mirror of
https://github.com/masterking32/MasterHttpRelayVPN.git
synced 2026-05-18 15:44:38 +03:00
Abolfazl
2.0 KiB
2.0 KiB
نکات امنیتی
این پروژه یک پراکسی محلی و رله شخصی میسازد. چند فایل و مقدار باید خصوصی بمانند.
محرمانه نگه دارید
این موارد را با کسی به اشتراک نگذارید:
config.json- مقدار
auth_key - مقدار
AUTH_KEYدر Apps Script - پوشه
ca/و کلیدهای داخل آن - آدرس Exit Node همراه با PSK معتبر
Apps Script
- برای
AUTH_KEYاز رمز طولانی و تصادفی استفاده کنید. - بعد از تغییر
Code.gsهمیشه deployment جدید بسازید. - اگر فکر میکنید رمز لو رفته،
AUTH_KEYوauth_keyرا عوض کنید و deployment جدید بسازید.
گواهی محلی
پروژه برای MITM محلی یک CA میسازد تا مرورگر بتواند HTTPS را از پراکسی عبور دهد. این CA فقط باید روی دستگاههای خودتان trust شود.
- فایلهای داخل
ca/را منتشر نکنید. - اگر فایلهای CA لو رفتند، پوشه
ca/را حذف کنید، گواهی trust شده قبلی را از سیستم پاک کنید، و پروژه را دوباره اجرا کنید تا CA جدید بسازد.
LAN sharing
فقط روی شبکههای قابل اعتماد فعال کنید. وقتی listen_host روی 0.0.0.0 است، دستگاههای دیگر شبکه میتوانند به پراکسی وصل شوند.
Exit Node
- برای PSK از رمز جدا و قوی استفاده کنید.
- Exit Node عمومی یا بدون رمز راهاندازی نکنید.
- اگر از VPS استفاده میکنید، firewall و لاگها را بررسی کنید.
مسئولیت استفاده
این پروژه برای آموزش، تست، و پژوهش ارائه شده است. مسئولیت رعایت قوانین و شرایط سرویسها با کاربر است.