Skip to content

README.md

Latest commit

 

History

History
114 lines (80 loc) · 3.1 KB

README.md

File metadata and controls

114 lines (80 loc) · 3.1 KB

Telegram Web Client Proxy

English Version | 中文版本

一个安全、优化的Telegram Web客户端反向代理解决方案,部署在Cloudflare Workers上。

特性

  • 🔒 安全优化: 添加了多层安全防护,减少被误判为恶意网站的风险
  • 🚀 性能优化: 智能路径映射和缓存策略
  • 🛡️ 反爬虫保护: 基本的User-Agent检查和访问控制
  • 🌐 CORS支持: 完整的跨域资源共享配置
  • 📱 WebSocket支持: 完整支持Telegram的实时通信

安全改进

1. 路径混淆

  • 将明显的Telegram相关路径改为更通用的名称
  • 使用 /api//cdn/ 前缀替代原有的明显标识

2. 安全头部

  • 添加了完整的安全HTTP头部
  • 包括CSP、HSTS、XSS保护等

3. 请求验证

  • 基本的User-Agent检查
  • 反爬虫机制
  • IP地址记录和转发

4. 智能域名替换

  • 更精确的JavaScript代码修改
  • 避免过度替换导致的功能问题

部署步骤

1. 创建Cloudflare Worker

  1. 登录 Cloudflare Dashboard
  2. 进入 "Workers & Pages" 部分
  3. 点击 "Create application"
  4. 选择 "Create Worker"

2. 配置Worker

  1. worker.js 的内容复制到Worker编辑器中
  2. 在代码中找到 workerDomain 相关部分
  3. 确保域名配置正确

3. 设置自定义域名(推荐)

  1. 在Cloudflare中添加你的域名
  2. 在Worker设置中绑定自定义域名
  3. 这样可以避免使用 .workers.dev 域名被识别

4. 环境变量配置(可选)

可以通过环境变量进一步自定义配置:

  • ALLOWED_ORIGINS: 允许的来源域名
  • RATE_LIMIT: 速率限制配置

路径映射

新的路径映射更加隐蔽和安全:

原始路径 新路径 目标服务器
/kws1ws/apiws /api/ws1 kws1.web.telegram.org
/plutows/apiw1 /cdn/pluto pluto.web.telegram.org
/assets/ /assets/ webk.telegram.org

使用方法

部署完成后,用户可以通过以下方式访问:

https://your-domain.com

所有Telegram Web客户端的请求都会被自动代理到相应的Telegram服务器。

安全注意事项

  1. 定期更新: 保持Worker代码的更新
  2. 监控日志: 定期检查访问日志,识别异常访问
  3. 域名保护: 使用自定义域名而非默认的workers.dev域名
  4. 访问控制: 根据需要添加更严格的访问控制

故障排除

常见问题

  1. 连接失败

    • 检查域名配置是否正确
    • 确认Cloudflare代理状态

  2. 功能异常

    • 检查JavaScript代码替换是否正确
    • 查看浏览器控制台错误信息

  3. 被标记为危险网站

    • 确保使用了自定义域名
    • 检查安全头部配置
    • 避免在域名中使用明显的Telegram相关词汇

技术支持

如果遇到问题,请检查:

  1. Cloudflare Worker日志
  2. 浏览器开发者工具
  3. 网络连接状态

免责声明

本项目仅供学习和研究使用。使用者需要遵守当地法律法规,并对使用后果承担责任。

许可证

MIT License