View as Markdown

Восстановление при блокировке IP

Диагностика

Запустите с вашей локальной машины (SSH не требуется):

meridian test IP

Если проверка TCP порта 443 не пройдена, IP, вероятно, заблокирован вашим провайдером или государством. Это наиболее распространенная проблема в цензурируемых регионах.

Немедленное решение

Если вы развернули с режимом домена (--domain), ваше WSS/CDN соединение продолжает работать — оно маршрутизируется через CDN Cloudflare, полностью обходя блокировку IP. Скажите пользователям переключиться на ссылку WSS соединения на странице подключения.

Если у вас развернут relay, клиенты, подключающиеся через relay, остаются не затронуты — они подключаются к домашнему IP relay, а не к заблокированному IP выхода.

Варианты восстановления

Вариант A: Развернуть новый сервер

Самый быстрый способ, если у вас мало клиентов и нет relay:

# 1. Получите новый VPS у вашего провайдера (новый IP)
# 2. Разверните Meridian
meridian deploy NEW_IP

# 3. Повторно добавьте каждого клиента
meridian client add alice --server NEW_IP
meridian client add bob --server NEW_IP

# 4. Отправьте новые страницы подключения пользователям

Развертывание идемпотентно — повторное выполнение на том же IP безопасно и продолжит с того момента, где остановилось.

Вариант B: Новый выходной сервер + существующий relay

Лучше всего, если у вас развернут relay — ваши клиенты сохраняют соединение relay, пока вы меняете выходной сервер позади него:

# 1. Разверните новый выходной сервер
meridian deploy NEW_EXIT_IP

# 2. Повторно добавьте клиентов на новый выход
meridian client add alice --server NEW_EXIT_IP
meridian client add bob --server NEW_EXIT_IP

# 3. Переключите relay на новый выход
meridian relay remove RELAY_IP --exit OLD_EXIT_IP
meridian relay deploy RELAY_IP --exit NEW_EXIT_IP

# Клиенты переподключаются автоматически — IP relay не изменяется

Вариант C: Добавить режим домена для fallback CDN

Если вы раньше не использовали режим домена, добавьте его теперь, чтобы предотвратить будущие перебои:

meridian deploy NEW_IP --domain proxy.example.com

С режимом домена WSS/CDN соединение работает даже когда IP сервера заблокирован — трафик маршрутизируется через Cloudflare. Смотрите руководство режима домена для настройки Cloudflare.

Упреждающая защита

Установите устойчивость до того как ваш IP заблокирован:

  1. Разверните relay — дает клиентам домашнюю точку входа. Когда выходной IP заблокирован, замените выход позади relay без изменения клиентов:

    meridian relay deploy RELAY_IP --exit EXIT_IP

  2. Включите режим домена — добавляет WSS/CDN fallback, который работает даже если IP заблокирован:

    meridian deploy EXIT_IP --domain proxy.example.com

  3. Оба — максимальная устойчивость. Клиенты имеют три пути: relay (домашний), CDN (Cloudflare) и прямой (если не заблокирован).

Миграция клиентов

Каждого клиента нужно повторно добавить вручную на новый сервер — инструмента автоматической миграции еще нет. Рабочий процесс:

  1. Развернуть новый сервер
  2. meridian client add NAME для каждого клиента
  3. Поделиться новыми страницами подключения с пользователями (QR код, общая ссылка или HTML файл)

Страницы подключения автоматически генерируются со всеми доступными вариантами подключения (прямой, relay, CDN). Если у вас включены серверные страницы, общие ссылки обновляются автоматически.

Оставьте старый сервер

Не удаляйте старый сервер сразу — он может стать разблокированным через дни или недели. Вы можете проверять периодически:

meridian test OLD_IP

Если он вернется, у вас есть запасной выходной сервер готов к использованию.

On this page