Преминете към основното съдържание

Начин на работа на Outline

Инсталиране на сървъра

Въпреки че инсталирането на сървъра на Outline може да изглежда просто, всъщност на заден план се изпълнява сложна поредица от стъпки. При инсталирането на Outline скриптът за целта изпълнява следните стъпки:

  • Изтегля се и чрез Docker се импортира стабилната версия на образа на Shadowbox. Изображението се хоства на Quay.io на адрес https://quay.io/repository/outline/shadowbox?tab=tags. Това изображение съдържа сървъра на Outline и API за управление, който по-късно се използва от приложението за управление на сървъра на Outline за създаване и премахване на ключове за достъп, включване/изключване на отчитането на анонимни показатели и др.
  • Watchtower се инсталира и конфигурира да проверява за актуализации на образа на всеки час – по този начин сървърът на Outline винаги е актуален и съдържа най-новите функции и подобрения на сигурността.
  • Уеб сървър, който се използва за достъп до API за управление, се стартира на случаен порт и със случаен и таен път.
  • Създава се самоподписан SSL сертификат, така че управлението на сървъра на Outline да може да бъде шифровано с TLS, въпреки че липсва име на домейн. Също така се генерира уникален отпечатък на този сертификат и той се съхранява в приложението Outline Manager, за да се предотвратяват атаки от тип „човек по средата“.

След инсталирането на Outline няма нужда от допълнително конфигуриране.

Сигурност на сървъра

Софтуерът Outline е с отворен код, което значи, че всеки може да го разгледа и да го подобри, ако бъдат открити уязвимости. Кодът ни се хоства в GitHub.

Освен това всички инсталирани сървъри на Outline се актуализират автоматично, когато бъде пусната нова версия на софтуера, и така нито един сървър не остава да работи със стара версия на Outline.

За да управлява ключовете за достъп на сървъра, приложението Outline Manager взаимодейства с услуга за управление, работеща на сървъра на Outline. Тя използва случаен порт и таен уникален път. Услугата е устойчива срещу външни проучвания, защото не отговаря на заявки, освен ако не е посочен правилният таен път. И накрая, цялата комуникация с услугата за управление е шифрована със самоподписан SSL сертификат.

Също така сървърът на Outline не съхранява никакви регистрационни файлове, така че дори да бъде компрометиран, няма да бъдат разкрити данни за потребителите. Научете повече тук. През 2018 г. на Outline бе извършен одит от Radically Open Security и Cure53. Вижте отчетите тук.

Работа с UDP трафика

Outline може да работи като VPN за цялата система, което означава, че целият UDP трафик преминава през тунела към сървъра на Outline.

Трафик за DNS

Outline извършва всички търсения в DNS през сървъра на Outline и ги защитава със същото шифроване като за останалата мрежова активност. Заявките ви за DNS ще преминават през сървъра на Outline към Dyn Internet Guide, OpenDNS, Cloudflare DNS или Quad9 DNS. Outline никога не записва в регистрационни файлове търсенията ви в DNS.