حل مشکلات

کدام ابزار را استفاده کنم

قبل از نصب                              → meridian preflight IP
  "آیا این سرور برای Meridian کار می‌کند؟"
  بررسی‌کنند: دسترسی SNI، تطابق ASN، پورت 443، پورت خارجی، DNS، سیستم‌عامل، دیسک

بعد از نصب، نمی‌توانم اتصال برقرار کنم → meridian test IP
  "آیا proxy از جایی که اکنون هستم قابل دسترسی است؟"
  بررسی‌کنند: TCP پورت 443، TLS handshake، HTTPS دامنه (اگر دامنه‌ای باشد)

بعد از نصب، چیزی شکسته است             → meridian doctor IP
  "هر چیز را برای اشکال‌زدایی جمع‌آوری کنید."
  جمع‌آوری‌کنند: سیستم‌عامل، لاگ‌های Docker، پورت‌های listening، فایروال، مقدار SNI، DNS

برای یک پیام تشخیصی آماده برای AI، --ai را به preflight یا doctor اضافه کنید.

نمی‌توانم اصلاً اتصال برقرار کنم

پورت 443 قابل دسترسی نیست

علل:

1. دیوار آتش فراهم‌کننده ابری / گروه امنیتی پورت 443 ورودی را مسدود می‌کند
2. ISP یا شبکه کل IP سرور را مسدود می‌کند
3. سرور خاموش است یا proxy اجرا نمی‌شود
4. UFW در سرور اجازه پورت 443 را نمی‌دهد

راه‌حل‌ها:

1. کنسول فراهم‌کننده ابری را بررسی کنید — اطمینان حاصل کنید 443/TCP ورودی مجاز است
2. از یک شبکه متفاوت امتحان کنید (داده موبایل، Wi-Fi دیگر)
3. SSH کنید و بررسی کنید: docker ps (آیا 3x-ui اجرا می‌شود؟)، ss -tlnp sport = :443
4. UFW را بررسی کنید: ufw status — باید 443/tcp ALLOW را نشان دهد

TLS handshake ناکام است

علل:

1. Xray درون Docker container اجرا نمی‌شود
2. پورت 443 توسط سرویس دیگری تصرف است
3. هدف SNI Reality از سرور قابل دسترسی نیست

راه‌حل‌ها:

1. Xray را بررسی کنید: docker logs 3x-ui --tail 20
2. پورت را بررسی کنید: ss -tlnp sport = :443 — باید nginx باشد
3. SNI را آزمایش کنید: meridian preflight IP

دامنه قابل دسترسی نیست

علل:

1. DNS به IP سرور اشاره نمی‌کند
2. nginx اجرا نمی‌شود یا نتوانسته گواهی TLS دریافت کند
3. nginx درست SNI دامنه را هدایت نمی‌کند

راه‌حل‌ها:

1. DNS را بررسی کنید: dig +short yourdomain.com @8.8.8.8
2. nginx را بررسی کنید: systemctl status nginx
3. پیکربندی nginx را بررسی کنید: /etc/nginx/conf.d/meridian-stream.conf

اتصال بعد از چند ثانیه قطع می‌شود

علل:

1. اختلاف ساعت سیستم >30 ثانیه بین کلاینت و سرور
2. مشکلات MTU در مسیر شبکه
3. ISP جلسات TLS طولانی‌مدت را بازنشانی می‌کند

راه‌حل‌ها:

1. سرور: timedatectl set-ntp true. کلاینت: تاریخ/ساعت خودکار را فعال کنید
2. یک شبکه متفاوت امتحان کنید
3. از اتصال WSS/CDN استفاده کنید (حالت دامنه)

تنظیم ناکام

تعارض پورت 443

سرویس دیگری (Apache، Nginx) از پورت 443 استفاده می‌کند. آن را متوقف کنید یا از یک سرور تمیز استفاده کنید. meridian preflight به شما می‌گوید چه چیزی پورت را استفاده می‌کند.

نصب Docker ناکام

بسته‌های Docker تعارض‌آمیز از مخازن distro. Meridian به‌طور خودکار آن‌ها را حذف می‌کند، اما اگر Docker اکنون با container‌ها اجرا می‌شود، برای اجتناب از اختلال رد می‌کند.

خطاهای اتصال SSH

SSH را دستی آزمایش کنید: ssh root@SERVER_IP. اطمینان حاصل کنید که دسترسی مبتنی بر کلید دارید. اگر root نیستید، از --user flag استفاده کنید.

Xray راه‌اندازی نمی‌شود (خطای invalid JSON / MarshalJSON)

فیلدهای settings یا streamSettings ورودی 3x-ui حاوی JSON خراب است. این زمانی اتفاق می‌افتد که settings به جای رشته JSON به عنوان شیء تودرتو ارسال شود — ساختار Go 3x-ui نوع string انتظار دارد. API مقدار success: true برمی‌گرداند اما فقط نام اولین کلید را به جای شیء کامل JSON ذخیره می‌کند.

راه‌حل: حذف و نصب مجدد: meridian teardown IP && meridian deploy IP. برای بررسی پایگاه داده: sqlite3 /opt/3x-ui/db/x-ui.db "SELECT settings FROM inbounds;" — هر فیلد باید JSON معتبر باشد.

خطای ایجاد XHTTP inbound (تداخل پورت)

در نسخه‌های قدیمی‌تر (قبل از v3.6.0)، هم Reality و هم XHTTP سعی در استفاده از پورت 443 داشتند. 3x-ui پورت‌های تکراری را رد می‌کند.

راه‌حل: به v3.6.0+ به‌روزرسانی کنید. XHTTP اکنون روی پورت localhost اجرا و از طریق nginx مسیریابی می‌شود.

فضای دیسک ناکافی

کمتر از 2 گیگابایت فضای آزاد. فضا آزاد کنید: docker system prune -af، journalctl --vacuum-time=1d، بررسی /var/log/.

DNS حل نمی‌شود (حالت دامنه)

دامنه هنوز به IP سرور اشاره نمی‌کند. رکورد A DNS را به‌روزرسانی کنید. انتشار معمولاً 5-15 دقیقه طول می‌کشد (تا 48 ساعت). Meridian هشدار می‌دهد اگر DNS حل نشود اما اجازه ادامه می‌دهد.

کار می‌کرد، اکنون متوقف شده

معمول‌ترین علت: IP سرور مسدود شد. این در مناطق سانسور بسیار معمول است.

برای دستورالعمل‌های مفصل بازیابی، راهنمای بازیابی IP مسدود را ببینید.

دیگر علل:

• سرور دوباره راه‌اندازی شد و Docker به‌طور خودکار شروع نشد → docker start 3x-ui
• دیسک پر است → df -h /، docker system prune -af

سرعت کند

1. یک سرور جغرافیایی نزدیک‌تر انتخاب کنید (Finland، Netherlands، Sweden برای اروپا/خاورمیانه)
2. بار سرور را بررسی کنید: htop یا uptime
3. پیوند WSS/CDN را امتحان کنید — ممکن است مسیریابی بهتری از طریق Cloudflare داشته باشد
4. تأیید کنید BBR فعال است: sysctl net.ipv4.tcp_congestion_control

از این کار نکنید پروتکل‌های دیگر (OpenVPN، WireGuard) را در سرور یکسان اجرا کنید — IP را پرچم‌دار می‌کند.

کمک‌ الگو

meridian doctor --ai

یک پیام تشخیصی را برای استفاده با هر دستیار AI در کلیپ‌بورد خود کپی می‌کند.

یا تشخیص‌ها را برای یک GitHub issue جمع‌آوری کنید:

meridian doctor

گره relay کار نمی‌کند

برای مشکلات مربوط به گره relay، بخش راهنمای relay — حل مشکلات را ببینید.

تفسیر خروجی preflight

تفسیر خروجی doctor

تفسیر خروجی test

اگر تمام بررسی‌ها موفق بودند اما کلاینت VPN همچنان نمی‌تواند متصل شود: QR کد را دوباره اسکن کنید، دقت ساعت دستگاه را بررسی کنید (در حد 30 ثانیه)، یا برنامه دیگری امتحان کنید (v2rayNG، Hiddify).