Introduction

The image integrates nginx and mtproxy+tls to disguise traffic, and uses a whitelist mode to deal with firewall detection.

该镜像集成了nginx、mtproxy+tls 实现对流量的伪装，并采用白名单模式来应对防火墙的检测。

Installation

你必须先安装 docker，如果你没有请参考 https://docs.docker.com/engine/install/binaries/⁠

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Pull images

docker pull ellermister/mtproxy:latest

Quickly create MTProxy

可通过 -p 指定端口映射，连接均为外部端口。

docker run -d \
--name mtproxy \
--restart=always \
-p 8080:80 \
-p 8443:443 \
ellermister/mtproxy

创建完毕后，查看访问链接：

docker logs mtproxy

注意：请注意修改端口为你的 docker 映射的端口。

Custom parameters

你可以在创建时指定 secret、tag、 domain：

docker run -d \
--name mtproxy \
--restart=always \
-e domain="cloudflare.com" \
-e secret="548593a9c0688f4f7d9d57377897d964" \
-e ip_white_list="OFF" \
-e provider=2 \
-p 8080:80 \
-p 8443:443 \
ellermister/mtproxy

ip_white_list 选项:

• OFF 关闭白名单

• IP 开启 IP 白名单

• IPSEG 开启 IP 段白名单

secret指定密钥：如果你想创建已知的密钥，格式为：32位十六进制字符。

domain: 伪装的第三方有效域名，需要 TLS1.2 以上

provider代理提供者

• 1 telegram 官方代理程序 (只支持 x86_64)

• 2 mtg 第三方代理程序

容器内端口：

• 443 端口为 nginx 接管处理，需要使用该端口才有白名单的效果

• 8443 端口为 mtproxy 程序接管，如果你直接映射到该端口，则会绕过 nginx 的转发

• 80 端口为 nginx 网站端口，当用户访问网站指定文件时，则会为其添加白名单许可

Usage

The image uses a whitelist mode to fight crawling and firewall detection.

该镜像采用白名单模式，来应对爬虫和防火墙探测。

whitelist

By default, all visitors are not allowed to connect. Only when the visitor tries to access the address below, the guest IP will be added to the whitelist.

The IP and port depend on your docker configuration:

默认所有访客都不被允许连接，只有当访客尝试访问了下面的地址，才会将访客IP加入到白名单中。

IP 和端口取决于你 docker 的配置：

http://ip/add.php

service

Stop service / 停止服务

docker stop mtproxy

Start service / 启动服务

docker start mtproxy

Restart service / 重启服务

docker restart mtproxy

Delete service / 删除服务

docker rm mtproxy

Auto Run / 开机自启

docker update --restart=always mtproxy