aheh/MasterHttpRelayVPN-RUST
1
0
Fork 0
mirror of https://github.com/therealaleph/MasterHttpRelayVPN-RUST.git synced 2026-05-18 23:54:48 +03:00
Code Issues Packages Projects Releases Wiki Activity
Files
8273325e4c9a788155028648775c23be6c10359a
MasterHttpRelayVPN-RUST/docs/maintainer/references/persian-templates.md
T

440 lines
20 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters
This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Persian reply templates
These are starting templates for the highest-frequency Persian-language replies. Don't use them verbatim — adapt to the specific user's log lines, config, and report. They exist to prevent re-deriving common phrasings each time and to keep the project's Persian voice consistent across replies.
The conventions throughout assume:
- Polite professional register (`می‌فرمایید` over `می‌گی`, full pronouns)
- Half-spaces (ZWNJ, ``) in compound words
- Latin-script for technical terms inline with Persian particles
- Persian numerals optional in prose (`۲۰،۰۰۰` or `20,000` both fine — match the user)
- Code blocks always in Latin
- Reply marker (Latin) at end
## Template 1: AUTH_KEY mismatch (with redeploy-as-new-version walkthrough)
For users showing the v1.8.x decoy detection log line:
```markdown
این `502` با body `The script completed but did not return anything` دقیقاً همان pattern decoy detection است که در v1.8.x اضافه شد. شش علت ممکن (per v1.8.3 taxonomy) داره ولی محتمل‌ترین برای case شما **AUTH_KEY mismatch** است.
**نکته بسیار مهم که اکثر کاربران نمی‌دونند:**
اگر AUTH_KEY رو در Code.gs ویرایش کرده‌اید **بعد از deployment اولیه**، Apps Script اتومات edit رو در deployment موجود pick-up نمی‌کنه. لازمه که **redeploy as new version** کنید:
1. در Apps Script web editor بازش کنید
2. Deploy → **Manage Deployments** (نه Deploy → New deployment)
3. روی **deployment موجود** کلیک کنید → پنسیل (Edit)
4. در dropdown **Version****New version** انتخاب کنید (نه "Head")
5. Description بنویسید (مثلاً "AUTH_KEY update")
6. **Deploy** کلیک کنید
URL deployment همون می‌مونه ولی الان Apps Script کد جدید با AUTH_KEY جدید رو serve می‌کنه.
**Diagnostic سریع برای تأیید AUTH_KEY mismatch:**
در بالای Code.gs این خط رو پیدا کنید:
`const DIAGNOSTIC_MODE = false;`
تغییر دهید به:
`const DIAGNOSTIC_MODE = true;`
سپس **redeploy as new version** کنید (مثل بالا). سپس test:
- اگر **هنوز decoy body همون** برمی‌گرده → علت **NOT** AUTH_KEY mismatch است (یکی از سایر ۵ علت)
- اگر **JSON `{"e":"unauthorized"}` صریح** برمی‌گرده → بله، AUTH_KEY mismatch — fix رو با aligning AUTH_KEY در config.json با Code.gs انجام دهید + redeploy as new version
بعد از debug کامل، DIAGNOSTIC_MODE رو به `false` برگردونید + redeploy. در production این flag رو false نگه می‌داریم چون decoy body anti-fingerprinting protection محسوب می‌شه.
نتیجه DIAGNOSTIC_MODE flip + پیغام دقیق error بعد از redeploy رو share کنید + می‌تونیم narrow کنیم.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Template 2: TUNNEL_AUTH_KEY exact spelling
For users showing `tunnel_auth_key not set, using defaults` in `docker logs mhrv-tunnel`:
```markdown
مشکلت یادم نرفته! `tunnel_auth_key not set, using defaults` در log‌ها یعنی **اسم env variable هنوز اشتباه است**. می‌خوام دقیق‌تر توضیح بدم چون اسم env vars خیلی sensitive هست:
**اسم env variable باید دقیقاً این باشد** (نه چیز دیگه‌ای، نه شبیه به این):
```
TUNNEL_AUTH_KEY
```
- **همه‌ش حروف بزرگ**
- **با underscore (`_`) بین کلمات** — نه فاصله، نه dash
- **سه قسمت**: `TUNNEL` + `_` + `AUTH` + `_` + `KEY`
**اشتباهات رایج که `tunnel_auth_key not set` می‌ده:**
| اشتباه | چرا کار نمی‌کنه |
|--------|-----------------|
| `Tunnel` یا `tunnel` (تنها) | اسم کامل نیست، tunnel-node این رو نمی‌خونه |
| `Tunnel_Auth_Key` یا `tunnel_auth_key` (lowercase/mixed) | env vars در Linux/Docker case-sensitive هستن |
| `TUNNEL-AUTH-KEY` (با dash) | باید underscore باشه نه dash |
| `MHRV_AUTH_KEY` | اشتباه قدیمی، tunnel-node این رو نمی‌خونه |
**دستور docker run درست — کپی exact:**
```bash
ssh root@your-vps-ip
docker stop mhrv-tunnel
docker rm mhrv-tunnel
docker run -d --name mhrv-tunnel \
--restart unless-stopped \
-p 8443:8443 \
-e TUNNEL_AUTH_KEY="your-secret-here" \
ghcr.io/therealaleph/mhrv-tunnel-node:latest
```
به‌جای `your-secret-here` همون مقداری که در CodeFull.gs گذاشتید بنویسید.
**verify بعد از start:**
```bash
docker exec mhrv-tunnel env | grep TUNNEL_AUTH_KEY
```
اگر خروجی این باشه:
```
TUNNEL_AUTH_KEY=your-secret-here
```
درسته. اگر هیچ خروجی نداد یا خروجی متفاوت بود، دستور `docker run` با اسم اشتباه اجرا شده.
نتیجه + خروجی `docker exec` رو share کنید + اگر همچنان مشکل بود narrow می‌کنیم.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Template 3: #313 ISP throttle (for "504 timeout" reports)
For users with intermittent timeouts that look like ISP throttle:
```markdown
این الگو با [#313](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/issues/313) (Iran ISP throttle Apps Script outbound) match می‌کنه. throttle این هفته در حال پلاسی بوده — گاهی off می‌شه ساعتی، گاهی روزی.
**Diagnostic سریع — direct curl test:**
```bash
curl -L -X POST 'https://script.google.com/macros/s/YOUR_DEPLOYMENT_ID/exec' \
-H 'Content-Type: application/json' \
-d '{"k":"YOUR_AUTH_KEY","u":"https://httpbin.org/get","m":"GET"}' \
--max-time 30 -w "\ntime: %{time_total}s\n"
```
اجرا کنید ۵-۱۰ بار. اگر:
- اکثرشون timeout/RST می‌گیرن = #313 ISP throttle (شبکه شما Apps Script رو filter می‌کنه)
- اکثرشون JSON برمی‌گردونن = مشکل از path mhrv-rs است (config، auth_key، یا غیره)
**Workaround احتمالی برای ISP throttle:**
۱. **به نسخه v1.8.3 (الان موجود) ارتقا دهید:**
- دانلود از <https://github.com/therealaleph/MasterHttpRelayVPN-RUST/releases/tag/v1.8.3> یا <https://t.me/mhrv_rs>
- شامل DoH bypass، H1 keepalive، 6-cause error detection
۲. **`disable_padding: true` در config:**
```json
{
"disable_padding": true,
...
}
```
~۲۵٪ bandwidth کم‌تر، در شبکه‌های throttle شده compounds رو کم می‌کنه.
۳. **`google_ip` متفاوت تست کنید** — default `216.239.38.120` ممکنه روی شبکه شما filter شده + یکی دیگه از pool reachable است. لیست pool در `src/domain_fronter.rs` `DEFAULT_GOOGLE_SNI_POOL`.
۴. **شبکه عوض کنید** — همراه/MCI کم‌ترین throttle داره معمولاً. اگر روی Wi-Fi مخابرات هستید، با موبایل دیتا تست کنید.
۵. **چند `script_ids` داشته باشید** — اگر یک deployment quota tear گرفته یا throttle شده، rotation کار می‌کنه. حداقل ۳-۵ deployment.
۶. **اگر VPS دارید** — Full mode رو امتحان کنید (راهنما [tunnel-node README فارسی](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/blob/main/tunnel-node/README.fa.md)). ISP throttle Apps Script outbound روی Full mode اعمال نمی‌شه.
نتیجه v1.8.3 + curl test + log رو share کنید + می‌تونیم narrow کنیم.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Template 4: VPS setup (Full mode) walkthrough
For "how do I set up VPS?" questions:
```markdown
**Q: آیا VPS باید مستقیم از Iran قابل دسترسی باشه؟**
**کوتاه: نه.** VPS لازم نیست از Iran direct reachable باشه. این مزیت architectural mhrv-rs Full mode است.
مسیر traffic:
```
Phone (Iran) → mhrv-rs client (Iran) → Apps Script (via Google IP fronting) →
Apps Script's UrlFetchApp →
VPS tunnel-node container →
upstream internet
```
دقت کنید: **مسیر از Iran به VPS از طریق Apps Script می‌گذره**. پس:
- Iran ISP فقط TLS traffic به Google IPها می‌بینه (`216.239.38.120` و سایر) — مثل HTTPS عادی به Google
- Apps Script (در Google data center، US/EU) به VPS شما call می‌کنه
- VPS شما فقط traffic از Google IP می‌گیره (Apps Script's outbound)
پس حتی اگر VPS IP از Iran ISP filter شده باشه، **مهم نیست** چون هیچ Iran connection direct به VPS نمی‌ره.
**Setup گام‌به‌گام:**
**۱. خرید VPS:**
- اگر می‌توانید Hetzner direct: ~€۴.۵۰/ماه از Falkenstein DE — [hetzner.com/cloud](https://www.hetzner.com/cloud)
- اگر VAT ID نیست: Parspack ([parspack.com/vps](https://parspack.com/vps)) واسطه‌ی آلمانی فروش می‌کنه با ~۲۵۰-۵۰۰ هزار تومان/ماه
specs توصیه شده:
- شخصی: 1 vCPU، 1 GB RAM، 25 GB SSD، 50+ Mbps unmetered
- خانوادگی (۵+ device + Instagram smooth): 2-4 GB RAM، 100 Mbps unmetered
**۲. Docker install:**
```bash
ssh root@your-vps-ip
apt update && apt upgrade -y
apt install -y docker.io
systemctl enable --now docker
docker --version # verify
```
**۳. tunnel-node container run:**
```bash
docker run -d --name mhrv-tunnel \
--restart unless-stopped \
-p 8443:8443 \
-e TUNNEL_AUTH_KEY="your-secret-here" \
ghcr.io/therealaleph/mhrv-tunnel-node:latest
```
**اسم env var دقیقاً `TUNNEL_AUTH_KEY` ست** — uppercase، با underscore. هر deviation در default `changeme` می‌افته + بعداً mismatch می‌سازه.
برای ساخت secret تصادفی:
```bash
openssl rand -hex 32
```
**۴. firewall:**
```bash
sudo ufw allow 8443/tcp
sudo ufw allow ssh
sudo ufw enable
```
**۵. verify direct از خود VPS:**
```bash
curl -X POST 'http://localhost:8443/tunnel' \
-H 'Content-Type: application/json' \
-d '{"k":"YOUR_TUNNEL_SECRET","op":"connect","host":"www.google.com","port":443}' \
--max-time 10
```
باید JSON success برگرده. اگر نه، tunnel-node container start نشده.
**۶. CodeFull.gs setup:**
در [`assets/apps_script/CodeFull.gs`](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/blob/main/assets/apps_script/CodeFull.gs) محتوا رو copy کنید + در script.google.com یک پروژه جدید ایجاد کنید + paste کنید.
بالای فایل تنظیم کنید:
```js
const AUTH_KEY = "your-mhrv-auth-key";
const TUNNEL_URL = "http://YOUR_VPS_IP:8443/tunnel";
const TUNNEL_AUTH_KEY = "your-tunnel-secret-here"; // match با docker run -e
```
سپس **Deploy → New deployment → Web App → Execute as: Me + Who has access: Anyone → Deploy**. URL deployment رو copy کنید + ID بخشش رو بردارید.
**۷. mhrv-rs config:**
```json
{
"mode": "full",
"auth_key": "your-mhrv-auth-key",
"script_ids": ["YOUR_DEPLOYMENT_ID"]
}
```
**`script_ids` plural با s** — این یک typo رایجه که config رو 0-deployment می‌کنه.
**۸. Connect + verify:**
mhrv-rs رو start کنید + log باید نشون بده:
```
INFO batch: 1 ops → AKfyc..., rtt=Xs ← good
INFO tunnel session abc1234... opened for ...:443 ← good
```
اگر `ERROR batch failed: got the v1.8.0 bad-auth decoy` می‌گیرید، AUTH_KEY mismatch است (gam ۶ check کنید).
اگر `Connection refused` به VPS، firewall بسته است (gam ۴ بررسی کنید).
برای فارسی-language راهنما با تصاویر [tunnel-node README فارسی](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/blob/main/tunnel-node/README.fa.md) رو ببینید.
اگر در گامی fail کرد، error log + خروجی command رو share کنید + می‌تونیم narrow کنیم.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Template 5: Account suspension / phone-required (for "action required" reports)
For users reporting Google account flag or "action required" notifications:
```markdown
این الگو شناخته‌شده‌ست + در اساس Google's anti-abuse system فلاگ می‌کنه new accounts که immediately Apps Script deployment می‌سازن (مخصوصاً بدون phone verification).
**Stage تشخیص account flag:**
```
Stage 1: "Action required - add phone number"
↓ (phone اضافه می‌شه) → account stable
↓ (phone اضافه نمی‌شه + automation activity ادامه می‌ده)
Stage 2: "Account temporarily restricted"
↓ (Apps Script deployments شروع می‌کنن Workspace landing HTML برگردونن
↓ به‌جای execute کردن — see #421 + cause #6 در v1.8.3 detection)
Stage 3: "Account suspended" — full lockout، deployments fail
```
شما الان در Stage 1. اگر زود phone verify کنید، account stable می‌مونه + deployments بدون مشکل ادامه می‌دن.
**برای فکر شما درباره ban Google account کلی:**
در history reports این پروژه (~۵۰+ کاربر در طول سال گذشته)، **هیچ confirmed case full account ban** ندیدم. consequences scope-شده به Apps Script + UrlFetchApp quota — نه Gmail یا Drive یا سایر Google services. accounts با history regular usage (Gmail, Drive files، etc.) و age چند سال + در low-risk قرار دارند برای personal CodeFull.gs deployment.
**workarounds:**
**۱. بهترین: phone اضافه کنید.**
Iranian phone گاهی filter می‌شه، ولی می‌توانید:
- phone یک friend/family member outside Iran استفاده کنید (SMS code رو forward کنند)
- TextNow / Google Voice (US) / paid SMS-receive services
- بعضی موارد Google یک phone رو روی چند account قبول می‌کنه (~۵ account per phone limit)
**۲. اگر phone نمی‌توانید:**
accounts احتمالاً به Stage 2-3 progress می‌کنن طی روزها-تا-هفته. برای حفظ service:
- deployments جدید زیر accounts متفاوت بسازید قبل از اینکه old fail کنه
- از **community shared deployment** workflow ([#325](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/issues/325)) استفاده کنید — friend با account stable deployment می‌سازه + ID share می‌کنه + AUTH_KEY مشترک
**۳. برای access به script.google.com وقتی شبکه slow:**
می‌توانید از **mhrv-rs خود** برای access به script.google.com استفاده کنید. mhrv-rs's HTTP proxy به browser → CONNECT tunneling به Google عمل می‌کنه (نه UrlFetchApp.fetch — که Google block می‌کنه). browser رو با proxy `127.0.0.1:8086` تنظیم کنید + بروید script.google.com.
**Action item:**
اگر Stage 1a هستید (notification ولی deployments هنوز کار می‌کنن): فوراً phone verify کنید.
اگر Stage 1b هستید (deployments شروع به Workspace HTML برمی‌گردونن): همان، plus rotation deployment‌ها به accounts سالم.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Template 6: Architectural limit (Google services + UrlFetchApp self-loop)
For users asking why `cloud.google.com` / `colab` / `gmail` / `meet` / `gemini` doesn't work:
```markdown
این محدودیت **architectural** است + ربطی به config یا setup شما نداره.
**Apps Script's UrlFetchApp self-loop restriction:**
`UrlFetchApp.fetch()` Google در API hardcoded ساخته که نمی‌تونه به دامنه‌های `*.google.com` / `*.googleapis.com` / `*.gstatic.com` request بفرسته. Apps Script یا empty response می‌ده یا 4xx/5xx error.
این محدودیت **Google ست** (نه implementation ما) + در Apps Script API documentation هم ذکر شده. هیچ HTTP-relay مبتنی بر Apps Script نمی‌تونه به Google services از Apps Script→Google path برسه.
**سایت‌های متأثر:**
- `cloud.google.com` — Console
- `colab.research.google.com` — Colab
- `gemini.google.com` — Gemini chat
- `drive.google.com` — Drive
- `docs.google.com` / `sheets.google.com` / `slides.google.com` — Workspace
- `meet.google.com` — Meet (Web)
- `mail.google.com` — Gmail
- `script.google.com/home/usage` — Apps Script dashboard
- `*.google.com` به‌طور کلی
**راه‌حل‌ها:**
**۱. سایت‌های alternative:**
- به‌جای Drive: WebDAV / Mega / Cloudflare R2
- به‌جای Colab: Kaggle Notebooks / Jupyter Lab روی VPS
- به‌جای Gemini: ChatGPT (openai.com) / Claude (claude.ai) — اگر CF block نشدن، کار می‌کنن
- به‌جای Cloud Console: SSH مستقیم یا cloud provider's CLI
**۲. Full mode + VPS:**
VPS از طرف خود به Google direct وصل می‌شه. در Full mode، traffic Google رو می‌توانید با xray dual-routing از mhrv-rs bypass کنید. detail در [#420](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/issues/420). با این setup همه‌ی Google services از طریق VPS direct کار می‌کنن.
**۳. temp VPN موقت:**
برای access گاه‌گاهی به Google services (مثلاً برای download فایل از Drive یا setup OAuth)، یک VPN موقت ۱۰ دقیقه‌ای استفاده کنید + سپس به mhrv-rs برمی‌گردید.
**نتیجه:**
اگر می‌خواهید سایت‌های Google کار کنن با همان setup mhrv-rs که الان دارید، نیاز به Full mode + VPS + xray routing است. تا وقتی فقط apps_script mode دارید، Google services unreachable می‌مونن.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Common Persian phrases for inline use
When writing custom replies, these phrases come up frequently and should be standardized:
| Concept | Persian phrasing |
|---------|------------------|
| "redeploy as new version" | `redeploy as new version کنید (نه head)` |
| "exact match" | `دقیقاً match کنه` / `exact match` |
| "case-sensitive" | `case-sensitive است` |
| "ISP throttle" | `ISP throttle` (English term, transliterate not used) |
| "narrow down" | `narrow کنیم` |
| "share the log" | `log رو share کنید` |
| "thanks for the report" | `ممنون از گزارش` / `تشکر از گزارش` |
| "I owe you" / "apologies" | `معذرت می‌خوام بابت` |
| "for your specific case" | `برای case خاص شما` |
| "unfortunately" | `متأسفانه` |
| "the workaround is" | `workaround این هست که...` |
| "this is a known issue" | `این مشکل شناخته شده است` |
| "feature is queued" | `feature در roadmap است` |
| "we'll ship in v1.x.y" | `در v1.x.y ship می‌شه` |
| "configuration file" | `فایل config` |
| "command line" | `command line` / `terminal` / `ترمینال` |
| "deployment" (Apps Script) | `deployment` (transliterated `دپلوی` is not used in this project) |
| "tunnel" (Full mode) | `tunnel` |
| "browser" | `browser` / `مرورگر` |
| "system proxy" | `system proxy` |
| "page loads but X doesn't work" | `page بالا میاد ولی X کار نمی‌کنه` |
| "I tested with curl" | `با curl تست کردم` |
| "the bug is fixed in vX.Y.Z" | `bug در vX.Y.Z حل شده` |
| "thanks for catching this" | `ممنون از catch کردن این` |
| "let me know if it works" | `اگر کار کرد گزارش بدید` |
| "if it fails again, share the log" | `اگر دوباره fail کرد، log رو share کنید` |
These let Persian replies use English technical terms naturally without forced transliteration, which matches how Iranian developers actually talk.
Reference in New Issue View Git Blame Copy Permalink