Инструмент для свободы интернета

Поделитесь безопасным интернетом с близкими

Одна команда разворачивает невидимый прокси-сервер — файрвол, TLS, маршрутизация, всё настроено безопасно по умолчанию. Делитесь доступом через QR-коды.

Начать Документация

Connection page — what your friends receive

Что получают ваши друзья — смотреть демо

MIT Лицензия

4 Языка

100% Открытый код

Как это работает

Три шага к безопасному интернету

Вам нужен VPS (любой сервер за $5/мес) и терминал на вашем ноутбуке. Meridian сделает всё остальное.

Шаг 1 — Установка

curl -sSf https://getmeridian.org/install.sh | bash

затем

Шаг 2 — Развёртывание

meridian deploy

Мастер спросит IP сервера и настроит всё. Или передайте флаги напрямую — смотрите справочник CLI.

Что происходит за кулисами

Устанавливает Docker и разворачивает Xray через панель управления 3x-ui

Генерирует ключевую пару x25519 — уникальные ключи шифрования для аутентификации Reality

Защищает сервер — фаервол UFW (порты 22 + 443), только SSH-ключи, BBR для ускорения

Настраивает VLESS+Reality на порту 443 — прокси, имитирующий настоящий TLS-сервер

Включает XHTTP — дополнительная скрытность через nginx, без лишних портов

Выводит QR-коды и создаёт HTML-страницу с инструкциями для подключения

Безопасно перезапускать. Полная идемпотентность — данные сохраняются, настройки обновляются на месте.

Конструктор команд

Соберите команду

Настройте флаги интерактивно и скопируйте полную команду. Поддерживает все операции CLI.

Deploy VLESS+Reality proxy. Configures Docker, Xray, firewall, and TLS automatically.

Server IP Your VPS public IPv4 address, or "local" to deploy on this server. Leave empty for interactive mode.

SSH user Default: root. Non-root users get sudo automatically.

Exit server IP or name of the exit server this relay forwards to. Must be deployed first.

Domain Optional. Adds CDN fallback via Cloudflare and web panel access.

Custom SNI Site that Reality impersonates. Default: www.microsoft.com. Use meridian scan for optimal targets.

Client name Name for the first client. Default: "default".

Display name Label shown on connection pages.

Icon Emoji or image URL for the connection page.

Color Color palette for the connection page.

Relay name Optional friendly name for the relay (e.g. "ru-moscow").

Listen port Port on the relay server. Default: 443.

AI-ready output Copies an AI-ready prompt to clipboard for ChatGPT/Claude troubleshooting.

Skip prompts Add --yes flag. For CI/automation or non-interactive SSH sessions.

meridian deploy

First time? Just run meridian deploy — the interactive wizard guides you through everything.

Технология

Почему цензоры не могут обнаружить

Традиционные VPN имеют характерные сигнатуры трафика. VLESS+Reality неотличим от обычного веб-серфинга.

Глубокая инспекция пакетов (DPI)

DPI analyzes traffic patterns to identify proxy protocols. VPNs like OpenVPN and WireGuard have distinctive packet signatures that are trivial to block.

VLESS+Reality produces traffic byte-for-byte identical to a normal HTTPS connection. No headers, no patterns, no packet sizes that distinguish it from regular web browsing.

Активное зондирование

Censors connect to suspicious servers and try to fingerprint them. If a server responds differently than the website it claims to be, it gets blocked.

Reality uses the TLS certificate from a real website (e.g., microsoft.com). When a probe connects, your server completes the handshake using Microsoft's actual certificate. The probe sees a legitimate server. Only clients with your private key get the proxy tunnel.

TLS-фингерпринтинг

Every TLS client sends a unique "Client Hello" fingerprint. Censors flag connections where the fingerprint doesn't match the claimed application.

Meridian uses uTLS to impersonate Chrome's exact TLS fingerprint — the same one used by billions of devices. Your traffic is indistinguishable from someone browsing the web with Chrome.

Подключение

Сканируй и подключайся

После развёртывания вы получаете страницу с QR-кодами. Отправьте её кому нужно — одно нажатие и подключение готово.

ShadowRocket iOS Streisand iOS v2RayTun iOS v2rayNG Android NekoBox Android FlClash All platforms sing-box All platforms Hiddify All platforms Karing All platforms V2Box All platforms Happ All platforms v2rayN Windows Clash Verge Rev Windows

Часы устройства должны быть точными с отклонением не более 30 секунд. Включите автоматическую установку даты/времени.

Архитектура

Под капотом

Meridian architecture — nginx SNI routing and TLS, Xray Reality

Автономный режим (без домена)

nginx sits on port 443 and routes traffic by TLS SNI using its stream module. Reality connections route to Xray, while nginx's http module handles everything else — serving connection pages over HTTPS with a Let's Encrypt IP certificate (via acme.sh). XHTTP transport runs through nginx via path-based routing — no extra port exposed.

The 3x-ui panel is reverse-proxied by nginx on a secret path — accessible via HTTPS, no SSH tunnel needed.

Доменный режим (CDN-фолбэк)

Adds three components on top of standalone:

nginx stream inspects TLS SNI without terminating encryption. nginx http terminates TLS with Let's Encrypt certificates managed by acme.sh. VLESS+WSS provides a CDN fallback through Cloudflare — works even if your server's IP is blocked.

Режим реле (внутренняя точка входа)

A lightweight Realm TCP forwarder on a domestic server relays port 443 to your exit server abroad. All protocols work through the relay with end-to-end encryption — the relay never sees your traffic.

Deploy with meridian relay deploy RELAY_IP. Client connection pages are automatically regenerated with relay routes.

Готовы начать?

Установите Meridian, разверните на вашем сервере и делитесь доступом с теми, кому он нужен. Весь процесс занимает около пяти минут.

Установить Meridian Документация