راهنمای استقرار

استقرار اساسی

meridian deploy 1.2.3.4

جادوگر شما را از طریق پیکربندی هدایت می‌کند. یا هر چیز را از قبل مشخص کنید:

meridian deploy 1.2.3.4 --sni www.microsoft.com --client-name alice --yes

تمام پرچم‌ها

شخصی‌سازی

صفحات اتصال را شخصی‌سازی کنید تا دریافت‌کنندگان بدانند چه کسی VPN را راه‌اندازی کرده:

meridian deploy 1.2.3.4 --display-name "VPN علی" --icon 🚀 --color sunset

• --display-name — در نوار اعتماد و عنوان صفحه نمایش داده می‌شود. نام خود یا یک برچسب دوستانه استفاده کنید.
• --icon — اموجی یا URL تصویر در بالای صفحه اتصال.
• --color — پالت رنگی را تنظیم می‌کند. گزینه‌ها: ocean (پیش‌فرض)، sunset، forest، lavender، rose، slate.

این تنظیمات در اعتبارنامه‌های سرور ذخیره می‌شوند و به تمام صفحات اتصال کلاینت‌ها اعمال می‌شوند.

انتخاب هدف SNI

هدف SNI (Server Name Indication) دامنه‌ای است که Reality شخصیت‌سازی می‌کند. مقدار پیش‌فرض (www.microsoft.com) برای اکثر موارد خوب عمل می‌کند.

برای پنهان‌کاری بهینه، شبکه سرور خود را برای اهداف same-ASN اسکن کنید:

meridian scan 1.2.3.4

اهداف خوب (CDN جهانی):

• www.microsoft.com — Azure CDN، جهانی
• www.twitch.tv — Fastly CDN، جهانی
• dl.google.com — Google CDN، جهانی
• github.com — Fastly CDN، جهانی

از اینها خودداری کنید apple.com و icloud.com — Apple محدوده‌های ASN خود را کنترل می‌کند، که عدم تطابق IP/ASN را بلافاصله قابل تشخیص می‌کند.

بررسی قبل از پرواز

مطمئن نیستید اگر سرور شما سازگار است؟

meridian preflight 1.2.3.4

دسترسی‌پذیری هدف SNI، تطابق ASN، دسترسی پورت، DNS، سازگاری OS و فضای دیسک را آزمایش می‌کند — بدون نصب هیچ چیز.

دوباره اجرای deploy

اجرای دوباره meridian deploy در هر زمان ایمن است. provisioner کاملاً بی‌تغییر است:

• اعتبارات از حافظه‌پنهان بارگذاری می‌شود، دوباره تولید نمی‌شود
• مراحل وضعیت موجود را بررسی می‌کنند قبل از عمل
• هیچ کار تکراری نیست

استقرار non-root

meridian deploy 1.2.3.4 --user ubuntu

کاربران non-root sudo را به‌طور خودکار دریافت می‌کنند. کاربر باید دسترسی sudo بدون رمز عبور داشته باشد.

مسدودسازی جغرافیایی

به‌طور پیش‌فرض، Meridian دامنه‌های .ru و بازه‌های IP روسی را از طریق پروکسی مسدود می‌کند:

meridian deploy 1.2.3.4 --no-geo-block

این کار عمدی است. با این کار مقصدهای روسی از مسیر پروکسی خارج می‌مانند و احتمال اینکه IP سرور شما در لاگ سرویس‌های روسی ظاهر شود و بعداً مسدود شود کمتر می‌شود.

آن را روشن بگذارید اگر:

• سایت‌های روسی بدون VPN هم به‌خوبی باز می‌شوند
• برای یک سرور اشتراکی، پیش‌فرض امن‌تر را می‌خواهید

آن را خاموش کنید اگر:

• لازم است سایت‌های .ru از طریق Meridian باز شوند
• می‌خواهید همه ترافیک بدون استثنا از VPN عبور کند

جادوگر تعاملی این گزینه را به‌صورت صریح می‌پرسد. معادل این قانون‌ها در Xray geosite:category-ru و geoip:ru هستند.

افزودن گره relay

پس از استقرار سرور خروج، یک گره relay اضافه کنید تا تاب‌آوری زمانی‌که IP خروج مسدود می‌شود. برای دستورالعمل‌های کامل راه‌اندازی، راهنمای relay را ببینید.

meridian relay deploy RELAY_IP --exit YOUR_EXIT_IP

پنل مدیریت

Meridian از 3x-ui به عنوان پنل مدیریت وب Xray استفاده می‌کند. می‌توانید مستقیماً در مرورگر خود آن را باز کنید تا ترافیک را نظارت کنید، پیکربندی inbound را مشاهده کنید و وضعیت سرور را بررسی کنید.

آدرس و اطلاعات ورود پنل در فایل محلی ذخیره شده‌اند:

cat ~/.meridian/credentials/<IP>/proxy.yml

بخش panel شامل تمام اطلاعات لازم است:

panel:
  username: a1b2c3d4e5f6
  password: Xk9mP2qR7vW4nL8jF3hT6yBs
  web_base_path: n7kx2m9qp4wj8vh3rf6tby5e

آدرس https://<آی‌پی-سرور-شما>/<web_base_path>/ را در مرورگر باز کنید و با نام کاربری و رمز عبور وارد شوید.

مسیر پنل به صورت تصادفی تولید شده و بخشی از امنیت سیستم است — مانند رمز عبور با آن رفتار کنید. تمام دستورات meridian CLI از همین API پنل استفاده می‌کنند، بنابراین هر کاری که در CLI انجام می‌دهید در پنل نیز قابل مشاهده است.

توجه: اگر تنظیمات را مستقیماً در پنل تغییر دهید، ممکن است در اجرای بعدی meridian deploy بازنویسی شوند.