Зміст
Коротко
Автор TG Unblock (by-sonic/tglock) написав на Rust десктопний додаток, який піднімає локальний WebSocket-проксі й спрямовує трафік Telegram Desktop через web.telegram.org звичайним HTTPS. DPI не бачить MTProto, провайдер не шейпить «месенджерний» протокол.
Що сталося
З весни 2026 Telegram у РФ працює нестабільно: затримки, медіа не вантажиться. Класичні обходи на кшталт GoodbyeDPI допомагають не всім — провайдери навчилися шейпити MTProto за сигнатурами.
Рішення спирається на офіційну підтримку WebSocket-транспорту в Telegram Desktop: клієнт підключається до локального SOCKS5, проксі загортає сесію в WSS до web.telegram.org. Для мережевого фільтра це виглядає як звичайний HTTPS до CDN Telegram.
Стек: Rust, асинхронний I/O, бінарник ~6 МБ. Налаштування — один клік: додаток сам прописує SOCKS5 у Telegram Desktop.
Чому це важливо
Це не «ще один VPN», а прикладний патерн: коли блокують протокол, можна використати легітимний транспорт того ж сервісу (Web over WSS), якщо клієнт його підтримує.
Для розробників цікаві trade-offs: локальний проксі без власних серверів, мінімальний footprint, open source для аудиту.
На практиці
- Завантажте реліз TG Unblock з GitHub (by-sonic/tglock) під свою ОС.
- Запустіть і ввімкніть проксі однією кнопкою — SOCKS5 на localhost підставиться в Telegram Desktop.
- Переконайтеся, що використовуєте актуальний Telegram Desktop з підтримкою WebSocket.
- Для корпоративних мереж перевірте, чи не ріжеться WSS до доменів Telegram окремо від MTProto.
- Не плутайте з повноцінним VPN: обхід лише для Telegram, не для всього трафіку.
Підсумок
Кейс з Habr — практичний приклад Rust + WebSocket для обходу DPI без інфраструктури. Не панацея (залежить від політики провайдера), але архітектурно акуратніше «глобального VPN заради месенджера».

