Skip to main content

Outline-ın işləmə qaydası

Serverin quraşdırılması

​Outline-nın quraşdırılması sadə görünə bilər, lakin əslində serverinizi quraşdırmaq üçün bir sıra mürəkkəb addımlar mövcuddur. Outline quraşdırıldıqda quraşdırma skripti aşağıdakı addımları yerinə yetirir:

  • Shadowbox təsvirinin stabil versiyası Docker istifadə edərək əldə olunur və import edilir. Təsvir Quay.io serverində, https://quay.io/repository/outline/shadowbox?tab=tags ünvanında yerləşdirilib. Bu təsvirdə Outline serveri və Management API mövcuddur. O, daha sonra Outline Server Management tətbiqi tərəfindən giriş açarlarını yaratmaq və silmək, anonim göstəriciləri təqdim etməyi aktiv/deaktiv etmək və s. üçün istifadə edilir.
  • Watchtower hər bir Outline serverinin ən son funksiyalar və təhlükəsizlik təkmilləşdirmələri ilə daim yenilənməsini təmin etmək, hər saat təsvir yeniləmələrini yoxlamaq üçün quraşdırılıb və konfiqurasiya edilib.
  • Management API interfeysinə daxil olmaq üçün istifadə edilən veb-server ixtiyari portda quraşdırılır, eləcə də məxfi və ixtiyari yaradılmış ünvana sahib olur.
  • Domen adı olmasa da, Outline serverinin idarə edilməsi TLS protokolundan istifadə etməklə şifrlənməsi üçün öz-özünə imzalanan SSL sertifikatı yaradılır. Bu sertifikatın unikal şifrləmə dəyəri də MITM hücumlarının qarşısını almaq üçün Outline Manager tətbiqində yaradılır və saxlanılır.

Outline-ı quraşdırdıqdan sonra konfiqurasiya etməyə ehtiyac yoxdur.

Server təhlükəsizliyi

Outline proqram təminatı açıq mənbədir, yəni hər kəs koda baxa və hər hansı qüsur aşkar edilərsə, onu təkmilləşdirə bilər. Kodumuz GitHub platformasında əlçatandır.

Bundan əlavə, bütün quraşdırılmış Outline serverləri yeni versiya təqdim olunduqda avtomatik olaraq yenilənir və proqram təminatının köhnə versiyaları ilə işləyən heç bir Outline serverinin qalmaması təmin edilir.

Serverdə giriş açarlarını idarə etmək üçün Outline Manager tətbiqi Outline serverindəki İdarəetmə Xidməti ilə qarşılıqlı əlaqə yaradır. İdarəetmə Xidməti ixtiyari portda, eləcə də məxfi və ixtiyari olaraq yaradılmış ünvanda işləyir. İdarəetmə Xidməti müvafiq məxfi ünvan göstərilmədiyi təqdirdə sorğuları nəzərə almadığı üçün yoxlanışa qarşı davamlıdır. Son olaraq, Management Service ilə bütün data mübadiləsi öz-özünə imzalanan SSL sertifikatı ilə şifrlənir.

Həmçinin Outline serveri heç bir qeydi saxlamır, ona görə də təhlükəli vəziyyət yaransa belə, heç bir istifadəçi datası açıqlanmır. Ətraflı məlumatı burada əldə edin. Outline 2018-ci ildə Radically Open SecurityCure53 tərəfindən yoxlanılmışdır. Hesabatlara burada baxın.

UDP trafikinin idarə olunması

Outline sistem səviyyəsində VPN kimi işləyə bilir, yəni bütün UDP trafiki Outline serveri vasitəsilə ötürülür.

DNS trafiki

Outline bütün DNS axtarışlarını Outline serveri vasitəsilə həyata keçirir və onları bütün digər şəbəkə fəaliyyəti üçün istifadə edilən eyni şifrləmədən istifadə edərək qoruyur. DNS sorğularınız Outline serveri vasitəsilə Dyn Internet Guide, OpenDNS, Cloudflare DNS və ya Quad9 DNS serverlərinə ötürüləcək. Outline DNS axtarışlarınızı heç vaxt qeydə almır.