部署指南
基本部署
meridian deploy 1.2.3.4向导会指导您完成配置。或者预先指定所有内容:
meridian deploy 1.2.3.4 --sni www.microsoft.com --client-name alice --yes所有标志
| 标志 | 默认值 | 说明 |
|---|---|---|
--sni HOST | www.microsoft.com | Reality 伪装的站点 |
--domain DOMAIN | (无) | 启用带有 CDN 回退的域名模式 |
--client-name NAME | default | 第一个客户端的名称 |
--display-name NAME | (无) | 连接页面上的显示名称(如 “Alice 的 VPN”) |
--icon EMOJI_OR_URL | (无) | 服务器图标 — 表情符号或图片 URL |
--color PALETTE | ocean | 颜色方案(ocean/sunset/forest/lavender/rose/slate) |
--user USER | root | SSH 用户(非 root 用户自动获得 sudo) |
--harden / --no-harden | 启用 | 加固 SSH + 防火墙(如果其他服务共享该服务器则禁用) |
--server NAME | 目标服务器(名称或 IP) | |
--yes | 跳过确认提示 | |
--warp / --no-warp | 禁用 | 通过 Cloudflare WARP 路由出站流量 |
--geo-block / --no-geo-block | 启用 | 通过代理阻止 .ru 域名和俄罗斯 IP |
--pq / --no-pq | 禁用 | 后量子加密 — ML-KEM-768 混合(实验性) |
品牌定制
个性化连接页面,让接收者知道谁设置了 VPN:
meridian deploy 1.2.3.4 --display-name "Alice 的 VPN" --icon 🚀 --color sunset--display-name— 显示在信任栏和页面标题中。使用您的名字或友好的标签。--icon— 连接页面顶部显示的表情符号或图片 URL。--color— 设置强调色方案。选项:ocean(默认)、sunset、forest、lavender、rose、slate。
这些设置保存在服务器凭证中,并应用于所有客户端连接页面。
选择 SNI 目标
SNI(服务器名称指示)目标是 Reality 伪装的域。默认值(www.microsoft.com)对大多数情况都适用。
为了获得最佳隐身效果,扫描服务器网络以寻找相同 ASN 的目标:
meridian scan 1.2.3.4良好的目标(全球 CDN):
www.microsoft.com— Azure CDN,全球www.twitch.tv— Fastly CDN,全球dl.google.com— Google CDN,全球github.com— Fastly CDN,全球
避免 apple.com 和 icloud.com — Apple 控制自己的 ASN 范围,使 IP/ASN 不匹配立即可被检测。
部署前检查
不确定您的服务器是否兼容?
meridian preflight 1.2.3.4测试 SNI 目标可达性、ASN 匹配、端口可用性、DNS、操作系统兼容性和磁盘空间 — 无需安装任何内容。
重新运行部署
随时重新运行 meridian deploy 是安全的。预配程序是完全幂等的:
- 凭证从缓存加载,不会重新生成
- 步骤在执行前检查现有状态
- 没有重复工作
非 root 部署
meridian deploy 1.2.3.4 --user ubuntu非 root 用户会自动获得 sudo。用户必须有无密码 sudo 访问权限。
地理封锁
默认情况下,Meridian 会通过代理阻止 .ru 域名和俄罗斯 IP 段:
meridian deploy 1.2.3.4 --no-geo-block这是有意的。这样可以让俄罗斯目的地不经过代理路径,降低您的 VPS IP 出现在俄罗斯服务日志中、随后被封锁的概率。
在以下情况下保持启用:
- 俄罗斯网站本来就无需 VPN 也能正常访问
- 您希望共享服务器使用更安全的默认值
在以下情况下关闭:
- 您需要通过 Meridian 访问
.ru网站 - 您希望所有流量都毫无例外地经过 VPN
交互式向导会明确询问这一项。对应的 Xray 规则是 geosite:category-ru 和 geoip:ru。
添加中继节点
部署出口服务器后,添加中继节点以在出口 IP 被阻止时增强抗阻挡能力。有关完整的设置说明,请参阅中继指南。
meridian relay deploy RELAY_IP --exit YOUR_EXIT_IP管理面板
Meridian 部署 3x-ui 作为 Xray 的 Web 管理面板。您可以在浏览器中直接访问,监控流量、查看入站配置和检查服务器状态。
面板 URL 和凭据存储在本地凭据文件中:
cat ~/.meridian/credentials/<IP>/proxy.ymlpanel 部分包含所有必要信息:
panel:
username: a1b2c3d4e5f6
password: Xk9mP2qR7vW4nL8jF3hT6yBs
web_base_path: n7kx2m9qp4wj8vh3rf6tby5e在浏览器中打开 https://<您的服务器IP>/<web_base_path>/,使用上述用户名和密码登录。
面板路径是随机生成的安全措施——请像对待密码一样保护它。所有 meridian CLI 命令底层使用相同的面板 API,因此 CLI 中能做的一切在面板中也能看到。
注意: 如果您直接在面板中修改设置,下次运行
meridian deploy时可能会被覆盖。