ابزار آزادی اینترنت

اینترنت امن را با عزیزانتان به اشتراک بگذارید

یک دستور یک سرور پراکسی غیرقابل شناسایی راه‌اندازی می‌کند — فایروال، TLS، مسیریابی، همه به‌صورت پیش‌فرض امن. دسترسی را از طریق کدهای QR به اشتراک بگذارید.

شروع مستندات

Connection page — what your friends receive

آنچه دوستان شما دریافت می‌کنند — نمونه را ببینید

MIT مجاز

۴ زبان

۱۰۰٪ متن‌باز

نحوه کار

سه مرحله تا اینترنت امن

یک VPS (هر سروری با ۵ دلار/ماه) و یک ترمینال روی لپ‌تاپ خود نیاز دارید. Meridian بقیه کارها را انجام می‌دهد.

مرحله ۱ — نصب

curl -sSf https://getmeridian.org/install.sh | bash

سپس

مرحله ۲ — راه‌اندازی

meridian deploy

ویزارد IP سرور را می‌پرسد و بقیه را انجام می‌دهد. یا فلگ‌ها را مستقیم وارد کنید — مرجع CLI را ببینید.

آنچه پشت صحنه اتفاق می‌افتد

نصب Docker و استقرار Xray از طریق پنل 3x-ui

تولید کلید x25519 — کلیدهای رمزنگاری برای احراز هویت Reality

امن‌سازی سرور — فایروال UFW (پورت‌های ۲۲ + ۴۴۳)، فقط کلید SSH، BBR

پیکربندی VLESS+Reality روی پورت ۴۴۳ — پراکسی جعل‌کننده سرور TLS واقعی

فعال‌سازی XHTTP — پنهان‌کاری بیشتر از طریق nginx، بدون پورت اضافی

خروجی QR و ذخیره صفحه HTML با لینک‌ها و دستورالعمل‌ها

می‌توان هر زمان دوباره اجرا کرد. کاملاً idempotent — اعتبارنامه‌ها حفظ و تنظیمات در جا به‌روز می‌شوند.

سازنده دستور

دستور خود را بسازید

فلگ‌ها را به صورت تعاملی تنظیم کنید و دستور کامل را کپی کنید.

Deploy VLESS+Reality proxy. Configures Docker, Xray, firewall, and TLS automatically.

Server IP Your VPS public IPv4 address, or "local" to deploy on this server. Leave empty for interactive mode.

SSH user Default: root. Non-root users get sudo automatically.

Exit server IP or name of the exit server this relay forwards to. Must be deployed first.

Domain Optional. Adds CDN fallback via Cloudflare and web panel access.

Custom SNI Site that Reality impersonates. Default: www.microsoft.com. Use meridian scan for optimal targets.

Client name Name for the first client. Default: "default".

Display name Label shown on connection pages.

Icon Emoji or image URL for the connection page.

Color Color palette for the connection page.

Relay name Optional friendly name for the relay (e.g. "ru-moscow").

Listen port Port on the relay server. Default: 443.

AI-ready output Copies an AI-ready prompt to clipboard for ChatGPT/Claude troubleshooting.

Skip prompts Add --yes flag. For CI/automation or non-interactive SSH sessions.

meridian deploy

First time? Just run meridian deploy — the interactive wizard guides you through everything.

فناوری

چرا سانسورچی‌ها نمی‌توانند شناسایی کنند

VPN‌های سنتی امضای ترافیک متمایزی دارند. VLESS+Reality از مرور عادی وب قابل تشخیص نیست.

بازرسی عمیق بسته (DPI)

DPI analyzes traffic patterns to identify proxy protocols. VPNs like OpenVPN and WireGuard have distinctive packet signatures that are trivial to block.

VLESS+Reality produces traffic byte-for-byte identical to a normal HTTPS connection. No headers, no patterns, no packet sizes that distinguish it from regular web browsing.

کاوش فعال

Censors connect to suspicious servers and try to fingerprint them. If a server responds differently than the website it claims to be, it gets blocked.

Reality uses the TLS certificate from a real website (e.g., microsoft.com). When a probe connects, your server completes the handshake using Microsoft's actual certificate. The probe sees a legitimate server. Only clients with your private key get the proxy tunnel.

اثرانگشت TLS

Every TLS client sends a unique "Client Hello" fingerprint. Censors flag connections where the fingerprint doesn't match the claimed application.

Meridian uses uTLS to impersonate Chrome's exact TLS fingerprint — the same one used by billions of devices. Your traffic is indistinguishable from someone browsing the web with Chrome.

اتصال

اسکن کن و وصل شو

پس از راه‌اندازی، صفحه‌ای با کدهای QR دریافت می‌کنید. به هر کسی که نیاز دارد بفرستید — یک ضربه و متصل می‌شوند.

ShadowRocket iOS Streisand iOS v2RayTun iOS v2rayNG Android NekoBox Android FlClash All platforms sing-box All platforms Hiddify All platforms Karing All platforms V2Box All platforms Happ All platforms v2rayN Windows Clash Verge Rev Windows

ساعت دستگاه باید با دقت ۳۰ ثانیه تنظیم باشد. تاریخ/ساعت خودکار را فعال کنید.

معماری

زیر کاپوت

Meridian architecture — nginx SNI routing and TLS, Xray Reality

حالت مستقل (بدون دامنه)

nginx sits on port 443 and routes traffic by TLS SNI using its stream module. Reality connections route to Xray, while nginx's http module handles everything else — serving connection pages over HTTPS with a Let's Encrypt IP certificate (via acme.sh). XHTTP transport runs through nginx via path-based routing — no extra port exposed.

The 3x-ui panel is reverse-proxied by nginx on a secret path — accessible via HTTPS, no SSH tunnel needed.

حالت دامنه (CDN)

Adds three components on top of standalone:

nginx stream inspects TLS SNI without terminating encryption. nginx http terminates TLS with Let's Encrypt certificates managed by acme.sh. VLESS+WSS provides a CDN fallback through Cloudflare — works even if your server's IP is blocked.

حالت رله (نقطه ورود داخلی)

A lightweight Realm TCP forwarder on a domestic server relays port 443 to your exit server abroad. All protocols work through the relay with end-to-end encryption — the relay never sees your traffic.

Deploy with meridian relay deploy RELAY_IP. Client connection pages are automatically regenerated with relay routes.

آماده برای شروع؟

Meridian را نصب کنید، روی سرور خود راه‌اندازی کنید و دسترسی را با کسانی که نیاز دارند به اشتراک بگذارید. کل فرآیند حدود پنج دقیقه طول می‌کشد.

نصب Meridian مستندات