# راهنمای استقرار

> راهنمای استقرار کامل با تمام گزینه‌های پیکربندی.

## استقرار اساسی

```
meridian deploy 1.2.3.4
```

جادوگر شما را از طریق پیکربندی هدایت می‌کند. یا هر چیز را از قبل مشخص کنید:

```
meridian deploy 1.2.3.4 --sni www.microsoft.com --client-name alice --yes
```

## تمام پرچم‌ها

| پرچم | پیش‌فرض | توضیح |
|------|---------|-------------|
| `--sni HOST` | www.microsoft.com | سایتی که Reality شخصیت‌سازی می‌کند |
| `--domain DOMAIN` | (هیچ) | فعال کردن حالت دامنه با fallback CDN |
| `--client-name NAME` | default | نام برای کلاینت اول |
| `--display-name NAME` | (هیچ) | نام نمایشی در صفحات اتصال (مثلاً "VPN علی") |
| `--icon EMOJI_OR_URL` | (هیچ) | آیکون سرور — اموجی یا URL تصویر |
| `--color PALETTE` | ocean | پالت رنگی (ocean/sunset/forest/lavender/rose/slate) |
| `--user USER` | root | کاربر SSH (non-root به‌طور خودکار sudo دریافت می‌کند) |
| `--harden / --no-harden` | فعال | تقویت SSH + firewall (غیرفعال کنید اگر سرویس‌های دیگر روی سرور هستند) |
| `--server NAME` | | سرور مقصد (نام یا IP) |
| `--yes` | | پرسش‌های تأیید را رد کنید |
| `--warp / --no-warp` | غیرفعال | مسیریابی ترافیک خروجی از طریق Cloudflare WARP |
| `--geo-block / --no-geo-block` | فعال | مسدود کردن دامنه‌های `.ru` و IPهای روسی از طریق پروکسی |
| `--pq / --no-pq` | غیرفعال | رمزنگاری پسا-کوانتومی — ML-KEM-768 هیبرید (آزمایشی) |

## شخصی‌سازی

صفحات اتصال را شخصی‌سازی کنید تا دریافت‌کنندگان بدانند چه کسی VPN را راه‌اندازی کرده:

```
meridian deploy 1.2.3.4 --display-name "VPN علی" --icon 🚀 --color sunset
```

- **`--display-name`** — در نوار اعتماد و عنوان صفحه نمایش داده می‌شود. نام خود یا یک برچسب دوستانه استفاده کنید.
- **`--icon`** — اموجی یا URL تصویر در بالای صفحه اتصال.
- **`--color`** — پالت رنگی را تنظیم می‌کند. گزینه‌ها: `ocean` (پیش‌فرض)، `sunset`، `forest`، `lavender`، `rose`، `slate`.

این تنظیمات در اعتبارنامه‌های سرور ذخیره می‌شوند و به تمام صفحات اتصال کلاینت‌ها اعمال می‌شوند.

## انتخاب هدف SNI

هدف SNI (Server Name Indication) دامنه‌ای است که Reality شخصیت‌سازی می‌کند. مقدار پیش‌فرض (`www.microsoft.com`) برای اکثر موارد خوب عمل می‌کند.

برای پنهان‌کاری بهینه، شبکه سرور خود را برای اهداف same-ASN اسکن کنید:

```
meridian scan 1.2.3.4
```

**اهداف خوب** (CDN جهانی):
- `www.microsoft.com` — Azure CDN، جهانی
- `www.twitch.tv` — Fastly CDN، جهانی
- `dl.google.com` — Google CDN، جهانی
- `github.com` — Fastly CDN، جهانی

**از اینها خودداری کنید** `apple.com` و `icloud.com` — Apple محدوده‌های ASN خود را کنترل می‌کند، که عدم تطابق IP/ASN را بلافاصله قابل تشخیص می‌کند.

## بررسی قبل از پرواز

مطمئن نیستید اگر سرور شما سازگار است؟

```
meridian preflight 1.2.3.4
```

دسترسی‌پذیری هدف SNI، تطابق ASN، دسترسی پورت، DNS، سازگاری OS و فضای دیسک را آزمایش می‌کند — بدون نصب هیچ چیز.

## دوباره اجرای deploy

اجرای دوباره `meridian deploy` در هر زمان ایمن است. provisioner کاملاً بی‌تغییر است:
- اعتبارات از حافظه‌پنهان بارگذاری می‌شود، دوباره تولید نمی‌شود
- مراحل وضعیت موجود را بررسی می‌کنند قبل از عمل
- هیچ کار تکراری نیست

## استقرار non-root

```
meridian deploy 1.2.3.4 --user ubuntu
```

کاربران non-root `sudo` را به‌طور خودکار دریافت می‌کنند. کاربر باید دسترسی sudo بدون رمز عبور داشته باشد.

## مسدودسازی جغرافیایی

به‌طور پیش‌فرض، Meridian دامنه‌های `.ru` و بازه‌های IP روسی را از طریق پروکسی مسدود می‌کند:

```bash
meridian deploy 1.2.3.4 --no-geo-block
```

این کار عمدی است. با این کار مقصدهای روسی از مسیر پروکسی خارج می‌مانند و احتمال اینکه IP سرور شما در لاگ سرویس‌های روسی ظاهر شود و بعداً مسدود شود کمتر می‌شود.

آن را روشن بگذارید اگر:
- سایت‌های روسی بدون VPN هم به‌خوبی باز می‌شوند
- برای یک سرور اشتراکی، پیش‌فرض امن‌تر را می‌خواهید

آن را خاموش کنید اگر:
- لازم است سایت‌های `.ru` از طریق Meridian باز شوند
- می‌خواهید همه ترافیک بدون استثنا از VPN عبور کند

جادوگر تعاملی این گزینه را به‌صورت صریح می‌پرسد. معادل این قانون‌ها در Xray `geosite:category-ru` و `geoip:ru` هستند.

## افزودن گره relay

پس از استقرار سرور خروج، یک گره relay اضافه کنید تا تاب‌آوری زمانی‌که IP خروج مسدود می‌شود. برای دستورالعمل‌های کامل راه‌اندازی، [راهنمای relay](/md/fa/relay/) را ببینید.

```bash
meridian relay deploy RELAY_IP --exit YOUR_EXIT_IP
```

## پنل مدیریت

Meridian از [3x-ui](https://github.com/MHSanaei/3x-ui) به عنوان پنل مدیریت وب Xray استفاده می‌کند. می‌توانید مستقیماً در مرورگر خود آن را باز کنید تا ترافیک را نظارت کنید، پیکربندی inbound را مشاهده کنید و وضعیت سرور را بررسی کنید.

آدرس و اطلاعات ورود پنل در فایل محلی ذخیره شده‌اند:

```
cat ~/.meridian/credentials/<IP>/proxy.yml
```

بخش `panel` شامل تمام اطلاعات لازم است:

```yaml
panel:
  username: a1b2c3d4e5f6
  password: Xk9mP2qR7vW4nL8jF3hT6yBs
  web_base_path: n7kx2m9qp4wj8vh3rf6tby5e
```

آدرس `https://<آی‌پی-سرور-شما>/<web_base_path>/` را در مرورگر باز کنید و با نام کاربری و رمز عبور وارد شوید.

مسیر پنل به صورت تصادفی تولید شده و بخشی از امنیت سیستم است — مانند رمز عبور با آن رفتار کنید. تمام دستورات `meridian` CLI از همین API پنل استفاده می‌کنند، بنابراین هر کاری که در CLI انجام می‌دهید در پنل نیز قابل مشاهده است.

> **توجه:** اگر تنظیمات را مستقیماً در پنل تغییر دهید، ممکن است در اجرای بعدی `meridian deploy` بازنویسی شوند.