mirror of
https://github.com/masterking32/MasterHttpRelayVPN.git
synced 2026-05-17 21:24:37 +03:00
Abolfazl
41 lines
2.0 KiB
Markdown
41 lines
2.0 KiB
Markdown
# نکات امنیتی
|
|
|
|
این پروژه یک پراکسی محلی و رله شخصی میسازد. چند فایل و مقدار باید خصوصی بمانند.
|
|
|
|
## محرمانه نگه دارید
|
|
|
|
این موارد را با کسی به اشتراک نگذارید:
|
|
|
|
- `config.json`
|
|
- مقدار `auth_key`
|
|
- مقدار `AUTH_KEY` در Apps Script
|
|
- پوشه `ca/` و کلیدهای داخل آن
|
|
- آدرس Exit Node همراه با PSK معتبر
|
|
|
|
## Apps Script
|
|
|
|
- برای `AUTH_KEY` از رمز طولانی و تصادفی استفاده کنید.
|
|
- بعد از تغییر `Code.gs` همیشه deployment جدید بسازید.
|
|
- اگر فکر میکنید رمز لو رفته، `AUTH_KEY` و `auth_key` را عوض کنید و deployment جدید بسازید.
|
|
|
|
## گواهی محلی
|
|
|
|
پروژه برای MITM محلی یک CA میسازد تا مرورگر بتواند HTTPS را از پراکسی عبور دهد. این CA فقط باید روی دستگاههای خودتان trust شود.
|
|
|
|
- فایلهای داخل `ca/` را منتشر نکنید.
|
|
- اگر فایلهای CA لو رفتند، پوشه `ca/` را حذف کنید، گواهی trust شده قبلی را از سیستم پاک کنید، و پروژه را دوباره اجرا کنید تا CA جدید بسازد.
|
|
|
|
## LAN sharing
|
|
|
|
فقط روی شبکههای قابل اعتماد فعال کنید. وقتی `listen_host` روی `0.0.0.0` است، دستگاههای دیگر شبکه میتوانند به پراکسی وصل شوند.
|
|
|
|
## Exit Node
|
|
|
|
- برای PSK از رمز جدا و قوی استفاده کنید.
|
|
- Exit Node عمومی یا بدون رمز راهاندازی نکنید.
|
|
- اگر از VPS استفاده میکنید، firewall و لاگها را بررسی کنید.
|
|
|
|
## مسئولیت استفاده
|
|
|
|
این پروژه برای آموزش، تست، و پژوهش ارائه شده است. مسئولیت رعایت قوانین و شرایط سرویسها با کاربر است.
|