پرش به مطلب اصلی

طرز کار Outline

نصب سرور

گرچه ممکن است نصب Outline آسان به‌نظر برسد، در حقیقت برای اینکه سرور شما نصب شود مجموعه‌ای از مراحل پیچیده در پشت‌صحنه اتفاق می‌افتد.

هرزمان Outline نصب می‌شود، متنی که مربوط به نصب است مراحل زیر را اجرا می‌کند:

  • نسخه پایداری از تصویر Shadowbox بااستفاده از «داکر» بازیابی و وارد می‌شود. این تصویر در Quay.io، در نشانی https://quay.io/repository/outline/shadowbox?tab=tags میزبانی می‌شود. این تصویر محتوی سرور Outline و Management API است که بعدتر برنامه «مدیریت سرور Outline» برای ایجاد کردن و برداشتن کلیدهای دسترسی، فعال کردن و غیرفعال کردن گزارش‌دهی سنجه‌های ناشناس، و غیره از آن استفاده می‌کند.
  • Watchtower نصب و پیکربندی می‌شود تا هرساعت به‌روزرسانی‌های تصویر را بررسی کند و این اطمینان را به‌وجود آورد که همه سرورهای Outline به‌طور پیوسته با جدیدترین ویژگی‌ها و موارد امنیتی بهبودیافته به‌روزرسانی می‌شوند.
  • سرور وبی که برای دسترسی به Management API استفاده می‌شود در درگاهی تصادفی در مسیری رمزی و تصادفی شروع به کار می‌کند.
  • گواهینامه SSL خودامضایی ایجاد می‌شود تا مدیریت سرور Outline بتواند بدون داشتن نام دامنه، بااستفاده از «امنیت لایه انتقال» رمزگذاری شود. اثر انگشت متمایزی نیز از این گواهینامه در برنامه «مدیر Outline» تولید و ذخیره می‌شود تا به جلوگیری از حمله‌های موسوم به «شخص میانی» کمک کند.

نصب Outline بعداز انجام روند نصب به پیکربندی نیاز ندارد.

امنیت سرور

نرم‌افزار Outline متن‌باز است، یعنی همه می‌توانند کد آن را ببینند و، درصورت پیدا کردن هرمورد آسیب‌پذیری، آن را بهبود ببخشند. کد ما در GitHub میزبانی می‌شود.

علاوه‌براین، هرگاه نسخه جدیدی منتشر شود همه سرورهای نصب‌شده Outline به‌طور خودکار به‌روزرسانی می‌شوند تا تضمین شود هیچ‌یک از سرورهای Outline از نسخه‌های قدیمی این نرم‌افزار استفاده نمی‌کنند.

برای مدیریت کلیدهای دسترسی در سرور، برنامه «مدیر Outline» با «سرویس مدیریت» موجود در سرور Outline تعامل می‌کند. «سرویس مدیریت» در درگاهی تصادفی و در مسیری مخفی و بی‌همتا اجرا می‌شود. خود «سرویس مدیریت» پایداری را وارسی می‌کند، زیرا به پرسمان‌ها پاسخ نمی‌دهد مگراینکه مسیر مخفی مناسب مشخص شده باشد. در نهایت، همه ارتباطات «سرویس مدیریت» با گواهینامه SSL خودامضایی رمزگذاری می‌شود.

همچنین، سرور Outline هیچ گزارشی ذخیره نمی‌کند، بنابراین حتی اگر درمعرض تهاجم هم قرار بگیرد هیچ داده کاربری‌ای افشا نخواهد شد. در اینجا بیشتر بدانید.

در ۲۰۱۸، Outline را Radically Open Security و Cure53 ممیزی کردند. گزارش آن‌ها را اینجا بخوانید.

رسیدگی به ترافیک UDP

Outline می‌تواند به‌عنوان VPN گسترده در سیستم عمل کند، یعنی باعث شود کل ترافیک UDP از سرور Outline تونل بزند.

ترافیک «ساناد»

Outline همه جستجوهای «ساناد» را ازطریق سرور Outline انجام می‌دهد و بااستفاده از همان رمزگذاری‌ای که برای فعالیت‌های دیگر شبکه استفاده می‌شود، از آن‌ها محافظت می‌کند. پرسمان‌های «ساناد» شما ازطریق سرور Outline به Dyn Internet Guide،‏ OpenDNS،‏ Cloudflare DNS، یا Quad9 DNS منتقل می‌شوند.

Outline هرگز از جستجوهای DNS شما گزارش تهیه نمی‌کند.