Outline के काम करने का तरीका
सर्वर इंस्टॉल करना
हालांकि, Outline को इंस्टॉल करने की प्रक्रिया आसान लग सकती है, लेकिन असल में आपका सर्वर इंस्टॉल करने के लिए पर्दे के पीछे कई जटिल गतिविधियां होती हैं. जब Outline इंस्टॉल हो जाता है, तो इंस्टॉल करने की स्क्रिप्ट इन चरणों को पूरा करती है:
- Docker का इस्तेमाल करके, Shadowbox इमेज के स्टेबल वर्शन को फिर से निकाला और इंपोर्ट किया जाता है. इस इमेज को Quay.io पर होस्ट किया गया है. इसका यूआरएल https://quay.io/repository/outline/shadowbox?tab=tags है. इस इमेज में Outline सर्वर और Management API शामिल हैं, जिसे Outline सर्वर मैनेजमेंट ऐप्लिकेशन बाद में इस्तेमाल करता है. इस ऐप्लिकेशन का इस्तेमाल, ऐक्सेस कुंजियों को बनाने और हटाने, पहचान ज़ाहिर न करने वाली मेट्रिक की रिपोर्टिंग को ऑप्ट इन/ऑप्ट आउट करने के लिए किया जा सकता है.
- Watchtower को इसलिए इंस्टॉल और कॉन्फ़िगर किया जाता है कि यह हर घंटे, इमेज में होने वाले अपडेट की जांच कर सके. इससे यह पक्का करने में मदद मिलती है कि सभी Outline सर्वर को नई सुविधाओं और सुरक्षा से जुड़े नए सुधारों के साथ लगातार अप-टू-डेट किया जा रहा है.
- Management API को ऐक्सेस करने के लिए इस्तेमाल किए गए वेब सर्वर को किसी सीक्रेट और रैंडम पाथ पर, एक रैंडम पोर्ट पर चलाया जाता है.
- खुद हस्ताक्षर किया हुआ एसएसएल सर्टिफ़िकेट इसलिए बनाया जाता है, ताकि Outline सर्वर की मैनेजमेंट सेवा को टीएलएस का इस्तेमाल करके एन्क्रिप्ट किया जा सके. भले ही, कोई डोमेन नेम न हो. इस सर्टिफ़िकेट के एक यूनीक फ़िंगरप्रिंट को Outline Manager ऐप्लिकेशन में जनरेट और स्टोर किया जाता है. इससे एमआईटीएम हमलों को रोकने में मदद मिलती है.
Outline को इंस्टॉल करने की प्रक्रिया पूरी होने के बाद, किसी कॉन्फ़िगरेशन की ज़रूरत नहीं होती है.
सर्वर की सुरक्षा
Outline सॉफ़्टवेयर, ओपन सोर्स है. इसका मतलब है कि कोई भी व्यक्ति इसके कोड को देख सकता है. साथ ही, किसी भी जोखिम का पता लगने पर उसमें सुधार कर सकता है. हमारा कोड GitHub पर होस्ट किया गया है.
इसके अलावा, Outline का कोई नया वर्शन रिलीज़ होने पर, इंस्टॉल किए गए सभी Outline सर्वर अपने-आप अपडेट हो जाते हैं. इससे यह पक्का करने में मदद मिलती है कि कोई भी Outline सर्वर, सॉफ़्टवेयर के पुराने वर्शन का इस्तेमाल नहीं कर रहा है.
सर्वर पर ऐक्सेस कुंजियों को मैनेज करने के लिए, Outline Manager ऐप्लिकेशन, Outline सर्वर पर किसी मैनेजमेंट सेवा से इंटरैक्ट करता है. यह मैनेजमेंट सेवा किसी रैंडम पोर्ट पर, एक सीक्रेट और यूनीक पाथ पर चलती है. मैनेजमेंट सेवा खुद रुकावट का पता लगाती है. यह क्वेरी का जवाब तब तक नहीं देती है, जब तक कि सही सीक्रेट पाथ का पता न चल जाए. आखिर में, मैनेजमेंट सेवा से की गई सभी बातचीत को खुद हस्ताक्षर किए हुए एसएसएल सर्टिफ़िकेट से एन्क्रिप्ट किया जाता है.
साथ ही, Outline सर्वर कोई लॉग सेव नहीं करता है. इसलिए, अगर यह हैक भी हो जाए, तो उपयोगकर्ता का कोई भी डेटा ज़ाहिर नहीं होगा. इस बारे में यहां ज़्यादा जानें Outline को Radically Open Security और Cure53 ने 2018 में ऑडिट किया था. इनकी रिपोर्ट यहां देखें.
यूडीपी ट्रैफ़िक को मैनेज करना
Outline को पूरे सिस्टम के लिए, वीपीएन के तौर पर इस्तेमाल किया जा सकता है. इसका मतलब है कि पूरा यूडीपी ट्रैफ़िक, Outline सर्वर से होकर गुज़रेगा.
डीएनएस ट्रैफ़िक
Outline, सभी डीएनएस लुकअप को Outline सर्वर से परफ़ॉर्म करता है. वह एन्क्रिप्ट (सुरक्षित) करने के उसी तरीके का इस्तेमाल करके उन्हें सुरक्षा देता है जिसे नेटवर्क पर की जाने वाली अन्य गतिविधियों के लिए इस्तेमाल किया जाता है. आपकी डीएनएस क्वेरी, Outline सर्वर से होकर Dyn Internet Guide, OpenDNS, Cloudflare DNS या Quad9 DNS पर जाएंगी. Outline आपके डीएनएस लुकअप कभी लॉग नहीं करता है.