fix: stealth mode bind_to 127.0.0.1 + clarify internal port 8443 comments

telemt in stealth mode now binds to 127.0.0.1 instead of 0.0.0.0. External port 8443 is not exposed - only nginx on 443 is public.
2026-05-19 14:36:05 +00:00 · 2026-04-07 00:10:13 +03:00
parent 64da5de1ae
commit d6045ace0c
2 changed files with 12 additions and 4 deletions
--- a/install.sh
+++ b/install.sh
@@ -192,11 +192,13 @@ install_stealth_mode() {
    template_dir=$(interactive_template_selection)
    [ $? -ne 0 ] && return

-    # Выбор порта для telemt (внутренний)
+    # Внутренний порт для telemt (только localhost, не открыт наружу)
+    # nginx принимает весь трафик на внешнем 443 и проксирует MTProxy-соединения на localhost:8443
+    # Внешний порт 8443 НЕ затрагивается и НЕ открывается — telemt слушает только 127.0.0.1
    local telemt_port=8443
    echo ""
-    echo -e "  ${DIM}telemt будет слушать на порту $telemt_port (внутренний)${NC}"
-    echo -e "  ${DIM}nginx будет на 443 (внешний) и проксировать трафик${NC}"
+    echo -e "  ${DIM}telemt будет слушать на localhost:$telemt_port (только внутренний, не открыт наружу)${NC}"
+    echo -e "  ${DIM}nginx принимает трафик на 443 (внешний) и проксирует к telemt${NC}"

    # Генерация секрета
    local secret