گفتم تو readme باید چی کار کنی ولی ظاهرا دارن گوگل رو بخاطر پروژه من و مستر میبندن

فکر کنم این پروژه منظورش هست:
https://github.com/masterking32/MasterHttpRelayVPN

یک جمله مهندس یوسف قبادی ( سازنده oblivion ) گفته بود
که دقیقش البته یادم نیست اما در این حد یادمه گفته بود که ایران این همه متخصص و مهندس و با سواد داره
یه همکاری شکل بگیره میشه خیلی کار ها کرد.
امیدوارم هر جا هست سالم و تندرست باشه
سگارو ( اسم و عکسش هم بنده خدا عمومی کرد ولی من یادم نیست) هم همینطور.

یکی از پروژه های فوق العاده که با استفاده از MITM و گرفتن درخواست http و relay کردن اون از طریق یک کد script گوگل امکان دسترسی به اینترنت رو فراهم کرد پروژه
https://github.com/masterking32/MasterHttpRelayVPN
هست که دیروز همزمان با پروژه ی من منتشر شد.
///
ظاهرا بعد از انتشار این دو پروژه و کلا پروژه های مبتنی بر MITM و DomainFronting کلا ip سیف سرچ گوگل رو هم قطع کردن و تمامی سرویسهای گوگل از دسترس خارج شد.
///
یا همه چی یا هیچی

تست شد
برای برنامه تلگرام روی ویندوز جواب میده
تلگرام روی ویندوز امکان استفاده از http پروکسی را داره

سایت ها به صورت متنی و تیکه تیکه و داغون باز میشن
برای اینترنت من فقط در حد همین تلگرام جوابه

✅ آموزش خیلی ساده MasterHttpRelayVPN 🔥 
(بدون VPS، فقط با اکانت گوگل!)

این ابزار ترافیک اینترنتتو کامل پشت گوگل قایم می‌کنه. فیلتر فقط google.com رو می‌بینه، ولی تو داری راحت همه سایت‌ها رو باز می‌کنی. 
هیچ سرور یا VPS لازم نداره، فقط یه اکانت گوگل کافیه!

---

مرحله ۱: پروژه رو بگیر (۳۰ ثانیه)

۱. برو این لینک: 
https://github.com/masterking32/MasterHttpRelayVPN/tree/python_testing

۲. روی Code کلیک کن → Download ZIP

۳. فایل زیپ رو استخراج کن.

۴. داخل پوشه پروژه، این دستور رو بزن:

pip install -r requirements.txt

(اگه ارور داد:)

pip install -r requirements.txt -i https://mirror-pypi.runflare.com/simple/ --trusted-host mirror-pypi.runflare.com

---

مرحله ۲: رله گوگل رو بساز (مهم‌ترین قسمت)

۱. برو سایت: https://script.google.com

۲. New project بزن.

۳. تمام کد پیش‌فرض رو پاک کن.

۴. فایل Code.gs رو از پوشه پروژه باز کن، همه محتواش رو کپی کن و اینجا بچسبون.

۵. این خط رو پیدا کن و یه رمز قوی بذار:

const AUTH_KEY = "رمز_دلخواه_تو_اینجا";

۶. بالا سمت راست Deploy → New deployment بزن.

۷. نوعش رو Web app بذار.

۸. تنظیمات:
- Execute as: Me
- Who has access: Anyone

۹. Deploy بزن و Deployment ID رو کپی کن (بعداً لازم داریم).

---

مرحله ۳: فایل config.json رو تنظیم کن

۱. داخل پوشه پروژه، فایل config.example.json رو کپی کن و اسمش رو بذار config.json

۲. فایل رو باز کن و این مقادیر رو دقیق بذار:

{
  "mode": "apps_script",
  "google_ip": "216.239.38.120",
  "front_domain": "www.google.com",
  "script_id": "DEPLOYMENT_ID_که_کپی_کردی_اینجا",
  "auth_key": "همون_رمزی_که_بالا_گذاشتی",
  "listen_host": "127.0.0.1",
  "listen_port": 8085,
  "log_level": "INFO",
  "verify_ssl": true
}

---

مرحله ۴: برنامه رو اجرا کن

ترمینال رو باز کن، داخل پوشه پروژه برو و بزن:

python main.py

اگه درست باشه می‌نویسه:
Proxy listening on 127.0.0.1:8085

(برنامه رو نبند، باز نگه دار!)

---

مرحله ۵: مرورگر رو به پراکسی وصل کن

پراکسی محلی:
آدرس: 127.0.0.1 
پورت: 8085 
نوع: HTTP

- فایرفاکس: Settings → Network Settings → Manual proxy
- کروم/اج: از تنظیمات ویندوز یا FoxyProxy
- موبایل: با اپ HTTP Proxy به پراکسی کامپیوتر وصل شو

---

مرحله ۶: گواهی امنیتی رو نصب کن (حتماً انجام بده!)

بعد از اولین اجرا، فایل ca/ca.crt ساخته می‌شه.

ویندوز:
۱. روی فایل دوبار کلیک کن
۲. Install Certificate → Current User
۳. تیک Place all certificates in the following store رو بزن
۴. Trusted Root Certification Authorities → OK

فایرفاکس:
Settings → Privacy & Security → Certificates → Import → فایل ca.crt → تیک Trust this CA

---
@archivetell
تموم شد! 🎉 
حالا تست کن، سایت‌های فیلترشده باید باز بشن.

نکات طلایی:
- برنامه رو همیشه باز نگه دار
- اگه ارور دادی، اول auth_key و script_id رو چک کن
- می‌تونی چند تا Deployment ID بسازی برای سرعت بیشتر
- عوض کردن پورت: python main.py -p 9090


لینک پروژه: 
https://github.com/masterking32/MasterHttpRelayVPN

(این آموزش برای برنچ python_testing هست)

برای اجرای این پروژه باید اول پایتون رو نصب کنید:
https://soft98.ir/software/programming/16260-python.html

'pip' is not recognized as an internal or external command,
operable program or batch file.




اگر با این خطا مواجه شدین سه تا حالت داره تقریبا
یا اینکه پایتون رو سیستمتون نصب نیست !
یا پایتون تو PATH سیستم ادد نشده
یا اینکه pip در Path ادد نشده
برای اولی برید سافت ۹۸ پایتون رو دانلود نصب کنید و حتما تیک add to PATH رو بزنید صفحه اول پایین هستش تیک هم نداره بای دیفالت
برای دومی ترجیهن از مودیفای فایل نصبی پایتون استفاده کنید یکم سخته دستی ادد کردنش برای کسی که تخصص نداره
برای حالت سوم هم اگر پایتون تو ترمینال درست ران میشه میتونید از این استفاده کنید

py -m pip install -r requirements.txt -i https://mirror-pypi.runflare.com/simple/ --trusted-host mirror-pypi.runflare.com

اگر
این سایت باز نمیشه براتون:
https://script.google.com
ولی
https://google.com
باز میشه
اول از این راه باید برید تا سرویس های گوگل رو باز کنید.

یک نکته که در دایرکت اشاره شد بهش:
لطفاً از اکانت اصلی گوگل خودتون ( جیمیلی که دارید) استفاده نکنید و یک اکانت جدید بسازید و بعد این روش را تست کنید که مشکل و موردی برای حساب اصلی ایجاد نشه.
رعایت کنید بهتره.

همه هم منتظر برای مسخره کردنید که😁
درستش کردم
خوبه؟

نکته رو بگیرید و رعایت کنید
خدایی چیز خاصی نبود.

چند نکته:

۱. برای برنامه های مبتنی بر mitm (چه master-http-relay و چه MITM-DomainFronting) نیاز است که فایل سرتیفیکیت در کلاینت نهایی معرفی شود و فرقی نمیکند که master یا mitm-df در کجا اجرا میشوند، هر دو میتوانند در خود گوشی یا کامپیوتر شما و یا اصلا در یک سرور ایران(به عنوان متد تونل) اجرا شوند و در هر صورت فایل سرتیفیکیت (crt) باید در کلاینت نهایی استفاده کننده معرفی شود، یعنی به طور مثال اگر میخواهید از این متدها در گوشی اندروید خود استفاده کنید باید فایل سرتیفیکیت (crt) را به سیستم عامل اندروید خود معرفی کنید (در تنظیمات اندروید، نحوه اضافه کردن رو به طور کامل در readme گیتهاب mitm-df توضیح دادم)

۲. برنامه مستر نیز میتواند در گوشی نیز به طور مستقیم اجرا شود و هم میتواند در کامپیوتر اجرا شود و در گوشی استفاده کنید، در صورت اجرا در کامپیوتر برای اینکه در گوشی دسترسی داشته باشید علاوه بر اینکه باید فایل سرتیفیکیت (فایل crt موجود در فولدر ca) را به گوشی خود اضافه کنید (نکته ۱) باید در کانفیگ مستر:

"socks5_host": "0.0.0.0",
"listen_host": "0.0.0.0",

قرار دهید و در برنامه v2rayNG با ساکسی که ip کامپیوتر شما وارد شده به برنامه وصل شید.


۳. تمامی برنامه های مبتنی بر mitm چه مستر چه mitm-df در اندروید غیر روت فقط روی مرورگرها قابل استفاده هستند (فایرفاکس یه تنظیمات اضافه هم دارد که تو readme گفتم) بنابراین حتی برای مستر نیز فقط مرورگرهای اندروید شما میتواند از آن استفاده کند.

۴. بعضی سایتها مثل meet.google.com وقتی با مرورگر وارد آن میشوید به طور خودکار وارد برنامه ی آن میشود از انجا که برنامه ها از این متدها پشتیبانی نمیکنند باید جلوی آن را بگیرید تا سایت در خود مرورگر باز شود و نه به اپ ارجاع شود. به طور مثال برای meet پس از سرچ در گوگل سایت آن را با open in new tab باز کنید و اگر همچنان به جای سایت meet در مرورگر، برنامه meet باز شد مرورگر را در حالت desktop-view قرار دهید.(یا اینکه کلا از فایرفاکس مثلا استفاده کنید که هیچ وقت ارجاع نمیده)

۵. در صورت گرفتن ارور در برنامه مستر یک بار دیگر آن را deploy و کد deploy جدید را وارد کنید. در صورتی که باز هم ارور گرفتید اکانت شما محدود شده است.

۶. برای استفاده از mitm-domainfronting باید از آخرین نسخه v2rayN/v2rayNG که در گیتهاب موجود است (نه گوگل پلی) استفاده کنید.

۷. به هیچ عنوان از فایل سرتیفیکیت (crt) ناشناس استفاده نکنید در غیر این صورت مهاجمین به راحتی میتوانند با جعل سایت شاپرک یا سایتهای رمز ارز حساب شما را خالی کنند و متشابها فایل پرایویت-کی خود را به کسی ندهید.

بسیار مهم.
توجه کنید.

#یادآوری_شبانه
یک روز دیگه هم گذشت و همچنان:
کس ننه سه فاسد

به امید نابودی تمام و کمال جمهوری اسلامی
شب خوش.