21 KiB
Быстрый VPN для России — YouTube без буферизации, Discord/Instagram/ChatGPT снова работают.
Подключение в Telegram через @rosevpnru_bot — бесплатный пробный период, без регистрации, без карты.
🔓 TGLock
Обход блокировки Telegram через WebSocket-туннель
Один клик. Без VPN. Без серверов. Без подписки.
Telegram стал тормозить или перестал открываться? Запусти TGLock — и мессенджер снова работает. Не нужны VPN, прокси-серверы, абонентская плата или регистрация. Один бинарник на 6 МБ.
🤔 Что это и зачем
TGLock — это локальный SOCKS5-прокси на твоём компьютере. Он перехватывает соединения Telegram, заворачивает их в WebSocket и отправляет через web.telegram.org. Провайдер видит обычный HTTPS — Telegram работает как раньше.
Кому подойдёт:
- 📱 Telegram заблокировали в России или он стал открываться через раз
- 🐌 Голосовые/видеозвонки рвутся, сообщения уходят с задержкой, фото не грузятся
- 🛡 GoodbyeDPI, Zapret или ByeDPI больше не помогают — провайдер шейпит по IP
- 🍎 Нужен инструмент для macOS (а на маке нет нормальных GUI-альтернатив)
- 💻 Хочется решение для Windows, macOS или Linux без подписок и серверов
Чем отличается от VPN: TGLock работает только с Telegram. Остальной трафик идёт напрямую — ничего не замедляется, ничего не логируется, мобильный/домашний трафик не расходуется впустую.
⚡ Скачать
| Платформа | Файл | Размер |
|---|---|---|
| Windows 10/11 (x64) | tglock.exe |
~6 МБ |
| macOS Apple Silicon (M1–M4) | tglock-macos-arm64 |
~6 МБ |
| macOS Intel | tglock-macos-x64 |
~6 МБ |
| Linux (x86_64) | tglock-linux-x64 |
~6 МБ |
🍎 macOS: после скачивания запусти в Терминале:
xattr -cr ~/Downloads/tglock-macos-arm64 chmod +x ~/Downloads/tglock-macos-arm64Это снимает блокировку Gatekeeper «приложение не проверено». Альтернатива — подписать билд Developer ID за $99/год, что для бесплатного open-source перебор.
🚀 Как пользоваться
- Скачай и запусти бинарник для своей системы
- Нажми «ПОДКЛЮЧИТЬ» в окне приложения
- Нажми «Настроить автоматически» → в Telegram появится диалог «Подключить SOCKS5-прокси?» → жми «Подключить»
- ✅ Telegram работает. Можно сворачивать TGLock — он живёт в фоне.
Ручная настройка (если автоматическая не сработала)
Telegram → Настройки → Продвинутые → Тип соединения → Использовать прокси → SOCKS5
- Сервер:
127.0.0.1 - Порт:
1080
🏠 LAN-режим — один прокси на всю квартиру
В окне TGLock включи галочку LAN — приложение начнёт слушать на 0.0.0.0. Все устройства в твоей домашней сети (телефон, планшет, ноутбук, телевизор) смогут подключиться к <твой-IP>:1080 и тоже получить рабочий Telegram. IP отобразится прямо в интерфейсе TGLock — копируй и вписывай в настройки Telegram на остальных устройствах.
Удобно, если дома один комп всегда включён — он становится «домашним Telegram-роутером».
🔬 Как это работает
Telegram Desktop / mobile (через LAN)
▼
SOCKS5 (127.0.0.1:1080 или 0.0.0.0:1080)
▼
TGLock — читает первые 64 байта
obfuscated2 init-пакета,
расшифровывает AES-256-CTR,
достаёт номер DC
▼
WSS → kws{dc}.web.telegram.org
▼
Telegram Data Center
- Локальный SOCKS5-прокси перехватывает соединения Telegram Desktop.
- Из первых 64 байт
obfuscated2-пакета расшифровывается номер DC — AES-256-CTR, ключ в байтах[8..40], IV в[40..56], DC ID —i32в[60..64]. - Трафик заворачивается в WebSocket к
kws{dc}.web.telegram.org— это тот же домен, через который работает Telegram Web в браузере. - Провайдер видит TLS-handshake к
web.telegram.org— это легитимный HTTPS. DPI не видит MTProto. IP-шейпинг не работает, потому чтоweb.telegram.orgне блокируется в принципе. - Весь остальной трафик (не-Telegram) проходит напрямую — без замедления.
📖 Подробный технический разбор архитектуры — см. HABR.md (≈7 мин чтения, история v1 → v2, AES-decrypt, bias select! для Pong, кроссплатформенная сборка).
🆚 Сравнение с альтернативами
| GoodbyeDPI | Zapret | AmneziaVPN | TGLock | |
|---|---|---|---|---|
| Подход | Фрагментация пакетов | TCP/UDP desync | Полноценный VPN-туннель | WebSocket-туннель |
| Обходит IP-шейпинг | ❌ | ❌ | ✅ | ✅ |
| macOS (GUI) | ❌ Windows only | ❌ только CLI | ✅ | ✅ |
| Нужен сервер / подписка | ❌ | ❌ | ✅ ($) | ❌ |
| Только Telegram | ❌ | ❌ | ❌ | ✅ |
| LAN-шаринг | ❌ | сложно | ✅ | ✅ (галочка) |
| Размер | ~200 КБ | ~5 МБ | ~80 МБ | ~6 МБ |
| Цена | 0 ₽ | 0 ₽ | $3–10/мес | 0 ₽ |
⚠ Когда TGLock не подойдёт: если заблокирован не только Telegram, а ещё YouTube, Discord, Instagram, ChatGPT, Spotify — нужен полноценный VPN. Тут поможет 🌹 RoseVPN (см. блок ниже).
❓ Часто задаваемые вопросы
Telegram заблокировали в России — это правда?
Полностью Telegram в РФ не заблокирован, но провайдеры замедляют трафик через DPI и шейпят по IP-диапазонам Telegram DC (149.154.160–175, 91.108.4–8, 91.108.56–59 и др.). У части пользователей мессенджер открывается через раз, голосовые звонки рвутся, видео не грузится, фото уходят минутами. TGLock решает именно эту проблему — заворачивает Telegram-трафик в HTTPS к web.telegram.org, который не блокируется.
Это безопасно? Что с моими данными?
TGLock — локальный прокси. Он работает только на твоём компьютере и не отправляет данные третьим сторонам. Соединение идёт напрямую к серверам Telegram через их же домен web.telegram.org — тот же, что использует Telegram Web в браузере. Кода ~350 строк, всё открыто на GitHub — можно прочитать и собрать самому.
Чем отличается от GoodbyeDPI / Zapret / ByeDPI?
GoodbyeDPI, Zapret и ByeDPI фрагментируют пакеты, чтобы DPI не распознал MTProto. Это работает, пока провайдер блокирует по содержимому. Но если шейпинг идёт по IP (а так делают большинство крупных РФ-провайдеров с 2024–2026 — Ростелеком, МТС, Билайн, Мегафон), фрагментация не помогает: пакеты всё равно идут на «нехороший» IP и троттлятся.
TGLock же отправляет трафик на web.telegram.org — обычный HTTPS-домен, который не блокируется в принципе.
Работает ли на iPhone или Android?
Напрямую — нет, TGLock сам по себе только для desktop. Но если включить LAN-режим на компьютере, в настройках Telegram на телефоне можно указать SOCKS5-прокси с IP компа. Telegram на мобиле начнёт ходить через ПК. Удобно, если дома один компьютер всегда включён.
Для полностью мобильного решения нужен VPN — например, 🌹 RoseVPN с приложением Karing для iOS/Android.
Замедляет ли TGLock интернет?
Нет. Через прокси идёт только трафик Telegram (фильтрация по IP-диапазонам Telegram DC). YouTube, браузер, игры, торренты — всё это идёт напрямую и не замедляется. В этом главное отличие от VPN.
Apple ругается «приложение не проверено / нельзя открыть»
Подпись Apple Developer ID стоит $99 в год — для бесплатного open-source это перебор. Сними блокировку Gatekeeper руками — открой Терминал и выполни:
xattr -cr ~/Downloads/tglock-macos-arm64
chmod +x ~/Downloads/tglock-macos-arm64
После этого приложение запустится двойным кликом из Finder.
Telegram пишет «прокси не настроен» или сразу отключается
Открой TGLock — он должен показывать «ПОДКЛЮЧЕНО» и хотя бы одно активное соединение, когда Telegram пытается работать. Если соединений ноль:
- Не запущен ли уже другой прокси на порту 1080? В TGLock можно поменять порт в настройках.
- Антивирус/файрвол не блокирует localhost-подключения?
- В настройках Telegram сервер указан как
127.0.0.1, неlocalhost— на некоторых системах это разные сетевые стеки. - На macOS — убедись что снят Gatekeeper (
xattr -cr ...).
Порт 1080 уже занят другим приложением
В окне TGLock есть поле «Порт» — поменяй на любой свободный (например, 10800, 1081, 8888). После рестарта прокси автоматически обновит deep-link для Telegram. В настройках Telegram укажи новый порт.
А что если провайдер заблокирует и web.telegram.org?
Тогда TGLock перестанет работать у этого конкретного провайдера. Но публичная блокировка веб-версии Telegram — это большой шаг, и Роскомнадзор пока на него не идёт. Если всё же случится — используй 🌹 RoseVPN, там домен фронтирования автоматически меняется (SNI rotation, Reality), и пробивает даже агрессивный DPI.
Можно ли использовать TGLock как обычный SOCKS5 для других приложений?
Не рекомендуется. TGLock детектирует Telegram-трафик по IP получателя и оборачивает в WebSocket только его. Остальное идёт напрямую — без шифрования и аутентификации, как обычный SOCKS5-релей. Для других приложений возьми правильный SOCKS5-сервер (или VPN).
Где скачать новые версии? Будут ли обновления?
Все релизы — на странице GitHub Releases. При пуше тега v* GitHub Actions автоматически собирает бинарники для всех 4 платформ и публикует. Подпишись на репозиторий (кнопка Watch → Custom → Releases), чтобы получать уведомления о новых версиях.
🛠 Стек технологий
| Технология | Зачем |
|---|---|
| Rust | Один бинарник, нативная скорость, без runtime-зависимостей |
egui (eframe) |
Кроссплатформенный GUI — без браузера, без Electron, без Qt |
| tokio | Async I/O для тысяч одновременных соединений |
| tokio-tungstenite | WebSocket-клиент с TLS поверх native-tls |
| aes + ctr | Расшифровка MTProto obfuscated2 init-пакета |
Размер бинарника: ~6 МБ. Памяти в простое: ~15 МБ.
🏗 Сборка из исходников
git clone https://github.com/by-sonic/tglock.git
cd tglock
cargo build --release
Результат — target/release/tglock (или tglock.exe на Windows). Требуется Rust stable 1.75+.
Кросс-компиляция через GitHub Actions
Хочешь собрать свой релиз? Форкни репозиторий, поставь тег v1.0.1, и .github/workflows/release.yml сам соберёт бинарники под Windows x64, macOS ARM64, macOS Intel и Linux x64.
🌹 Нужен VPN на всё подряд?
Если у тебя заблокирован не только Telegram, а ещё YouTube, Discord, Instagram, ChatGPT, Spotify — обходить каждое приложение отдельно нет смысла. Возьми VPN, который умеет всё сразу.
Что внутри RoseVPN:
- 🔥 Hysteria2 + VLESS-Reality fallback — обходит TSPU и агрессивный DPI
- 🛡 Без логов трафика — приватность по умолчанию
- 🎁 Бесплатный пробный период — без карты, без регистрации
- 📱 Karing-клиент с автонастройкой — установка в 2 тапа
- 💻 Windows, macOS, iOS, Android — везде нативные приложения
- 🔄 SNI-ротация на случай новых блокировок
Подключение — через Telegram-бот @rosevpnru_bot.
📄 Лицензия
MIT — делай что хочешь. Форки, модификации, использование в коммерческих проектах — всё разрешено. Ссылка на репозиторий приветствуется, но необязательна.
by sonic · @rosevpnru_bot · Issues & feedback