স্কিপ করে মূল কন্টেন্ট এ যান

Outline কীভাবে কাজ করে

সার্ভার ইনস্টলেশন

​Outline ইনস্টল করার কাজ সহজ বলে মনে হলেও আসলে সার্ভার ইনস্টল করার জন্য ব্যাকগ্রাউন্ডে জটিল কয়েকটি ধাপ চলতে থাকে। Outline যখনই ইনস্টল করা হয়, ইনস্টলেশন স্ক্রিপ্ট নিচে উল্লেখ করা ধাপ অনুযায়ী রান করানো হয়:

  • ডকার ব্যবহার করে শ্যাডোবক্স ইমেজের স্টেবল ভার্সন রিট্রিভ ও ইমপোর্ট করা হয়। ইমেজটি Quay.io-এ হোস্ট করা হয় এবং এর লিঙ্ক হল https://quay.io/repository/outline/shadowbox?tab=tags। এই ইমেজে Outline সার্ভার এবং ম্যানেজমেন্ট API রয়েছে যা পরে Outline Server Management অ্যাপ্লিকেশনের মাধ্যমে অ্যাক্সেস কী তৈরি করা এবং সরানো, বেনামী মেট্রিক্স রিপোর্ট করার সুবিধা চালু করা/বন্ধ করা ইত্যাদি কাজে ব্যবহার করা যেতে পারে।
  • প্রতি ঘণ্টায় ইমেজ আপডেট চেক করার জন্য ওয়াচটাওয়ার ইনস্টল এবং কনফিগার করা হয় এবং এর মাধ্যমে প্রতিটি Outline সার্ভার লেটেস্ট ফিচার এবং নিরাপত্তা সংক্রান্ত উন্নতির সাথে প্রতিনিয়ত আপ-টু-ডেট আছে কিনা তা নিশ্চিত করা যায়।
  • Management API অ্যাক্সেস করার জন্য ওয়েব সার্ভার ব্যবহৃত হয় যা একটি গোপনীয় এবং র‍্যান্ডম পাথে র‍্যান্ডম পোর্ট ব্যবহার করে শুরু হয়।
  • একটি স্ব-স্বাক্ষরিত SSL সার্টিফিকেট তৈরি করা হয় যাতে ডোমেনের নাম না থাকা সত্ত্বেও TLS ব্যবহার করে Outline সার্ভারের ম্যানেজমেন্ট এনক্রিপটেড করা যেতে পারে। এছাড়াও, Outline Manager অ্যাপ্লিকেশনে এই সার্টিফিকেটের একটি স্বতন্ত্র ফিঙ্গারপ্রিন্ট জেনারেট ও স্টোর করে রাখা হয় যা MITM অ্যাটাক আটকাতে সাহায্য করে থাকে।

একবার ইনস্টল করা হয়ে গেলে, Outline ইনস্টলেশনের আর কোনও কনফিগারেশনের দরকার হয় না।

সার্ভার সুরক্ষা

Outline সফ্টওয়্যার হল ওপেন-সোর্স, এর অর্থ হল, যেকোনও ব্যক্তি এর কোড দেখতে পারেন এবং কোড উন্নত করতে পারেন যদি সফ্টওয়্যারে কোনও অ্যাটাক বা ক্ষতি করার সম্ভাবনা খুঁজে পাওয়া যায়। আমাদের কোড GitHub-এ হোস্ট করা হয়েছে।

এছাড়াও, কোনও নতুন ভার্সন প্রকাশ হলেই সমস্ত ইনস্টল করা Outline সার্ভার অটোমেটিক আপডেট করা হয় এবং কোনও Outline সার্ভার সফ্টওয়্যারের পুরনো ভার্সনে রান করছে না তা নিশ্চিত করা হয়।

সার্ভারে অ্যাক্সেস কী ম্যানেজ করার জন্য, Outline Manager অ্যাপ্লিকেশনটি Outline সার্ভারে ম্যানেজমেন্ট পরিষেবার সাথে ইন্টার‍্যাক্ট করে। ম্যানেজমেন্ট পরিষেবাটি র‍্যান্ডম পোর্টে গোপনীয় ও অনন্য পাথে রান করা হয়। ম্যানেজমেন্ট পরিষেবা নিজের থেকেই সার্চকে প্রতিরোধ করে কারণ এটি শুধুমাত্র যথাযথ গোপন পাথ নির্দিষ্ট থাকা কোয়ারির উত্তর দেয়। অবশেষে, ম্যানেজমেন্ট পরিষেবায় করা সব কমিউনিকেশন স্ব-স্বাক্ষরিত SSL সার্টিফিকেট সহ এনক্রিপটেড করা থাকে।

এছাড়াও, Outline সার্ভার কোনও লগ স্টোর করে রাখে না, তাই কোনওভাবে এটির গোপনীয়তা লঙ্ঘন করা হলেও ব্যবহারকারীর কোনও ডেটা প্রকাশিত হয় না। এখান থেকে আরও জানুন। ২০১৮ সালে Radically Open SecurityCure53-এর মাধ্যমে Outline অডিট করা হয়। এখানে রিপোর্টগুলি দেখুন।

UDP ট্রাফিক ম্যানেজ করা

সিস্টেম-ব্যাপী VPN হিসেবে Outline অপারেট করতে পারে। এর অর্থ হল, সব UDP ট্রাফিক Outline সার্ভারের মাধ্যমে টানেল করা হয়।

DNS ট্রাফিক

Outline সার্ভারের মাধ্যমে, Outline সবকটি DNS লুক-আপ করার প্রসেস পারফর্ম করে এবং অন্যান্য সব নেটওয়ার্ক অ্যাক্টিভিটির জন্য ব্যবহৃত একই এনক্রিপশন কাজে লাগিয়ে সেগুলিকে সুরক্ষিত রাখে। Outline সার্ভারের মাধ্যমে, Dyn ইন্টারনেট গাইড, OpenDNS, Cloudflare DNS বা Quad9 DNS-এর কাছে, আপনার DNS কোয়েরি পাঠানো হবে। Outline কখনই আপনার DNS লুক-আপকে লগ করে না।