راهنمای mhrv-rs برای کامپیوتر و آیفون

راه‌اندازی گام‌به‌گام — سطح ساده و پیشرفته

← بازگشت به صفحه اصلی
🎯 برای بهترین تجربه — این رو حتماً بدون:

برای کاربر شخصی PC، اپ mhrv-rs روی کامپیوترت باید روشن بمونه تا اینترنت آزاد داشته باشی. اگه PC رو خاموش کنی، اتصال هم قطع می‌شه. این طبیعیه و راهی نداره. اگه می‌خوای ۲۴/۷ اتصال داشته باشی، باید روی موبایل (Android) استفاده کنی.

📋 پیش‌نیازها — قبل از شروع

این موارد رو آماده داشته باش (همه رایگانن مگر VPS):

  • سیستم‌عامل: Windows 10+، macOS 11+ (Intel یا Apple Silicon)، یا Linux x86_64
  • دسترسی Administrator — برای نصب گواهی MITM لازمه (یک‌بار)
  • حساب گوگل رایگان — Apps Script روی این deploy می‌شه. پیشنهاد می‌شه یه Gmail جدید بسازی و فقط برای این کار استفاده کنی
  • VPS اختصاصی از ما — یا اشتراک از @Mhrv_script_bot
  • ~۱۵ دقیقه زمان — اگه از صفر شروع می‌کنی

🚀 ۸ مرحله راه‌اندازی

  1. دانلود نرم‌افزار mhrv-rs (v1.9.36)

    از صفحه release سازنده، نسخه‌ی مناسب سیستم‌عاملت رو انتخاب کن. منبع رسمی — متن‌باز با لایسنس MIT.

    🪟 Windows x64 mhrv-rs-windows-amd64.zip (8.3MB) 🍎 macOS Apple Silicon mhrv-rs-macos-arm64-app.zip (4.9MB) 🍎 macOS Intel mhrv-rs-macos-amd64-app.zip (5.3MB) 🐧 Linux x64 (musl) mhrv-rs-linux-musl-amd64.tar.gz (2.7MB) 🐧 Linux ARM64 (musl) mhrv-rs-linux-musl-arm64.tar.gz (2.5MB) 🥧 Raspberry Pi mhrv-rs-raspbian-armhf.tar.gz (2.4MB)
    💡نکته: فایل‌های مک با پسوند -app.zip شامل mhrv-rs.app هستن که فقط دابل‌کلیک می‌کنی. فایل‌های لینوکس musl هیچ وابستگی به سیستم ندارن، هرجایی کار می‌کنن.
    📋 همه دانلودها (OpenWrt، Android، ...) →
  2. (اختیاری) ابزار TUN — برای tunnel کل سیستم

    اپ ویندوز mhrv-rs فقط SOCKS5 روی 127.0.0.1:1081 می‌ده — یعنی فقط مرورگرها و اپ‌هایی که SOCKS ساپورت می‌کنن از تونل استفاده می‌کنن.

    اگه می‌خوای کل ویندوز tunnel بشه (Discord، گیم، Telegram، همه)، یکی از این دو ابزار رو نصب کن:

    🥇 NekoBox (GUI) پیشنهاد برای کاربر معمولی — کلیک و راه‌اندازی 🥈 sing-box (CLI) سبک‌تر، بدون GUI، مناسب کاربر فنی
    ⚙️تنظیم NekoBox: پروفایل جدید با نوع SOCKS، آدرس 127.0.0.1، پورت 1081TUN Mode روشن → Start
    ⚙️تنظیم sing-box: یه فایل config.json با TUN inbound + SOCKS outbound به 127.0.0.1:1081 بساز و با Administrator اجرا کن.

    📖 راهنمای کامل با کانفیگ آماده و مراحل: در کانال ما (پست «راهنمای ویندوز»)

  3. اولین اجرا و نصب گواهی MITM

    فایل دانلودشده رو از حالت فشرده دربیار. سپس نسخه‌ی launcher رو اجرا کن (نه CLI):

    • ویندوز: روی run.bat کلیک راست → Run as Administrator
    • مک: روی run.command دابل‌کلیک. اگه گفت "developer شناخته‌شده نیست": Settings → Privacy & Security → پایین صفحه Open Anyway
    • لینوکس: در ترمینال ./run.sh (با sudo می‌پرسه)
    ⚠️چرا گواهی لازمه؟ اپ ترافیک HTTPS رو محلی باز می‌کنه (تا بتونه از Apps Script رد کنه) و دوباره با گواهی خودش رمزگذاری می‌کنه. کلید خصوصی این گواهی فقط روی سیستم تو می‌مونه — به هیچ سرور خارجی نمی‌ره. این یه CA محلی برای خود سیستم خودته.

    رمز Admin/sudo رو وارد کن. اپ خودش CA رو نصب می‌کنه و UI رو باز می‌کنه.

  4. ساخت Apps Script در گوگل

    این کار فقط یک‌بار انجام می‌شه. روی PC انجامش بده (نه گوشی):

    1. برو به script.google.comNew project
    2. کد قدیمی function myFunction() رو پاک کن
    3. کد آماده‌ای که از ربات یا صفحه‌ی راه‌اندازی گرفتی رو paste کن
    4. نام پروژه رو بذار mhrv-relay (یا هرچی دوست داری)
    5. کلید Save (Ctrl+S / ⌘+S)
    6. Deploy → New deployment
    7. روی آیکون ⚙️ بزن → Web app
    8. تنظیمات:
      Descriptionmhrv-relay v1
      Execute asMe
      Who has accessAnyone
    9. Deploy بزن. اگه پرسید permission: Authorize → "Advanced" → "Go to project (unsafe)" → Allow
    10. Web app URL رو کپی کن (شبیه https://script.google.com/macros/s/AKfyc.../exec)
    → گرفتن کد آماده از صفحه راه‌اندازی
  5. وارد کردن تنظیمات در اپ

    UI اپ mhrv-rs الان باز هست. این فیلدها رو پر کن:

    فیلدمقدار
    Apps Script URL / IDهمون /exec URL از مرحله ۳
    Auth keyهمون رمز AUTH_KEY که در Apps Script گذاشتی
    Google IP216.239.38.120 (پیش‌فرض)
    Front domainwww.google.com (دست نزن)
    HTTP port8085 (پیش‌فرض)
    SOCKS5 port8086 (پیش‌فرض)
    Modeapps_script (یا Full mode اگه VPS داری)

    کلید Save رو بزن.

  6. تست SNI — این مرحله رو رد نکن!

    قبل از Start، توی اپ باید مطمئن بشی مسیر گوگل کار می‌کنه:

    1. بخش SNI pool + tester رو باز کن
    2. کلید Test all بزن
    3. صبر کن ۱۰-۲۰ ثانیه — هر SNI آزمایش می‌شه
    نتیجهمعناکار بعدی
    ✅ همه سبزعالیادامه بده
    ❌ بعضی قرمزاون SNI ها در شبکه تو DPI-filter شدنتیک ردیف‌های قرمز رو بردار
    ❌ همه قرمزGoogle IP قدیمیهAuto-detect google_ip رو بزن، دوباره Test all
    ❌ DNS errorگوشی www.google.com رو resolve نمی‌کنهاینترنت رو چک کن
    کلید سرعت بالاتر: فقط ۲-۳ تا SNI با کمترین ping (زیر ۲۰۰ms) رو نگه دار، بقیه رو تیک بردار. اپ بین این‌ها چرخش (rotation) می‌کنه.
  7. Start کن و Test بزن

    کلید سبز Start رو بزن. وضعیت سبز شد یعنی اپ روی 127.0.0.1:8085 داره listen می‌کنه ✅

    کلید Test رو هم بزن — یه درخواست کامل از طریق رله می‌فرسته. اگه موفق بود = همه چیز سالمه.

  8. تنظیم مرورگر یا سیستم

    الان اپ آماده‌ست ولی هنوز مرورگرت ازش استفاده نمی‌کنه. باید بهش بگی:

    🦊 Firefox (پیشنهاد می‌شه)

    1. Settings → General → پایین صفحه Network Settings
    2. Manual proxy configuration
    3. HTTP Proxy: 127.0.0.1، Port: 8085
    4. ✅ تیک Also use this proxy for HTTPS
    5. OK

    🌐 Chrome / Edge

    کرومیوم تنظیمات پروکسی جداگانه نداره — از سیستم می‌خونه. بهترین راه افزونه:

    1. افزونه Proxy SwitchyOmega نصب کن
    2. New Profile → Proxy
    3. Server: 127.0.0.1، Port: 8085، Type: HTTP
    4. روی آیکون افزونه کلیک کن، profile رو فعال کن

    🪟 ویندوز (کل سیستم)

    1. Settings → Network & Internet → Proxy
    2. Manual proxy setup → On
    3. Address: 127.0.0.1، Port: 8085
    4. Save

    🍎 مک (کل سیستم)

    1. System Settings → Network → Wi-Fi → Details
    2. سربرگ Proxies
    3. تیک ✅ Web Proxy (HTTP) و Secure Web Proxy (HTTPS)، هر دو روی 127.0.0.1:8085
    4. OK
  9. تست نهایی

    یه سایت فیلتر شده باز کن — مثلاً x.com یا youtube.com.

    اگه باز شد، تمام! 🎉

    برای IP خودت رو ببینی: به ipinfo.io برو. باید IP گوگل ببینی (نه ISP ایران).

❓ سوالات رایج (PC)

چرا بعد از Start هیچ سایتی باز نمی‌شه؟

۳ علت رایج:

  • مرورگر تنظیم نشده: مرحله ۷ رو دوباره چک کن. مرورگرت باید روی 127.0.0.1:8085 ست شده باشه.
  • Apps Script deploy نشده: به /exec URL در مرورگر برو، باید پیام "The script completed but did not return anything" ببینی. اگه error دیدی، deploy رو دوباره انجام بده.
  • SNI همه fail: به مرحله ۵ برگرد و Auto-detect google_ip رو بزن.
🐌 سرعت کند است

۴ راه بهبود سرعت (به ترتیب اهمیت):

  1. چند Deployment بساز (۳ تا روی Gmail های جدا)
  2. SNI pool رو فقط ۲-۳ تا با کمترین ping نگه دار
  3. Auto-detect google_ip بزن
  4. اگه VPS اختصاصی داری، به Full mode سوییچ کن
🎥 یوتیوب کند پخش می‌شه

این محدودیت ذاتیه: ویدیوهای یوتیوب از googlevideo.com میان که سهمیه Apps Script رو سریع می‌سوزونه.

راه‌حل:

  • اگه VPS داری، Full mode این رو حل می‌کنه — یوتیوب از tunnel-node رد می‌شه نه Apps Script
  • ویدیوهای کوتاه‌تر یا کیفیت پایین‌تر
  • چند Deployment داشته باش
🌐 ChatGPT / Claude / Grok بسته می‌شه (Cloudflare CAPTCHA)

این سایت‌ها پشت Cloudflare هستن و IP های دیتاسنتر گوگل رو bot می‌بینن. Cloudflare CAPTCHA می‌ده.

راه‌حل قطعی نداره در این معماری. ولی موقتاً:

  • CAPTCHA رو حل کن — معمولاً برای ۵-۱۰ دقیقه قبول می‌کنه
  • هر باز که قطع شد، دوباره
  • اگه چت‌جی‌پی‌تی روزانه مهمه، با پشتیبانی صحبت کن — راه‌حل سفارشی داریم (Exit Node)
📜 خطای "certificate not trusted"

گواهی MITM در مرحله ۲ درست نصب نشده. راه‌حل:

  1. اپ رو ببند
  2. دوباره run.bat / run.command رو با Administrator اجرا کن
  3. یا از CLI: ./mhrv-rs --install-cert
🔥 هشدار گوگل: "ورود از مکان ناشناس"

چون IP از دیتاسنتر گوگل میاد (نه ISP معمول تو)، گوگل ممکنه هشدار بده. این طبیعیه و خطر امنیتی نیست.

راه‌حل: یه بار از طریق تونل به Gmail/Google account وارد شو و گوگل رو تأیید کن. بعد دیگه هشدار نمی‌ده.

♻️ چطور uninstall کنم؟
  1. اپ رو ببند
  2. CLI: ./mhrv-rs --remove-cert (گواهی رو از سیستم پاک می‌کنه)
  3. پوشه‌ی اپ رو پاک کن
  4. اختیاری: پوشه‌ی config رو هم پاک کن:
    • مک: ~/Library/Application Support/mhrv-rs/
    • لینوکس: ~/.config/mhrv-rs/
    • ویندوز: %APPDATA%\mhrv-rs\
⚠️ نکته مهم درباره آیفون:

سازنده اپ mhrv-rs نسخه‌ی native iOS منتشر نکرده — فقط Android، Windows، macOS، Linux. این به‌خاطر محدودیت‌های App Store اپل هست (VPN-MITM ها معمولاً رد می‌شن).

پس آیفون باید از روش‌های غیرمستقیم استفاده کنه. ۳ روش پایین رو بررسی کن و بهترین رو برای خودت انتخاب کن.

🤔 سه روش — کدوم برای تو بهتره؟

روشراحتیکیفیتنیاز اضافه
۱. اشتراک از Android⭐⭐⭐⭐⭐عالییه گوشی Android
۲. اشتراک از PC⭐⭐⭐عالییه PC که روشن بمونه
۳. Shadowrocket مستقیم⭐⭐محدوداپ Shadowrocket (پولی)
💡پیشنهاد: اگه یه گوشی Android بیکار داری، روش ۱ بهترینه. اگه نه و PC داری که اغلب روشنه، روش ۲. اگه هیچ‌کدوم، روش ۳ (محدود ولی portable).

روش ۱: اشتراک از Android (پیشنهاد می‌شه ✨)

گوشی Android که اپ mhrv-rs روش هست، تونل رو از طریق Wi-Fi hotspot به آیفون share می‌کنه. کیفیت کامل، هیچ افت سرعت.

  1. روی Android: اپ mhrv-rs نصب و راه بنداز

    از سربرگ 📱 اندروید صفحه اصلی، راهنمای Android رو دنبال کن. مطمئن شو سبز شده و در گوشی Android خودش اتصال داری.

    → راهنمای Android
  2. روی Android: تغییر listen_host به 0.0.0.0

    اپ پیش‌فرض روی 127.0.0.1 فقط برای خود گوشی listen می‌کنه. باید بازش کنیم:

    • اپ mhrv-rs → بخش Advanced
    • listen host رو از 127.0.0.1 به 0.0.0.0 تغییر بده
    • Save → Restart اپ
    ⚠️این یعنی هر دستگاه روی همون Wi-Fi (شامل آیفون) می‌تونه به اپ Android تو وصل بشه. روی شبکه عمومی استفاده نکن.
  3. روی Android: روشن کردن Hotspot

    Settings → Connections → Hotspot & Tethering → Mobile Hotspot → روشن

    یه اسم Wi-Fi و رمز ست کن (مثلاً MyTunnel / 12345678).

    IP اپ Android روی hotspot معمولاً 192.168.43.1 هست. ممکنه روی بعضی گوشی‌ها فرق کنه:

    • Samsung/Xiaomi: 192.168.43.1
    • Pixel: ممکنه 192.168.1.1 باشه
    • برای پیدا کردن دقیق: بعد از connect آیفون، IP gateway رو ببین
  4. روی آیفون: وصل شدن به Hotspot

    Settings → Wi-Fi → اسم hotspot Android رو انتخاب کن → رمز رو وارد کن

  5. روی آیفون: تنظیم Proxy روی Wi-Fi

    Settings → Wi-Fi → روی کنار اسم شبکه بزن → اسکرول کن پایین → Configure ProxyManual

    Server192.168.43.1 (یا IP gateway hotspot)
    Port8080
    AuthenticationOff (خاموش)

    کلید Save بالا سمت راست.

  6. تست

    Safari باز کن → یه سایت فیلتر باز کن. اگه باز شد، تمام! 🎉

    ⚠️محدودیت: این روش فقط HTTP/HTTPS رو با proxy می‌فرسته. تلگرام، اینستاگرام، WhatsApp چون اپ‌های خودشون proxy سیستم رو نادیده می‌گیرن، از تونل رد نمی‌شن. برای این اپ‌ها از روش ۳ یا Shadowrocket استفاده کن.
    💡راه‌حل برای همه اپ‌ها: به‌جای System Proxy ساده، از Shadowrocket (روش ۳) استفاده کن. Shadowrocket کل ترافیک رو از طریق SOCKS5 می‌فرسته (شامل تلگرام).

روش ۲: اشتراک از کامپیوتر

اگه گوشی Android نداری ولی PC داری که اغلب روشنه، می‌تونی از اون share کنی.

  1. روی PC: راه‌اندازی mhrv-rs

    طبق راهنمای PC بالا (سربرگ 💻 کامپیوتر) اپ رو نصب و تنظیم کن. مطمئن شو روی PC کار می‌کنه.

  2. تغییر listen_host به 0.0.0.0

    در UI اپ → Advanced → listen_host رو از 127.0.0.1 به 0.0.0.0 تغییر بده. اپ رو restart کن.

  3. پیدا کردن IP کامپیوتر
    • ویندوز: CMD باز کن → ipconfig → دنبال IPv4 Address بگرد
    • مک: System Settings → Network → Wi-Fi → Details → IP address
    • لینوکس: ترمینال → ip a | grep inet

    معمولاً چیزی شبیه 192.168.1.50 هست.

  4. وصل کردن آیفون به همون Wi-Fi

    آیفون و PC باید روی یه شبکه‌ی Wi-Fi باشن (مثلاً مودم خونه).

  5. تنظیم Proxy روی آیفون

    Settings → Wi-Fi → ⓘ شبکه → Configure Proxy → Manual:

    ServerIP کامپیوتر (مثلاً 192.168.1.50)
    Port8085 (port اپ روی PC)

    Save.

  6. تست

    Safari → سایت فیلتر باز کن.

⚠️محدودیت‌های مهم:
• اگه PC خاموش بشه، آیفون بدون اینترنت می‌مونه
• وقتی از خونه می‌ری بیرون، proxy رو خاموش کن وگرنه آیفون اینترنت نداره
• مثل روش ۱، فقط HTTP/HTTPS کار می‌کنه. برای تلگرام، Shadowrocket لازمه.

روش ۳: Shadowrocket مستقیم

این روش portable‌تره — وقتی از خونه بیرونی هم کار می‌کنه. ولی نیاز به یه Apple ID خارجی داره (US/UK/Turkey).

  1. خرید Shadowrocket

    اپ Shadowrocket پولیه (~$3) و در App Store ایران موجود نیست. روش‌های گرفتن:

    • Apple ID خارجی: یه Apple ID با کشور US/UK/Turkey بساز یا بخر
    • خرید Gift Card: $5 یا £5 خریداری کن، با Apple ID خارجی
    • App Sharing: اگه کسی این اپ رو داره و Family Sharing فعاله، می‌تونی share کنی
    → Shadowrocket در App Store
  2. اضافه کردن سرور SOCKS5 (یا HTTP)

    اگه یه دستگاه دیگه (Android یا PC) داری که اپ mhrv-rs روش هست:

    1. Shadowrocket رو باز کن
    2. دکمه + بالا → Type: SOCKS5
    3. Address: IP دستگاه دیگه (مثلاً 192.168.43.1 برای Android یا 192.168.1.50 برای PC)
    4. Port: 8086 (SOCKS5) یا 8085 (HTTP)
    5. Username / Password: خالی
    6. Save
  3. روشن کردن

    روی سرور تازه ساخته شده tap کن → دکمه‌ی روشن/خاموش بالای Shadowrocket. اولین بار اپل permission VPN می‌خواد، Allow.

    آیکون VPN در نوار بالای آیفون روشن می‌شه ✅

    الان همه‌ی اپ‌ها از تونل رد می‌شن: Safari، Telegram، Instagram، WhatsApp، YouTube — همه. Shadowrocket route همه ترافیک TCP و UDP رو.

❓ سوالات رایج (iOS)

چرا نسخه‌ی iOS native وجود نداره؟

۲ دلیل اصلی:

  • App Store policy: اپل اپ‌های VPN-MITM (که گواهی محلی نصب می‌کنن و TLS رو decrypt می‌کنن) رو رد می‌کنه. این محدودیت سیاست‌گذاری اپله.
  • تلاش سازنده: سازنده اپ روی Android تمرکز کرده چون اونجا این محدودیت نیست. برای iOS، تنها راه TestFlight beta هست که برای کاربر عمومی sustainable نیست.

روش‌های جایگزین (۳ روش بالا) صد در صد کار می‌کنن.

تلگرام کار نمی‌کنه با Wi-Fi Proxy

این محدودیت ذاتی iOS Wi-Fi proxy ست — فقط HTTP/HTTPS رو route می‌کنه. تلگرام (که MTProto داره) از proxy سیستم رد نمی‌شه.

راه‌حل: از روش ۳ (Shadowrocket) استفاده کن. Shadowrocket یه VPN tunnel کامل می‌سازه که همه ترافیک رو route می‌کنه.

آیفون بعد از قطع کردن Wi-Fi proxy بدون اینترنت می‌مونه

این طبیعیه. وقتی proxy رو فعال کردی، آیفون فکر می‌کنه همه ترافیک باید از proxy رد بشه. اگه proxy down باشه (مثلاً Android خاموش شد)، اینترنت قطع می‌شه.

راه‌حل:

  1. Settings → Wi-Fi → ⓘ شبکه
  2. Configure Proxy → Off
  3. Save

وقتی دوباره می‌خوای استفاده کنی، Manual رو فعال کن.

وقتی از خونه می‌رم بیرون چی کار کنم؟

اگه از روش ۱ (Android hotspot) استفاده می‌کنی، گوشی Android رو هم با خودت ببر. روی data موبایل (4G/5G)، روش ۱ همچنان کار می‌کنه — Android تو هرجا که داده داشته باشه، می‌تونه hotspot بسازه.

اگه از روش ۲ (PC) استفاده می‌کنی، در بیرون از خونه کار نمی‌کنه. گزینه‌ها:

  • به روش ۱ سوییچ کن (Android hotspot)
  • یا روش ۳ (Shadowrocket که portable‌ست)
چرا Shadowrocket توی App Store ایران نیست؟

اپل اپ‌های VPN/Proxy رو از App Store ایران حذف کرده. این سیاست خود اپله، نه مشکل برنامه.

راه‌حل: Apple ID خارجی (US, UK, Turkey, UAE). در گوگل سرچ کن "ساخت اپل آیدی خارجی" راهنمای دقیق هست.

کلاً iOS از Android بدتره برای این کار؟

متأسفانه بله. iOS کاربر کمتری در ایران داره ولی محدودیت‌های زیادی برای VPN خانگی داره:

  • App Store policy علیه VPN-MITM
  • محدودیت اپ‌های third-party
  • Apple ID خارجی لازم
  • قیمت اپ‌ها (Shadowrocket پولیه)

اگه استفاده‌ت سنگینه، شاید بهتره یه گوشی Android بیکار بگیری.

🆘 نیاز به کمک داری؟

پشتیبانی، راهنمایی، و سوال:

@Kian_irani_t پشتیبانی @kian_irani_cdn_f کانال @Mhrv_script_bot ربات @kiancdn گروه گفتگو