Перейти к содержанию

Диагностика

Подкоманда check проверяет конфигурацию и тестирует сетевое подключение перед запуском прокси. Помогает быстро найти причину, когда «прокси не работает».

teleproxy check --config /etc/teleproxy/config.toml

Или с флагами командной строки:

teleproxy check --direct -S <secret> -D ya.ru

Что проверяется

Проверка Описание
Конфигурация Парсинг и валидация конфигурации (TOML или CLI)
Связь с DC TCP-подключение ко всем 5 дата-центрам Telegram
Синхронизация часов NTP-запрос для проверки, что часы в пределах 120 с (анти-повтор)
TLS-проба домена Резолв домена fake-TLS, подключение, проверка TLS 1.3
SNI/DNS совпадение Предупреждение, если домен резолвится на IP, отличный от прокси

Проверки TLS и SNI выполняются только при настроенном -D / domain.

Пример вывода

teleproxy check

  Configuration .............. OK (mode: direct, 2 secrets, 1 domain)
  DC 1 (149.154.175.50) ..... OK (45ms)
  DC 2 (149.154.167.51) ..... OK (52ms)
  DC 3 (149.154.175.100) .... OK (41ms)
  DC 4 (149.154.167.91) ..... OK (38ms)
  DC 5 (91.108.56.100) ...... OK (55ms)
  Clock sync ................. OK (drift 0.3s, limit 120s)
  TLS ya.ru .................. OK (5.255.255.242, TLS 1.3)
  SNI ya.ru .................. WARN
    ya.ru resolves to 5.255.255.242, proxy is 1.2.3.4

8 passed, 0 failed, 1 warning

Коды выхода

Код Значение
0 Все проверки пройдены (предупреждения допустимы)
1 Одна или несколько проверок не пройдены
2 Неверные аргументы (некорректный конфиг, отсутствующие флаги)

Параметры

--config FILE          Файл конфигурации TOML
--direct               Прямой режим
-S, --secret SECRET    32-символьный hex-секрет (можно повторять)
-D, --domain DOMAIN    TLS-домен[:порт] (можно повторять)
--dc-override DC:H:P   Переопределение адреса DC (можно повторять)

Подкоманда работает независимо от прокси — порты не открываются, движок не запускается. Можно запускать параллельно с работающим прокси.

Предупреждение о несовпадении SNI

Проверка SNI определяет, указывает ли DNS домена fake-TLS на IP вашего прокси. Если нет, цензоры могут обнаружить прокси, сравнив имя хоста SNI с IP-адресом подключения.

Чтобы исправить:

  • Направьте A-запись DNS вашего домена на IP прокси
  • Примите риск, если ваша модель угроз не включает активное зондирование SNI