chore: redact val.town from code and docs, rename exit-node script

The val.town founder asked us not to promote using their service. This
commit removes every val.town reference from the codebase and rewrites
the exit-node guides to be platform-agnostic.

Changes:
- Renamed assets/exit_node/valtown.ts → assets/exit_node/exit_node.ts.
  TypeScript itself is unchanged — same web-standard Request/Response/
  fetch API that runs on any serverless runtime.
- Rewrote assets/exit_node/README.md and README.fa.md to recommend
  Deno Deploy as the primary host for users who want a free serverless
  TS endpoint, with fly.io and your-own-VPS as alternatives. CF Workers
  is explicitly called out as not-helpful (CF outbound is still on
  CF's flagged IP space).
- Updated all val.town mentions in source comments (src/config.rs,
  src/domain_fronter.rs, src/bin/ui.rs) to neutral wording.
- Updated config.exit-node.example.json `_comment` strings and the
  example URL.
- Updated main README.md FAQ entries (Persian + English) and
  docs/guide.md / docs/guide.fa.md.
- Old changelog files (v1.9.4 / v1.9.5 / v1.9.9) had val.town mentions
  retroactively replaced too — same redaction principle.
- Bumped to v1.9.10 with a changelog noting the rename + Telegram
  channel brief format from earlier today.

Users who already have an exit node deployed (on whichever host they
picked) don't need to change anything — the wire protocol is identical
and the renamed script is byte-identical to the old one.

Tests: 179 lib + 35 tunnel-node green.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

Author: therealaleph

Cargo.lock

@@ -1,6 +1,6 @@
 [package]
 name = "mhrv-rs"
-version = "1.9.9"
+version = "1.9.10"
 edition = "2021"
 description = "Rust port of MasterHttpRelayVPN -- DPI bypass via Google Apps Script relay with domain fronting"
 license = "MIT"

Cargo.toml

@@ -154,7 +154,7 @@ If something doesn't work:
 
 **YouTube videos don't play.** YouTube's video chunks come from `googlevideo.com`, which Apps Script can't reach (Google blocks Apps Script from accessing Google's own video CDN). The page itself loads fine; only video playback is affected. Fix: Full Tunnel + VPS, or add `.googlevideo.com` to `passthrough_hosts` in your config (browser hits it directly, but on Iran ISPs it's still throttled).
 
-**ChatGPT / Claude / Grok shows a Cloudflare CAPTCHA.** Cloudflare flags Google datacenter IPs as bots. Fix: set up an **exit node** (a free 5-minute thing on val.town that bridges Apps Script → val.town → claude.ai). See [`assets/exit_node/README.md`](assets/exit_node/README.md).
+**ChatGPT / Claude / Grok shows a Cloudflare CAPTCHA.** Cloudflare flags Google datacenter IPs as bots. Fix: set up an **exit node** — a small TypeScript handler you deploy on a serverless host (Deno Deploy, fly.io, your own VPS) that bridges Apps Script → your exit node → claude.ai. See [`assets/exit_node/README.md`](assets/exit_node/README.md).
 
 **Telegram is unstable.** Telegram uses MTProto, which Apps Script doesn't speak. Pair with [xray](https://github.com/XTLS/Xray-core) on your machine — see [Telegram via xray in the full guide](docs/guide.md#telegram-via-xray).
 
@@ -324,7 +324,7 @@ System Settings → Network → Wi-Fi → Details → **Proxies** → هر دو
 
 **ویدیوی یوتیوب پخش نمی‌شود.** chunkهای ویدیوی یوتیوب از `googlevideo.com` می‌آیند و Apps Script نمی‌تواند به آن برسد (گوگل اجازهٔ دسترسی Apps Script به CDN ویدیوی خودش را نمی‌دهد). صفحهٔ خود یوتیوب لود می‌شود، فقط پخش ویدیو تحت تأثیر است. راه‌حل: Full Tunnel + VPS، یا `.googlevideo.com` را به `passthrough_hosts` در کانفیگت اضافه کن (مرورگر مستقیم می‌رود اما روی ISP ایران throttle می‌خورد).
 
-**ChatGPT / Claude / Grok کپچای Cloudflare نشان می‌دهد.** Cloudflare آی‌پی‌های دیتاسنتر گوگل را به‌عنوان bot شناسایی می‌کند. راه‌حل: یک **exit node** راه‌اندازی کن (پنج دقیقه روی val.town رایگان — پل بین Apps Script و سایت Cloudflare). [`assets/exit_node/README.fa.md`](assets/exit_node/README.fa.md).
+**ChatGPT / Claude / Grok کپچای Cloudflare نشان می‌دهد.** Cloudflare آی‌پی‌های دیتاسنتر گوگل را به‌عنوان bot شناسایی می‌کند. راه‌حل: یک **exit node** راه‌اندازی کن — یک handler کوچک TypeScript که روی یک host serverless (Deno Deploy، fly.io، VPS شخصی) deploy می‌کنی و پل می‌سازه از Apps Script به سایت Cloudflare. [`assets/exit_node/README.fa.md`](assets/exit_node/README.fa.md).
 
 **تلگرام پایدار نیست.** تلگرام از MTProto استفاده می‌کند که Apps Script نمی‌فهمد. روی کامپیوترت با [xray](https://github.com/XTLS/Xray-core) جفتش کن — [بخش تلگرام در راهنمای کامل](docs/guide.fa.md#تلگرام-با-xray).
 

README.md

@@ -1,3 +1,5 @@
+<div dir="rtl">
+
 # Exit node — دور زدن CF anti-bot برای ChatGPT / Claude / Grok / X
 
 بسیاری از سرویس‌های پشت Cloudflare، traffic از رنج IP datacenter
@@ -14,9 +16,9 @@ Script از همان رنج IP datacenter Google خروج می‌کنه، پس 
 `502 Relay error` می‌ده چون Code.gs در حال wrap کردن صفحه‌ی HTML
 challenge CF است که کلاینت نمی‌تونه parse کنه.
 
-**Exit node** یک endpoint کوچک TypeScript HTTP است که روی یک پلتفرم
-serverless (val.town، Deno Deploy، fly.io، …) deploy می‌شه + بین Apps
-Script و destination قرار می‌گیره. مسیر traffic این می‌شه:
+**Exit node** یک handler کوچک HTTP به زبان TypeScript است که روی یک
+پلتفرم serverless TypeScript که خودت تأییدش می‌کنی deploy می‌شه و بین
+Apps Script و destination قرار می‌گیره. مسیر traffic این می‌شه:
 
 ```
 Browser ─┐                                                ┌─→ Destination
@@ -30,14 +32,14 @@ Browser ─┐                                                ┌─→ Destinat
        │                                                  │
        │  UrlFetchApp.fetch(EXIT_NODE_URL)                │
        ▼                                                  │
-    val.town (non-Google IP)                              │
+    exit node خودت (IP غیر گوگل)                          │
        │                                                  │
        │  fetch(real_url)                                 │
        └──────────────────────────────────────────────────┘
 ```
 
-Destination IP val.town رو می‌بینه، نه Google datacenter. heuristic
-anti-bot CF نمی‌سوزه + صفحه واقعی برمی‌گرده.
+Destination IP خروجی exit node رو می‌بینه، نه IP datacenter گوگل.
+Heuristic anti-bot CF نمی‌سوزه + صفحه واقعی برمی‌گرده.
 
 **نکته مهم:** leg user-side (Iran ISP → Apps Script) **بدون تغییر**
 است. ISP فقط TLS به Google IP می‌بینه — second hop کاملاً درون
@@ -46,46 +48,65 @@ evasion property که mhrv-rs براش ساخته شده، دست نمی‌خو
 
 ## راه‌اندازی
 
-1. **در [val.town](https://val.town) ثبت‌نام کنید** (free tier کافی
-   است — bandwidth outbound free tier برای personal use کافی).
-2. **یک HTTP val جدید بسازید** (TypeScript). در val.town: New → HTTP.
-3. **محتوای `valtown.ts`** از این directory رو paste کنید.
-4. **PSK رو در بالای فایل تنظیم کنید**:
+handler در [`exit_node.ts`](exit_node.ts) plain TypeScript است که از
+APIهای web-standard (`Request`، `Response`، `fetch`) استفاده می‌کنه و
+روی هر پلتفرمی که serverless-fetch runtime داره اجرا می‌شه.
+
+### مراحل عمومی (روی هر host)
+
+۱. فایل [`exit_node.ts`](exit_node.ts) رو باز کنید و PSK پیش‌فرض رو در
+ابتدا عوض کنید:
    ```ts
    const PSK = "<your-strong-secret>";
    ```
    Strong secret تولید کنید با `openssl rand -hex 32` از terminal.
-   **placeholder رو در production نگذارید** — کد val.town عمداً
-   fail-closed است (در هر request 503 برمی‌گردونه) تا placeholder
-   replace نشده، تا جلوی serve شدن به‌عنوان open relay accidentally
-   گرفته بشه.
-5. **Save** کنید val رو. URL public val رو copy کنید — به این شکل:
-   `https://your-handle-mhrv.web.val.run`.
-6. **در `config.json` mhrv-rs**، block `exit_node` اضافه کنید:
+   **placeholder رو در production نگذارید** — کد عمداً fail-closed است
+   (در هر request 503 برمی‌گردونه) تا placeholder replace نشده، تا
+   جلوی serve شدن به‌عنوان open relay accidentally گرفته بشه.
+۲. فایل رو روی host انتخابی **deploy** کنید (گزینه‌ها در ادامه).
+۳. URL public deployment رو **copy** کنید.
+۴. در `config.json` mhrv-rs، block `exit_node` اضافه کنید:
    ```json
    "exit_node": {
      "enabled": true,
-     "relay_url": "https://your-handle-mhrv.web.val.run",
-     "psk": "<همان PSK که در گام 4 گذاشتید>",
+     "relay_url": "https://your-deployed-exit-node.example.com",
+     "psk": "<همان PSK که در گام ۱ گذاشتید>",
      "mode": "selective",
      "hosts": ["chatgpt.com", "claude.ai", "x.com", "grok.com", "openai.com"]
    }
    ```
-7. **mhrv-rs رو restart کنید** (Disconnect + Connect، یا `kill` +
+۵. mhrv-rs رو **restart** کنید (Disconnect + Connect، یا `kill` +
    restart binary).
-8. **تست کنید** — `chatgpt.com` یا `grok.com` رو از browser pointed به
-   mhrv-rs proxy باز کنید. صفحه login واقعی رو می‌بینید، نه CF challenge.
+۶. **تست** کنید — `chatgpt.com` یا `grok.com` رو از browser pointed به
+   mhrv-rs proxy باز کنید. صفحه login واقعی رو می‌بینید، نه CF
+   challenge.
 
 config مثال کامل در
 [`config.exit-node.example.json`](../../config.exit-node.example.json)
 در root repo.
 
+### گزینه‌های hosting
+
+اسکریپت یک فایل self-contained است. هر host که می‌توانید signup کنید +
+به‌اش اعتماد دارید رو انتخاب کنید:
+
+| Host | توضیحات |
+|---|---|
+| **Deno Deploy** ([deno.com/deploy](https://deno.com/deploy)) | free tier برای personal use کافی است. با `deployctl deploy --prod exit_node.ts` یا GitHub Actions deploy کنید. همان web-standard API. |
+| **fly.io** | free tier با محدودیت. handler رو در یک server thin بسته‌بندی کنید (`Deno.serve(handler)` برای Deno یا یک Express wrapper برای Node) + Dockerfile اضافه کنید. IP دائم، region جغرافیایی قابل انتخاب. |
+| **VPS شخصی خودت** | `deno run --allow-net wrapper.ts` که `wrapper.ts` کارش `Deno.serve({ port: 8443 }, handler)` است. حداکثر کنترل، ~۳-۵ دلار در ماه. |
+| **Cloudflare Workers** | **کمک نمی‌کنه.** CF Workers از IP space خود CF خروج می‌کنن، که CF anti-bot هنوز به‌عنوان worker-internal flag می‌کنه. |
+
+برای اکثر کاربرانی که مسیر local رو اجرا می‌کنن، Deno Deploy
+سریع‌ترین setup است. برای deployment طولانی‌مدت تحت کنترل کامل
+خودت، VPS کوچک شخصی ایده‌آل است.
+
 ## انتخاب `selective` vs `full`
 
 | Mode | چی می‌کنه | کی استفاده کنید |
 |---|---|---|
 | `selective` (default) | فقط hosts در `hosts` از طریق exit node می‌رن؛ بقیه از مسیر Apps Script عادی | توصیه می‌شه. exit-node hop ~۲۰۰-۵۰۰ms به هر request اضافه می‌کنه — برای سایت‌هایی reserve کنید که نیاز به non-Google IP دارن. |
-| `full` | همه‌ی request‌ها از طریق exit node می‌رن | فقط زمانی که کل workload شما CF-anti-bot affected است، یا exit node خود از Apps Script سریع‌تر روی مسیر شبکه شما (rare). budget runtime val.town رو برای سایت‌هایی که نیاز ندارن می‌سوزونه. |
+| `full` | همه‌ی request‌ها از طریق exit node می‌رن | فقط زمانی که کل workload شما CF-anti-bot affected است، یا exit node خود سریع‌تر روی مسیر شبکه شما (rare). budget runtime host رو برای سایت‌هایی که نیاز ندارن می‌سوزونه. |
 
 ## رفتار در صورت failure
 
@@ -98,39 +119,25 @@ exit node down شما رو fully offline نمی‌کنه.
 
 ## Security model
 
-PSK تنها چیز است که مانع می‌شه val.town endpoint یک public open proxy
+PSK تنها چیز است که مانع می‌شه endpoint deployed یک public open proxy
 بشه. مثل password برخورد کنید:
 
-- **commit نکنید** PSK رو به source control. منبع val.town به‌طور
-  default برای account شما private است؛ همان‌طور نگه دارید.
+- **commit نکنید** PSK رو به source control. اکثر hostها به‌طور default
+  کد deployed رو private نگه می‌دارن؛ همان‌طور نگه دارید.
 - **publicly share نکنید** PSK رو. هر کسی که هم URL هم PSK رو داره
-  می‌تونه quota val.town شما رو به‌عنوان proxy خود استفاده کنه.
-- **rotate** اگر leak مشکوک هست. PSK رو در val.town source تغییر بدید،
-  save کنید، سپس `psk` در `config.json` mhrv-rs رو update + restart.
+  می‌تونه quota host شما رو به‌عنوان proxy خود استفاده کنه.
+- **rotate** اگر leak مشکوک هست. PSK رو در source deployed تغییر بدید،
+  redeploy کنید، سپس `psk` در `config.json` mhrv-rs رو update + restart.
 
-اسکریپت val.town شامل **loop guard** هم هست (refuse می‌کنه fetch host
-خود) + **placeholder check** (در صورت `PSK === "CHANGE_ME_TO_A_STRONG_SECRET"`
+اسکریپت همچنین شامل **loop guard** هست (refuse می‌کنه fetch host خود)
++ **placeholder check** (در صورت `PSK === "CHANGE_ME_TO_A_STRONG_SECRET"`
 return 503 می‌کنه) تا یک fresh deploy بدون setup نتونه به‌طور
 accidentally به‌عنوان open relay سرو بشه.
 
-## پلتفرم‌های جایگزین
-
-اسکریپت `valtown.ts` plain TypeScript است که از web-standard APIs
-(`Request`، `Response`، `fetch`) استفاده می‌کنه. اجرا می‌شه روی:
-
-- **val.town** — ساده‌ترین، free tier کافی برای personal use
-- **Deno Deploy** — API مشابه؛ deploy با `deployctl`
-- **fly.io** — نیاز به `Dockerfile` wrapper؛ region geographic ثابت
-- **Cloudflare Workers** — کمک نمی‌کنه (CF Workers از IP space خود CF
-  خروج می‌کنن، که CF anti-bot هنوز به‌عنوان worker-internal flag می‌کنه)
-
-برای اکثر کاربران، val.town انتخاب درست است. Deno Deploy اگر option
-non-val.town برای redundancy می‌خواید.
-
 ## چرا default-on نیست
 
 - ۲۰۰-۵۰۰ms به هر request اضافه می‌کنه (hop اضافی)
-- budget bandwidth free-tier val.town رو می‌سوزونه
+- budget bandwidth free-tier host رو می‌سوزونه
 - برای سایت‌هایی که CF anti-bot ندارن benefit نداره
 - Setup یک account جداگانه روی پلتفرم third-party می‌خواد
 
@@ -140,35 +147,38 @@ Grok اهمیت می‌دن opt in؛ همه‌ی دیگران lighter اجرا 
 ## Troubleshooting
 
 **`exit node refused or errored: unauthorized`** — PSK mismatch.
-بررسی کنید `psk` در `config.json` دقیقاً با `PSK` constant در val.town
-match هست. whitespace + quoting مهم است.
+بررسی کنید `psk` در `config.json` دقیقاً با `PSK` constant در source
+deployed match هست. whitespace + quoting مهم است.
 
 **`exit node refused or errored: exit_node misconfigured: PSK is still
 the placeholder`** — فراموش کردید `CHANGE_ME_TO_A_STRONG_SECRET` رو
-در val.town جایگزین کنید. val رو edit + save کنید.
+در source جایگزین کنید. فایل deployed رو edit + save + redeploy کنید.
 
-**`exit node failed for ...: connection refused`** — URL val.town
-اشتباه است یا val deploy نشده. با hit کردن URL مستقیم از browser
-verify کنید — باید `{"e":"method_not_allowed"}` برگردونه (val expects
+**`exit node failed for ...: connection refused`** — URL اشتباه است
+یا deployment live نیست. با hit کردن URL مستقیم از browser verify
+کنید — باید `{"e":"method_not_allowed"}` برگردونه (handler expects
 POST).
 
-**`exit node failed for ...: timeout`** — outbound val.town slow است
-یا destination slow. region val.town متفاوت رو امتحان کنید، یا latency
+**`exit node failed for ...: timeout`** — outbound host slow است
+یا destination slow. region متفاوت رو امتحان کنید، یا latency
 trade-off رو accept کنید.
 
 **سایت همچنان CF challenge نشون می‌ده بعد از enable exit node** — CF
-IP val.town رو هم flag می‌کنه. برخی customers CF صراحتاً val.town رو
-blocklist کردن. workarounds: Deno Deploy رو امتحان کنید، یا سایت رو
-به `passthrough_hosts` اضافه کنید (MITM رو bypass می‌کنه؛ از real
-IP ISP شما استفاده می‌کنه).
+IP host شما رو هم flag کرده. بعضی hosting provider‌ها outbound IP
+space‌شون روی CF bot blocklist است. workarounds: host دیگه امتحان
+کنید (VPS شخصی شما clean IP می‌ده)، یا سایت رو به `passthrough_hosts`
+اضافه کنید (MITM رو bypass می‌کنه؛ از real IP ISP شما استفاده
+می‌کنه).
 
 ## همچنین ببینید
 
 - [English version](README.md) of this doc
-- [`valtown.ts`](valtown.ts) — منبع val.town (با hardening)
+- [`exit_node.ts`](exit_node.ts) — منبع handler (با hardening)
 - [`config.exit-node.example.json`](../../config.exit-node.example.json)
   — config مثال کامل
 - Issue [#382](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/issues/382)
   — thread tracking canonical Cloudflare anti-bot
 - Issue [#309](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/issues/309)
   — roadmap CF WARP integration (approach جایگزین، longer-horizon)
+
+</div>