Если вам нужны api_id и api_hash для какого-нибудь пет-проекта на Telethon или Pyrogram, а телефон у вас на российский номер - добро пожаловать в клуб. Сайт my.telegram.org из России не открывается. Включаете VPN - открывается, код приходит, доходите до экрана создания приложения, жмёте Create - ERROR. И так по кругу.
Я потратила на это часа четыре, прежде чем нашла в комментариях на GitHub объяснение, почему так происходит и как это обойти. Спойлер: проблема не в VPN, проблема в DNS. Решение - одна строчка в файле hosts, без всякого VPN.
Зачем мне понадобились api_id и api_hash
Я пишу парсер вакансий из Telegram-каналов для собственного проекта. Для доступа к Telegram API через клиентскую библиотеку (Telethon в моём случае) нужны два ключа: api_id и api_hash. Получить их можно только одним способом - зайти на my.telegram.org, авторизоваться по номеру телефона и создать приложение в личном кабинете. Регистрация бота через @BotFather тут не подходит: боты не могут читать каналы как обычные подписчики. Нужен именно пользовательский API.
Что не работало
Попытка 1. Открыть my.telegram.org без VPN. Сайт просто не открывается. Браузер крутит колесо, потом говорит “не удалось установить соединение”. Это нормально: домен заблокирован.
Попытка 2. Включить Hiddify, сервер в Нидерландах. Сайт открывается мгновенно, ввожу номер, приходит код в Telegram, попадаю в личный кабинет. Жму Create application, заполняю поля, отправляю - ERROR. Без подробностей. Просто красная плашка.
Попытка 3. Поменять название приложения на нейтральное. Вместо MyParser пишу TestApp, в описании - три слова без триггерных слов вроде “scraper” или “parser”. Тот же ERROR.
Попытка 4. Чистый профиль браузера, другой браузер, режим инкогнито. Без изменений.
В какой-то момент стало понятно, что проблема не в названии приложения и не в куках. Антифрод Telegram при создании приложения проверяет соответствие: страна номера телефона должна совпадать со страной IP-адреса. Номер у меня российский, IP через Hiddify - голландский. Они не сходятся, и заявка отклоняется.
Получается замкнутый круг: без VPN сайт не открывается, с VPN не создаётся приложение. Логичный вывод - нужен российский IP, но при этом сайт должен открыться. И тут начался долгий вечер с гуглом (нейронки ответ не находили).
Момент, когда всё встало на место
В одном из issue на GitHub нашла короткий комментарий, который объяснил: блокировка my.telegram.org в России работает на уровне DNS, а не DPI.
Короткое отступление: когда вы вводите в браузере my.telegram.org, браузер сначала спрашивает у DNS-сервера: “какой у этого имени IP-адрес?”. DNS-сервер по умолчанию - это сервер вашего провайдера. Он отвечает (или не отвечает) IP, и только потом браузер устанавливает соединение с этим IP.
DNS-блокировка - это когда провайдер на запрос “дай IP для my.telegram.org” отвечает либо отказом, либо подсовывает левый IP (например, страничку-заглушку Роскомнадзора). Браузеру некуда стучаться, сайт не открывается.
DPI (Deep Packet Inspection) - это когда провайдер смотрит внутрь самих сетевых пакетов: куда они идут, что в них, по какому протоколу. DPI работает уже на уровне трафика, а не на уровне резолва имени.
Трафик к my.telegram.org - это обычный HTTPS поверх TLS, ровно такой же, как у любого банка, любого магазина, любого корпоративного сервиса. Если бы провайдер фильтровал этот трафик по содержимому, легло бы пол-инета. Значит, режут на самом дешёвом этапе - на разрешении имени.
А раз так, то DNS можно обойти. Не через VPN - а просто прописав IP-адрес домена напрямую в файле hosts. Тогда браузер вообще не пойдёт спрашивать провайдера, он возьмёт IP из локального файла и установит соединение с российского адреса. Антифрод увидит совпадение страны номера и IP - и пропустит создание приложения.
Решение
Полная инструкция. Делается один раз, занимает пять минут.
Шаг 1. Отключить VPN. Это важно: нам нужен именно российский IP, который провайдер выдаёт по умолчанию.
Шаг 2. Открыть файл hosts.
На macOS:
sudo nano /etc/hosts
На Windows: открыть “Блокнот” от имени администратора, через него открыть файл
C:\Windows\System32\drivers\etc\hosts
Без прав администратора файл откроется только на чтение.
Шаг 3. Добавить в конец файла строку:
149.154.167.220 my.telegram.org
Этот IP - один из адресов инфраструктуры Telegram. Теперь система при запросе домена будет брать его прямо из hosts, не обращаясь к DNS-серверу провайдера.
Шаг 4. Сохранить файл. В nano - Ctrl+O, Enter, Ctrl+X.
Шаг 5. Сбросить DNS-кэш. Браузер и операционная система могут помнить старый (неудачный) ответ DNS, поэтому кэш нужно почистить.
На macOS:
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
На Windows:
ipconfig /flushdns
Шаг 6. Полностью закрыть и заново открыть браузер. Не просто вкладку - весь процесс.
Шаг 7. Зайти на my.telegram.org. Авторизоваться по номеру, ввести код, создать приложение. На этот раз должно быть без ERROR. На странице появятся App api_id и App api_hash.
Шаг 8. Откатить hosts. Это обязательный шаг. Открываете тот же файл, удаляете строку с 149.154.167.220 my.telegram.org, сохраняете. Если этого не сделать, то когда Telegram однажды сменит IP этого домена (а он сменит - у них огромная инфраструктура и балансировка), сайт у вас перестанет открываться вообще, и вы будете полчаса искать, почему.
Что в итоге
Парсер заработал. На всю операцию с hosts ушло минут пять - после четырёх часов ресерча в гугле
Честная оговорка: способ работает на момент написания статьи. Если Telegram сменит IP-адрес 149.154.167.220 или если в России начнут фильтровать my.telegram.org не только по DNS, но и DPI поверх - придётся искать другой обход. Но пока что для всех, кому нужны api_id и api_hash с российским номером, это самый короткий путь. Должно сработать!