# 部署指南 > 完整的部署演练,包括所有配置选项。 ## 基本部署 ``` meridian deploy 1.2.3.4 ``` 向导会指导您完成配置。或者预先指定所有内容: ``` meridian deploy 1.2.3.4 --sni www.microsoft.com --client-name alice --yes ``` ## 所有标志 | 标志 | 默认值 | 说明 | |------|---------|-------------| | `--sni HOST` | www.microsoft.com | Reality 伪装的站点 | | `--domain DOMAIN` | (无) | 启用带有 CDN 回退的域名模式 | | `--client-name NAME` | default | 第一个客户端的名称 | | `--display-name NAME` | (无) | 连接页面上的显示名称(如 "Alice 的 VPN") | | `--icon EMOJI_OR_URL` | (无) | 服务器图标 — 表情符号或图片 URL | | `--color PALETTE` | ocean | 颜色方案(ocean/sunset/forest/lavender/rose/slate) | | `--user USER` | root | SSH 用户(非 root 用户自动获得 sudo) | | `--harden / --no-harden` | 启用 | 加固 SSH + 防火墙(如果其他服务共享该服务器则禁用) | | `--server NAME` | | 目标服务器(名称或 IP) | | `--yes` | | 跳过确认提示 | | `--warp / --no-warp` | 禁用 | 通过 Cloudflare WARP 路由出站流量 | | `--geo-block / --no-geo-block` | 启用 | 通过代理阻止 `.ru` 域名和俄罗斯 IP | | `--pq / --no-pq` | 禁用 | 后量子加密 — ML-KEM-768 混合(实验性) | ## 品牌定制 个性化连接页面,让接收者知道谁设置了 VPN: ``` meridian deploy 1.2.3.4 --display-name "Alice 的 VPN" --icon 🚀 --color sunset ``` - **`--display-name`** — 显示在信任栏和页面标题中。使用您的名字或友好的标签。 - **`--icon`** — 连接页面顶部显示的表情符号或图片 URL。 - **`--color`** — 设置强调色方案。选项:`ocean`(默认)、`sunset`、`forest`、`lavender`、`rose`、`slate`。 这些设置保存在服务器凭证中,并应用于所有客户端连接页面。 ## 选择 SNI 目标 SNI(服务器名称指示)目标是 Reality 伪装的域。默认值(`www.microsoft.com`)对大多数情况都适用。 为了获得最佳隐身效果,扫描服务器网络以寻找相同 ASN 的目标: ``` meridian scan 1.2.3.4 ``` **良好的目标**(全球 CDN): - `www.microsoft.com` — Azure CDN,全球 - `www.twitch.tv` — Fastly CDN,全球 - `dl.google.com` — Google CDN,全球 - `github.com` — Fastly CDN,全球 **避免** `apple.com` 和 `icloud.com` — Apple 控制自己的 ASN 范围,使 IP/ASN 不匹配立即可被检测。 ## 部署前检查 不确定您的服务器是否兼容? ``` meridian preflight 1.2.3.4 ``` 测试 SNI 目标可达性、ASN 匹配、端口可用性、DNS、操作系统兼容性和磁盘空间 — 无需安装任何内容。 ## 重新运行部署 随时重新运行 `meridian deploy` 是安全的。预配程序是完全幂等的: - 凭证从缓存加载,不会重新生成 - 步骤在执行前检查现有状态 - 没有重复工作 ## 非 root 部署 ``` meridian deploy 1.2.3.4 --user ubuntu ``` 非 root 用户会自动获得 `sudo`。用户必须有无密码 sudo 访问权限。 ## 地理封锁 默认情况下,Meridian 会通过代理阻止 `.ru` 域名和俄罗斯 IP 段: ```bash meridian deploy 1.2.3.4 --no-geo-block ``` 这是有意的。这样可以让俄罗斯目的地不经过代理路径,降低您的 VPS IP 出现在俄罗斯服务日志中、随后被封锁的概率。 在以下情况下保持启用: - 俄罗斯网站本来就无需 VPN 也能正常访问 - 您希望共享服务器使用更安全的默认值 在以下情况下关闭: - 您需要通过 Meridian 访问 `.ru` 网站 - 您希望所有流量都毫无例外地经过 VPN 交互式向导会明确询问这一项。对应的 Xray 规则是 `geosite:category-ru` 和 `geoip:ru`。 ## 添加中继节点 部署出口服务器后,添加中继节点以在出口 IP 被阻止时增强抗阻挡能力。有关完整的设置说明,请参阅[中继指南](/md/zh/relay/)。 ```bash meridian relay deploy RELAY_IP --exit YOUR_EXIT_IP ``` ## 管理面板 Meridian 部署 [3x-ui](https://github.com/MHSanaei/3x-ui) 作为 Xray 的 Web 管理面板。您可以在浏览器中直接访问,监控流量、查看入站配置和检查服务器状态。 面板 URL 和凭据存储在本地凭据文件中: ``` cat ~/.meridian/credentials//proxy.yml ``` `panel` 部分包含所有必要信息: ```yaml panel: username: a1b2c3d4e5f6 password: Xk9mP2qR7vW4nL8jF3hT6yBs web_base_path: n7kx2m9qp4wj8vh3rf6tby5e ``` 在浏览器中打开 `https://<您的服务器IP>//`,使用上述用户名和密码登录。 面板路径是随机生成的安全措施——请像对待密码一样保护它。所有 `meridian` CLI 命令底层使用相同的面板 API,因此 CLI 中能做的一切在面板中也能看到。 > **注意:** 如果您直接在面板中修改设置,下次运行 `meridian deploy` 时可能会被覆盖。