Skip to main content

Outline-ის მუშაობის წესი

სერვერის ინსტალაცია

​მიუხედავად იმისა, რომ Outline-ის ინსტალაცია მარტივად გამოიყურება, სინამდვილეში ის მოიცავს რთული პროცესების ნაკრებს თქვენი სერვერის ინსტალაციისთვის. Outline-ის დაყენებისას ინსტალაციის სცენარი შემდეგ ნაბიჯებს გაივლის:

  • Shadowbox-ის სურათის სტაბილური ვერსია მიიღება და იმპორტირდება Docker-ის გამოყენებით. სურათის ჰოსტინგს უზრუნველყოფს Quay.io, მისამართზე: https://quay.io/repository/outline/shadowbox?tab=tags. ეს სურათი შეიცავს Outline-ის სერვერისა და Management API-ს, რომელიც მოგვიანებით გამოიყენება Outline-ის სერვერის მართვის აპის მიერ წვდომის გასაღებების შესაქმნელად და წასაშლელად, ანონიმური მეტრიკის შესახებ მოხსენებაზე დასათანხმებლად/უარის სათქმელად და სხვა.
  • Watchtower-ის ინსტალაცია და კონფიგურაცია ხდება სურათის განახლებების შესამოწმებლად ყოველ საათში, რაც გვეხმარება, დავრწმუნდეთ, რომ Outline-ის სერვერი მუდმივად განახლებულია უახლესი ფუნქციებით და უსაფრთხოების გაუმჯობესებებით.
  • ვებ-სერვერი, რომელიც გამოიყენება Management API-ზე წვდომისთვის, ჩაირთვება შემთხვევით პორტზე, საიდუმლო და შემთხვევით მდებარეობაზე.
  • იქმნება თვითდამოწმებული SSL სერტიფიკატი, რომ Outline-ის სერვერის მმართველობის დაშიფვრა შესაძლებელი იყოს TLS-ის გამოყენებით, მიუხედავად იმისა, რომ არ აქვს დომენის სახელი. ამ სერტიფიკატის უნიკალური ეკრანის ანაბეჭდი ასევე გენერირებული და შენახულია Outline Manager აპში, რაც გვეხმარება MITM თავდასხმების თავიდან აცილებაში.

Outline-ს არ სჭირდება კონფიგურაცია ინსტალაციის შემდეგ.

სერვერის უსაფრთხოება

Outline-ის პროგრამული უზრუნველყოფა წარმოადგენს ღია კოდს, რაც იმას ნიშნავს, რომ ყველას შეუძლია მისი კოდის ნახვა და გაუმჯობესება, თუ რაიმე საფრთხეებს აღმოაჩენს. ჩვენი კოდის ჰოსტინგს უზრუნველყოფს https://github.com/search?q=org%3AJigsaw-Code+outline&unscoped_q=outlineGitHub.

გარდა ამისა, ყველა ინსტალირებული Outline-ის სერვერი ავტომატურად გაახლდება ყოველთვის, როდესაც გამოდის ახალი ვერსია, რაც უზრუნველყოფს იმას, რომ Outline-ის არცერთ სერვერზე აღარ დარჩება გაშვებული პროგრამული უზრუნველყოფის ძველი ვერსია.

წვდომის გასაღებების სამართავად სერვერზე Outline Manager აპი ინტერაქციაში შედის Management Service-თან Outline-ის სერვერზე. Management Service გაშვებულია შემთხვევით პორტზე და საიდუმლო და უნიკალურ მდებარეობაზე. თვითონ Management Service რეზისტენტულია შემოწმების მიმართ, რადგან ის არ რეაგირებს მოთხოვნებზე, თუ შესაბამისი საიდუმლო მდებარეობა მითითებული არ არის. დაბოლოს, Management Service-თან ყველა კომუნიკაცია დაშიფრულია თვითდამოწმებული SSL სერტიფიკატით.

აგრეთვე, Outline-ის სერვერი არ ინახავს ჟურნალებს და მისი გატეხის შემთხვევაშიც კი მომხმარებლის მონაცემები არ გამჟღავნდება. შეიტყვეთ მეტი აქ. Outline-ს 2018 წელს აუდიტორული შემოწმება ჩაუტარა Radically Open Security-მ და Cure53-მა. ანგარიშები იხილეთ აქ.

UDP ტრაფიკის მართვა

Outline-ს შეუძლია მუშაობა, როგორც სისტემის მასშტაბის VPN-ს, რაც იმას ნიშნავს, რომ მთელი UDP ტრაფიკი გაედინება Outline-ის სერვერიდან.

DNS ტრაფიკი

Outline ასრულებს ყველა DNS მოძიებას Outline-ის სერვერიდან და იცავს მათ იმავე დაშიფვრით, რომელიც გამოიყენება ქსელის ყველა სხვა აქტივობისთვის. თქვენი DNS მოთხოვნები Outline-ის სერვერის გავლით გადავა Dyn Internet Guide-ში, OpenDNS-ში, Cloudflare DNS-ში ან Quad9 DNS-ში. Outline არასდროს აღრიცხავს თქვენს DNS მოძიებებს.