Skip to main content

Ինչպես է աշխատում Outline-ը

Սերվերի տեղադրում

​Չնայած Outline-ի տեղադրումը կարող է պարզ թվալ, սակայն իրականում սերվերի տեղադրման հետևում բարդ քայլերի մի ամբողջ հավաքածու է թաքնված։ Outline-ի տեղադրման սկրիպտ կատարում է հետևյալ գործողությունները.

  • Docker հարթակի օգնությամբ Shadowbox պատկերի կայուն տարբերակի բեռնում և ներմուծում։ Պատկերը տեղակայվում է Quay.io ռեգիստրում՝ https://quay.io/repository/outline/shadowbox?tab=tags էջում։ Այս պատկերը պարունակում է Outline-ի սերվերը, ինչպես նաև Management API-ը, որը հետագայում կօգտագործվի Outline-ի սերվերի կառավարման հավելվածի կողմից՝ մուտքի բանալիներ ստեղծելու/հեռացնելու, անանուն վիճակագրություն ուղարկելու և այլ գործողություններ կատարելու համար։
  • Watchtower-ի տեղադրում և կարգավորում։ Ընդ որում կարգավորումը կատարվում է այնպես, որ ժամը մեկ ստուգվի պատկերի թարմացումների առկայությունը, որպեսզի ձեզ մոտ միշտ տեղադրված լինի Outline-ի սերվերի վերջին տարբերակը՝ իր բոլոր գործառույթներով և անվտանգության հետ կապված բարելավումներով։
  • Վեբ սերվերի գործարկում պատահական միացքում և գաղտնի ու պատահական ուղիով։ Այս սերվերն անհրաժեշտ է Management API-ից օգտվելու համար։
  • Ինքնաստորագրվող SSL հավաստագրի ստեղծում։ Սա անհրաժեշտ է՝ Outline-ի սերվերում գործողությունները TLS-ի օգնությամբ գաղտնագրելու համար՝ առանց տիրույթի անվանում ունենալու անհրաժեշտության։ Բացի այդ՝ այս փուլում ստեղծվում է հավաստագրի եզակի թվային մատնահետք, որն այնուհետև կպահվի Outline Manager հավելվածում՝ կանխելու միջնորդի հնարավոր հարձակումները։

Տեղադրման ավարտից հետո Outline-ի լրացուցիչ կարգավորում չի պահանջվում։

Սերվերի անվտանգությունը

Outline-ի ծրագրակազմը բաց կոդով է, որում յուրաքանչյուր ոք կարող է փոփոխություններ կատարել։ Մեր կոդը տեղակայված է GitHub-ում։

Բացի այդ՝ հենց որ ծրագրակազմի նոր տարբերակ է թողարկվում, Outline-ի բոլոր տեղադրված սերվերներն ավտոմատ թարմացվում են։

Սերվերի մուտքի բանալիները կառավարելու համար Outline Manager հավելվածը փոխգործակցում է Outline-ի սերվերի կառավարման ծառայության հետ։ Այս ծառայությունն աշխատում է պատահական միացքում և կարող է հայտնաբերվել միայն այն դեպքում, եթե հարցման մեջ նշվի եզակի գաղտնի ուղին։ Բացի այդ՝ ծառայությունում տվյալների փոխանակումը գաղտնագրված է ինքնաստորագրվող SSL հավաստագրի միջոցով։

Հարկ է նշել, որ Outline-ի սերվերը չի պահում առցանց գործողությունների պատմությունը, հետևաբար, նույնիսկ եթե այն կոտրեն, նենգորդներին որևէ անձնական տվյալ հասանելի չի լինի։ Մանրամասներին կարող եք ծանոթանալ այստեղ։ 2018-ին Outline-ը Radically Open Security և Cure53 կազմակերպությունների կողմից աուդիտի է ենթարկվել։ Հաշվետվություններին կարող եք ծանոթանալ այստեղ։

UDP թրաֆիկի կառավարում

Outline-ը կարելի է կարգավորել որպես ամբողջ համակարգի VPN, որպեսզի UDP թրաֆիկն անցնի Outline-ի սերվերի միջոց։

DNS թրաֆիկ

Բոլոր DNS հարցումներն անցնում են Outline-ի սերվերի միջով։ Դրանց համար օգտագործվում է գաղտնագրման նույն մեթոդը, ինչ ցանցային մնացած ակտիվությունների համար։ Ձեր DNS հարցումները Outline-ի սերվերի միջով կանցնեն դեպի Dyn Internet Guide, OpenDNS, Cloudflare DNS կամ Quad9 DNS։ Outline-ը չի պահում DNS հարցումների պատմությունը։