزیه و تحلیل اثر انگشت handshake TLS (ترتیب رمزگذاری، پسوندها، ترجیحات منحنی بیضوی) |
| نمیتواند Fake-TLS را تشخیص دهد | میتواند پشته TLS تلگرام را از پشته Chrome/Firefox تشخیص دهد |
| فقط IP سرور پروکسی را مسدود میکند | میتواند بستههای RST را در طول handshake تزریق کند و مستقیماً اتصالات کلاینت را قطع کند |
مدل هوش مصنوعی برای تشخیص چهار تفاوت اصلی آموزش دیده است: ترجیحات رمزگذاری، الگوهای مقدار GREASE، ترتیب فیلدهای پسوند و ویژگیهای رفتاری TCP (فواصل keep-alive، اندازه پنجره).
هوش مصنوعی میتواند «یک کلاینت تلگرام که سعی در استفاده از پروکسی دارد» را در طول handshake TLS تشخیص دهد و بستههای RST جعلی هم به کلاینت و هم به سرور ارسال کند و اتصال را قطع کند. حتی اگر به یک سرور پروکسی کاملاً جدید تغییر دهید، اثر انگشت رفتار کلاینت شما را لو میدهد. به همین دلیل است که میانگین طول عمر پروکسیهای رایگان عمومی MTProto پس از آوریل ۲۰۲۶ از هفتهها به کمتر از ۴۸ ساعت کاهش یافت. به همین دلیل است که گزارشهای زیادی از mtproto کار نمیکند میبینید.
MTG یک پروکسی MTPROTO بسیار نظرگرا برای تلگرام است. پس از مسدودیت آوریل ۲۰۲۶، جامعه در عرض یک هفته نسخه ۲.۲.۸ را منتشر کرد که به طور خاص نقصهای اثر انگشت مورد استفاده هوش مصنوعی را برطرف میکند.
| بهروزرسانی | جزئیات فنی | اثر انگشت مقابله شده |
|---|---|---|
| جایگزینی رمزگذاریهای GREASE | مقادیر تصادفی پویا GREASE در ServerHello | تشخیص مقدار ثابت GREASE |
| غیرفعال کردن رمزگذاریهای پیشفرض TLS | فقط نگه داشتن رمزگذاریهای رایج مرورگر | ابتکاری لیست سفید رمزگذاری |
| کالیبراسیون نویز پویای گواهی | تصادفی کردن ترتیب زنجیره گواهی/پسوندها در هر handshake | حفظ ویژگیهای گواهی استاتیک توسط هوش مصنوعی |
| تنظیم جداگانه تایماوت handshake | تایماوت سفارشی، دیگر ۶۰ ثانیه ثابت نیست | تحلیل رفتار مبتنی بر تایماوت |
| TCP BBR + USER_TIMEOUT | فعال کردن کنترل ازدحام BBR، تایماوت منطقی فضای کاربر | الگوهای انتقال مجدد غیرعادی در شبکه ضعیف |
آزمایشهای جامعه نشان میدهد که پس از ارتقا به MTG 2.2.8 و فعال کردن Fake-TLS (پارامتر -f)، اثر انگشت handshake TLS با Chrome 132 یکسان است (تأیید شده توسط JA3/S). گرههای خصوصی غیرعمومی بیش از ۳۰ روز به طور پایدار کار کردهاند. هر پروکسی MTProto خود میزبان باید به 2.2.8+ ارتقا یابد در غیر این صورت به سرعت توسط هوش مصنوعی شناسایی و مسدود میشود (که منجر به mtproto کار نمیکند میشود).
تجهیزات TSU روسیه عمدتاً در نقاط تبادل اینترنت بینالمللی (مانند MSK-IX) مستقر شدهاند و بر نظارت بر ترافیک فرامرزی تمرکز دارند. ترافیک بین دو سرور داخلی روسیه معمولاً تحت بازرسی عمیق TSU قرار نمیگیرد. بر اساس این بینش، جامعه یک معماری دو لایه طراحی کرد:
کلاینت تلگرام
│ (MTProto + Fake-TLS, بخش داخلی)
▼
VPS داخلی روسیه (فقط فوروارد میکند، مستقیماً به تلگرام متصل نمیشود)
│ (تونل VLESS+Reality، پنهان شده به عنوان HTTPS به سمت CDN خارجی)
▼
VPS خارجی (هر منطقه)
│ (دسترسی عادی)
▼
سرورهای رسمی تلگرام
چرا این کار تشخیص هوش مصنوعی را دور میزند؟ پروتکل MTProto هرگز در لینک بینالمللی ظاهر نمیشود؛ درگاه خروجی فقط «یک IP روسی که به update.googleapis.com دسترسی دارد» را به عنوان HTTPS معمولی میبیند. VLESS+Reality کاملاً از اثر انگشت TLS Chrome تقلید میکند. حتی اگر بخش داخلی شناسایی شود، TSU انگیزه یا توانایی کمی برای مداخله دارد (اختلال داخلی باعث شکایات گسترده میشود). کلاینت کاملاً بیخبر است – فقط از یک لینک معمولی tg://proxy استفاده میکند.
نیازمندیهای راهاندازی: یک VPS داخلی روسیه (RuVDS/JustHost، حدود ۲۰۰-۴۰۰ روبل در ماه) + یک VPS خارجی (۳-۵ دلار در ماه). تونل VLESS+Reality را پیکربندی کنید (با استفاده از Xray-core یا Sing-box)، سپس MTG 2.2.8 را روی VPS داخلی با upstream اشاره به تونل محلی اجرا کنید (مثلاً socks5://127.0.0.1:1080). برای کاربران فنی، این قویترین مقاومت شناخته شده در برابر سانسور را ارائه میدهد.
پارسرهای عمومی (telegram-proxy-collector) هر ۴ ساعت یکبار گیتهاب/کانالها را اسکن میکنند. هوش مصنوعی چرخه اسکرپ و بن را تسریع میکند. گرههای عمومی اکنون معمولاً کمتر از ۴۸ ساعت عمر میکنند. تنها بازماندگان گرههای خصوصی خود میزبان (نیازمند نگهداری فنی) یا خدمات تجاری حرفهای (توسط تیمهای فنی و عملیاتی هدایت میشوند) هستند.
گیتهاب میزبان بسیاری از پارسرهای پروکسی MTProto است؛ اپراتورها از همان ابزارها استفاده میکنند. به محض اینکه لینک پروکسی شما در هر جایی عمومی ظاهر شود، احتمالاً ظرف ۴۸ ساعت به لیست سیاه TSU اضافه میشود. بدتر از آن، هوش مصنوعی ویژگیهای اثر انگشت را از handshake TLS استخراج میکند – حتی اگر IP را تغییر دهید، همان پیکربندی همچنان همان اثر انگشت را نشان میدهد.
فقط دو نوع پروکسی MTProto میتوانند طولانی مدت زنده بمانند: گرههای خصوصی خود میزبان (نیازمند بهروزرسانی فنی مداوم) و خدمات تجاری حرفهای (پشتیبانی شده توسط تیمهای فنی و عملیاتی اختصاصی). اگر mtproto کار نمیکند را تجربه میکنید، ارتقا به MTG 2.2.8 یا تغییر به یک سرویس تجاری بهترین گزینه شماست.
املای صحیح MTProto است. غلطهای املایی رایج عبارتند از mtrproto، mtporoto، mptproto و мтпрото (روسی). شما در جای درستی هستید – TGV خدمات رسمی پروکسی MTProto و راهکارهای پیشرفته ضد سانسور ارائه میدهد. راهنمای تنظیم ما را ببینید →
TGV فقط یک سایت لیست پروکسی رایگان نیست. ما یک تیم فنی اختصاصی داریم که به طور مداوم تحول DPI، نسخههای MTG، تغییرات اثر انگشت TLS و ادغام پروتکلهای تونل جدید مانند VLESS/Reality را دنبال میکند. تیم عملیاتی ما سلامت گره (تأخیر، افت بسته، موفقیت handshake) را ۲۴/۷ با failover خودکار که برای کاربران نامرئی است، نظارت میکند. گرههای اصلی از معماری دو لایه (رله داخلی + تونل VLESS) استفاده میکنند و در دسترس بودن ۹۹.۹٪ را ارائه میدهند.
| بعد | کانالهای عمومی رایگان | اشتراک تجاری TGV |
|---|---|---|
| عمر گره | ۱-۷ روز (در معرض پارسرهای عمومی) | دسترسی مداوم، چرخش خودکار |
| نسخه MTG | ناسازگار، اغلب قدیمی | همیشه آخرین نسخه پایدار + پچهای سفارشی |
| ویژگیهای اثر انگشت | پیکربندی پیشفرض، به راحتی توسط هوش مصنوعی قابل تشخیص | رمزگذاریهای پویا، GREASE، نویز گواهی |
| معماری | تک لایه Fake-TLS | دو لایه اختیاری (رله داخلی + تونل VLESS) |
| پاسخ به خرابی | کاربران خود به دنبال گرههای جدید میگردند | تغییر فوری توسط تیم عملیاتی، نامرئی برای کاربر |
همه مشترکین یک لینک اختصاصی بلندمدت tg://proxy (بدون تغییر)، یک استخر گره با ناشناس بودن بالا و دسترسی زودهنگام به آخرین فناوریهای ضد DPI (مانند نسخههای آزمایشی MTG 3.x) دریافت میکنند.
| دوره | روش اپراتور | پاسخ MTProto | عمر گره |
|---|---|---|---|
| ۲۰۲۲-۲۰۲۴ | لیست سیاه IP+پورت | Fake-TLS پایه | هفتهها |
| ۲۰۲۵-۲۰۲۶.۳ | لیست سفید SNI + تطابق امضای استاتیک | SNI تصادفی + مبهم | ۱-۲ هفته |
| ۲۰۲۶.۴+ | تشخیص اثر انگشت هوش مصنوعی + اختلال سمت کلاینت | رفع اثر انگشت MTG 2.2.8 + معماری دو لایه | گرههای عمومی <۴۸ ساعت، گرههای تجاری >۳۰ روز |
نتیجه روشن است: پروکسیهای عمومی رایگان معمولی نمیتوانند DPI تقویت شده با هوش مصنوعی را شکست دهند. خود میزبانها باید به MTG 2.2.8 ارتقا پیدا کنند. برای حداکثر پایداری، معماری دو لایه را اتخاذ کنید. اگر نمیخواهید دستکاری کنید و زمان خود را برای شکار گرههای کوتاه مدت تلف کنید، انتخاب یک سرویس تجاری که به طور حرفهای اداره میشود، مقرون به صرفهترین گزینه است. بازی گربه و موش متوقف نخواهد شد – اما تا زمانی که ابزارهای ما تکامل یابند، تلگرام میتواند متصل بماند.
تیم فنی TGV به ردیابی آخرین راهکارهای مقابله و ارائه پایدارترین تجربه اتصال برای کاربران پولی خود ادامه خواهد داد.