View as Markdown

بازیابی پس از مسدودسازی IP

تشخیص

از ماشین محلی خود اجرا کنید (SSH مورد نیاز نیست):

meridian test IP

اگر بررسی پورت TCP 443 ناموفق باشد، IP احتمالاً توسط ISP یا دولت شما مسدود شده است. این رایج‌ترین مسئله در مناطق سانسور است.

راحتی فوری

اگر با حالت Domain (--domain) استقرار دادید، اتصال WSS/CDN شما همچنان کار می‌کند — از طریق CDN Cloudflare مسیریابی می‌شود، مسدودسازی IP را کاملاً دور می‌زند. از کاربران خود بخواهید که به لینک اتصال WSS در صفحه اتصال خود تغییر یابند.

اگر relay استقرار داده‌اید، کلاینت‌های متصل از طریق relay تحت تأثیر قرار نمی‌گیرند — آنها به IP خانگی relay متصل می‌شوند، نه IP خروج مسدود.

گزینه‌های بازیابی

گزینه A: استقرار سرور جدید

سریع‌ترین راه اگر تعداد کلاینت کم باشد و relay نداشته باشید:

# 1. VPS جدید از ارائه‌دهنده خود دریافت کنید (IP جدید)
# 2. Meridian را استقرار دهید
meridian deploy NEW_IP

# 3. هر کلاینت را دوباره اضافه کنید
meridian client add alice --server NEW_IP
meridian client add bob --server NEW_IP

# 4. صفحات اتصال جدید را برای کاربران ارسال کنید

استقرار idempotent است — اجرای مجدد در همان IP ایمن است و از جایی ادامه می‌یابد که قطع شده بود.

گزینه B: سرور خروج جدید + relay موجود

بهترین است اگر relay استقرار داده‌اید — کلاینت‌های شما اتصال relay را حفظ می‌کنند در حالی که سرور خروج را در پشت آن تعویض می‌کنید:

# 1. سرور خروج جدید را استقرار دهید
meridian deploy NEW_EXIT_IP

# 2. کلاینت‌ها را روی خروج جدید دوباره اضافه کنید
meridian client add alice --server NEW_EXIT_IP
meridian client add bob --server NEW_EXIT_IP

# 3. relay را به خروج جدید تغییر دهید
meridian relay remove RELAY_IP --exit OLD_EXIT_IP
meridian relay deploy RELAY_IP --exit NEW_EXIT_IP

# کلاینت‌ها به طور خودکار دوباره متصل می‌شوند — IP relay بدون تغییر

گزینه C: افزودن حالت Domain برای fallback CDN

اگر قبلاً از حالت Domain استفاده نمی‌کردید، آن را اکنون اضافه کنید تا قطع‌های آینده را جلوگیری کنید:

meridian deploy NEW_IP --domain proxy.example.com

با حالت Domain، اتصال WSS/CDN حتی زمانی‌که IP سرور مسدود است کار می‌کند — ترافیک از طریق Cloudflare مسیریابی می‌شود. راهنمای حالت Domain را برای راه‌اندازی Cloudflare ببینید.

دفاع فعال‌انه

قبل از مسدود شدن IP خود، تاب‌آوری را تنظیم کنید:

  1. Relay را استقرار دهید — نقطه ورود خانگی برای کلاینت‌ها فراهم می‌کند. هنگامی‌که IP خروج مسدود شود، خروج را در پشت relay تعویض کنید بدون تغییر کلاینت‌ها:

    meridian relay deploy RELAY_IP --exit EXIT_IP

  2. حالت Domain را فعال کنید — fallback WSS/CDN اضافه می‌کند که حتی اگر IP مسدود باشد کار می‌کند:

    meridian deploy EXIT_IP --domain proxy.example.com

  3. هر دو — تاب‌آوری حداکثر. کلاینت‌ها سه مسیر دارند: relay (خانگی)، CDN (Cloudflare) و مستقیم (اگر مسدود نباشد).

مهاجرت کلاینت

هر کلاینت باید به صورت دستی در سرور جدید دوباره اضافه شود — ابزار مهاجرت خودکار هنوز وجود ندارد. گردش کار:

  1. سرور جدید را استقرار دهید
  2. meridian client add NAME برای هر کلاینت
  3. صفحات اتصال جدید را با کاربران به اشتراک بگذارید (کد QR، URL قابل اشتراک‌گذاری یا فایل HTML)

صفحات اتصال به صورت خودکار با تمام گزینه‌های اتصال دستیاب (مستقیم، relay، CDN) تولید می‌شوند. اگر صفحات میزبان‌شده روی سرور فعال‌اند، URL‌های قابل اشتراک‌گذاری به طور خودکار به‌روز می‌شوند.

سرور قدیم را نگه دارید

سرور قدیم را فوری حذف نکنید — ممکن است بعد از روز یا هفته‌ها باز شود. می‌توانید به صورت دوره‌ای بررسی کنید:

meridian test OLD_IP

اگر بازگشت کند، سرور خروج احتیاطی شما آماده است.

On this page