Skip to main content

Πώς λειτουργεί το Outline

Εγκατάσταση διακομιστή

​Παρόλο που η εγκατάσταση του Outline μπορεί να φαίνεται απλή, απαιτείται η εκτέλεση ενός περίπλοκου συνόλου βημάτων για να ολοκληρωθεί η εγκατάσταση του διακομιστή σας. Κάθε φορά που εγκαθίσταται το Outline, ένα σενάριο εγκατάστασης εκτελεί τα ακόλουθα βήματα:

  • Ανακτάται και εισάγεται με το Docker η σταθερή έκδοση της εικόνας Shadowbox. Η εικόνα φιλοξενείται στο Quay.io, στη διεύθυνση https://quay.io/repository/outline/shadowbox?tab=tags. Αυτή η εικόνα περιέχει τον διακομιστή Outline και το Management API, το οποίο χρησιμοποιείται αργότερα από την εφαρμογή Outline Server Management για τη δημιουργία και την κατάργηση κλειδιών πρόσβασης, τη συμμετοχή/εξαίρεση από την αποστολή ανώνυμων μετρήσεων κ.λπ.
  • Το Watchtower εγκαθίσταται και διαμορφώνεται έτσι ώστε να ελέγχει για ενημερώσεις εικόνων κάθε ώρα, διασφαλίζοντας ότι κάθε διακομιστής Outline ενημερώνεται συνεχώς με τις πιο πρόσφατες λειτουργίες και βελτιώσεις ασφάλειας.
  • Ένας διακομιστής ιστού, που χρησιμοποιείται για την πρόσβαση στο API διαχείρισης, εκκινείται σε μια τυχαία θύρα σε μια μυστική και τυχαία διαδρομή.
  • Δημιουργείται ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL, ώστε η διαχείριση του διακομιστή Outline να μπορεί να κρυπτογραφηθεί με χρήση TLS, παρόλο που δεν έχει όνομα τομέα. Δημιουργείται επίσης ένα μοναδικό αποτύπωμα αυτού του πιστοποιητικού που αποθηκεύεται στην εφαρμογή Outline Manager. Το αποτύπωμα αυτό βοηθά στην αποτροπή επιθέσεων MITM.

Η εγκατάσταση του Outline δεν χρειάζεται κάποια διαμόρφωση μετά την εγκατάσταση

Ασφάλεια διακομιστή

Το λογισμικό Outline είναι ανοικτού κώδικα, γεγονός που σημαίνει ότι οποιοσδήποτε μπορεί να δει τον κώδικα και να κάνει βελτιώσεις σε περίπτωση που εντοπιστεί οποιαδήποτε ευπάθεια. Ο κώδικάς φιλοξενείται στο GitHub.

Επιπλέον, όλοι οι εγκατεστημένοι διακομιστές Outline ενημερώνονται αυτόματα κάθε φορά που κυκλοφορεί μια νέα έκδοση, διασφαλίζοντας έτσι ότι κανένας διακομιστής Outline δεν χρησιμοποιεί παλαιότερη έκδοση του λογισμικού.

Για να είναι δυνατή η διαχείριση των κλειδιών πρόσβασης στον διακομιστή, η εφαρμογή Outline Manager αλληλεπιδρά με μια Υπηρεσία διαχείρισης στον διακομιστή Outline. Η Υπηρεσία διαχείρισης εκτελείται σε μια τυχαία θύρα και σε μια μυστική και μοναδική διαδρομή. Η ίδια η Υπηρεσία διαχείρισης λειτουργεί με προστασία, καθώς αποκρίνεται στα ερωτήματα μόνο όταν έχει οριστεί η κατάλληλη μυστική διαδρομή. Τέλος, όλη η επικοινωνία με την Υπηρεσία διαχείρισης κρυπτογραφείται με ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL.

Επίσης, ο διακομιστής Outline δεν αποθηκεύει αρχεία καταγραφής, οπότε δεν υπάρχει κίνδυνος να αποκαλυφθούν δεδομένα χρηστών ακόμα και αν παραβιαστεί. Μάθετε περισσότερα εδώ. Το Outline ελέγχθηκε από τη Radically Open Security και την Cure53 το 2018. Δείτε τις αναφορές εδώ.

Χειρισμός επισκεψιμότητας UDP

Το Outline μπορεί να λειτουργεί ως VPN σε επίπεδο συστήματος, γεγονός που σημαίνει ότι όλη η επισκεψιμότητα UDP δρομολογείται μέσω του διακομιστή Outline.

Επισκεψιμότητα DNS

Το Outline εκτελεί όλες τις αναζητήσεις DNS μέσω του διακομιστή Outline και τις προστατεύει χρησιμοποιώντας την ίδια κρυπτογράφηση που χρησιμοποιείται για όλη την άλλη δραστηριότητα δικτύου. Τα ερωτήματα DNS θα διέρχονται από τον διακομιστή Outline στο Dyn Internet Guide, το OpenDNS, το Cloudflare DNS ή το Quad9 DNS. Το Outline δεν καταγράφει ποτέ τις αναζητήσεις DNS.