Конфигурация Docker¶

Переменные окружения¶

Переменная	По умолчанию	Описание
`SECRET`	генерируется	Секрет(ы) прокси — 32 hex-символа каждый. Один, через запятую, или с метками
`SECRET_1`...`SECRET_16`	—	Нумерованные секреты (объединяются с `SECRET`, если заданы оба)
`SECRET_LABEL_1`...`SECRET_LABEL_16`	—	Метки для нумерованных секретов
`SECRET_LIMIT_1`...`SECRET_LIMIT_16`	—	Лимиты подключений на секрет
`SECRET_QUOTA_1`...`SECRET_QUOTA_16`	—	Квота трафика на секрет (в байтах, напр. `10737418240` для 10 ГБ)
`SECRET_MAX_IPS_1`...`SECRET_MAX_IPS_16`	—	Лимит уникальных IP на секрет
`SECRET_EXPIRES_1`...`SECRET_EXPIRES_16`	—	Срок действия секрета (TOML datetime или Unix timestamp)
`PORT`	443	Порт для клиентских подключений
`STATS_PORT`	8888	Порт для эндпоинта статистики
`WORKERS`	1	Количество рабочих процессов
`PROXY_TAG`	—	Тег от @MTProxybot (продвижение канала)
`DIRECT_MODE`	false	Прямое подключение к DC Telegram
`RANDOM_PADDING`	false	Включить только random padding (режим DD)
`EXTERNAL_IP`	определяется автоматически	Публичный IP для NAT-окружений
`EE_DOMAIN`	—	Домен для Fake-TLS. Поддерживает `host:port` для кастомных TLS-бэкендов
`IP_BLOCKLIST`	—	Путь к файлу блоклиста CIDR
`IP_ALLOWLIST`	—	Путь к файлу allowlist CIDR
`STATS_ALLOW_NET`	—	CIDR-диапазоны через запятую для доступа к статистике (например `100.64.0.0/10,fd00::/8`)
`SOCKS5_PROXY`	—	Маршрутизация upstream-подключений к DC через SOCKS5-прокси (`socks5://[user:pass@]host:port`)
`DC_OVERRIDE`	—	Переопределение адресов DC через запятую для прямого режима (напр. `2:1.2.3.4:443,2:5.6.7.8:443`)
`DC_PROBE_INTERVAL`	—	Интервал проверки DC в секундах (напр. `30`). Отключено, если не задано или `0`

Максимум 16 секретов (ограничение бинарника).

Docker Compose¶

Простая конфигурация:

services:
  teleproxy:
    image: ghcr.io/teleproxy/teleproxy:latest
    ports:
      - "443:443"
      - "8888:8888"
    restart: unless-stopped

С файлом .env:

SECRET=your_secret_here
PROXY_TAG=your_proxy_tag_here

Монтирование томов¶

Контейнер хранит proxy-multi.conf в /opt/teleproxy/data/. Примонтируйте том для сохранения конфигурации между перезапусками:

docker run -d \
  --name teleproxy \
  -p 443:443 \
  -v /path/to/host/data:/opt/teleproxy/data \
  --restart unless-stopped \
  ghcr.io/teleproxy/teleproxy:latest

proxy-secret встроен в образ на этапе сборки — отдельный том для него не нужен.

Если core.telegram.org недоступен, контейнер использует закэшированную конфигурацию из тома.

Автоматическое обновление конфигурации¶

Cron-задача обновляет конфигурацию DC Telegram каждые 6 часов. Она скачивает актуальную конфигурацию, валидирует её, сравнивает с существующей и перезагружает прокси через SIGHUP, если конфигурация изменилась. Никакой настройки не требуется.

Проверка здоровья¶

Docker-образ включает встроенную проверку здоровья через эндпоинт статистики:

docker ps  # Проверьте столбец STATUS

Проверка выполняется каждые 30 секунд после 60-секундного периода ожидания запуска.