# نکات امنیتی

این پروژه یک پراکسی محلی و رله شخصی می‌سازد. چند فایل و مقدار باید خصوصی بمانند.

## محرمانه نگه دارید

این موارد را با کسی به اشتراک نگذارید:

- `config.json`
- مقدار `auth_key`
- مقدار `AUTH_KEY` در Apps Script
- پوشه `ca/` و کلیدهای داخل آن
- آدرس Exit Node همراه با PSK معتبر

## Apps Script

- برای `AUTH_KEY` از رمز طولانی و تصادفی استفاده کنید.
- بعد از تغییر `Code.gs` همیشه deployment جدید بسازید.
- اگر فکر می‌کنید رمز لو رفته، `AUTH_KEY` و `auth_key` را عوض کنید و deployment جدید بسازید.

## گواهی محلی

پروژه برای MITM محلی یک CA می‌سازد تا مرورگر بتواند HTTPS را از پراکسی عبور دهد. این CA فقط باید روی دستگاه‌های خودتان trust شود.

- فایل‌های داخل `ca/` را منتشر نکنید.
- اگر فایل‌های CA لو رفتند، پوشه `ca/` را حذف کنید، گواهی trust شده قبلی را از سیستم پاک کنید، و پروژه را دوباره اجرا کنید تا CA جدید بسازد.

## LAN sharing

فقط روی شبکه‌های قابل اعتماد فعال کنید. وقتی `listen_host` روی `0.0.0.0` است، دستگاه‌های دیگر شبکه می‌توانند به پراکسی وصل شوند.

## Exit Node

- برای PSK از رمز جدا و قوی استفاده کنید.
- Exit Node عمومی یا بدون رمز راه‌اندازی نکنید.
- اگر از VPS استفاده می‌کنید، firewall و لاگ‌ها را بررسی کنید.

## مسئولیت استفاده

این پروژه برای آموزش، تست، و پژوهش ارائه شده است. مسئولیت رعایت قوانین و شرایط سرویس‌ها با کاربر است.