Skip to main content

Outline қалай жұмыс істейді?

Сервер орнату

​Outline-ды орнату оңай көрінгенімен, шындығында серверіңізді орнату үшін көпшілікке көріне бермейтін күрделі қадамдар орындалып жатады. Outline-ды орнату скриптісі келесі қадамдардан тұрады:

  • Shadowbox образының көпшілікке арналған нұсқасы Docker арқылы алынады және импортталады. Бұл образ https://quay.io/repository/outline/shadowbox?tab=tags бетіндегі Quay.io сақтау орнында орналастырылған. Бұл образда Outline сервері және Management API бар, оны кейінірек Outline Server Management қолданбасы рұқсат кілттерін жасау және жою, анонимді көрсеткіштер туралы есептерді қосу/өшіру және т.б. үшін пайдаланады.
  • Watchtower сағат сайын кескін жаңартуларын тексеріп отыру үшін орнатылады және конфигурацияланады. Осылай Outline серверлері соңғы функциялармен және қауіпсіздік жақсартуларымен үнемі жаңартылып отырады.
  • Management API интерфейсіне кіру үшін пайдаланылатын веб-сервер құпия әрі кездейсоқ жолдағы кездейсоқ портта іске қосылады.
  • Өздігінен қол қойылатын SSL сертификаты домен атауы болмаса да, Outline серверін басқару TLS арқылы шифрланатындай етіп жасалады. Бұл сертификаттың бірегей саусақ ізі Outline Manager қолданбасында жасалады және сақталады, осылайша MITM шабуылдарының алдын алуға көмектеседі.

Outline орнатылғаннан кейін, ешқандай конфигурациялар қажет болмайды.

Сервер қауіпсіздігі

Outline бағдарламалық құралы ашық кодты бағдарлама болып саналады, яғни оның кодын кез келген адам көре алады және кемшіліктер табылып жатса, жақсарта алады. Кодымыз GitHub сайтында орналастырылған.

Сондай-ақ жаңа нұсқа шыққан сайын, барлық орнатылған Outline сервері автоматты түрде жаңартылып отырады. Осылайша Outline серверлері бағдарламалық құралдың ескі нұсқаларында жұмыс істемейді.

Серверде рұқсат кілттерін басқару үшін Outline Manager қолданбасы Outline серверіндегі Management Service қызметімен өзара әрекеттесіп жұмыс істейді. Management Service құпия әрі айрықша жол арылы кездейсоқ портта іске қосылады. Management Service тыңшылық әрекеттерге өз бетінше төтеп береді, өйткені тиісті құпия жол көрсетілмесе, сұрауларға жауап бермейді. Management Service қызметімен болатын барлық коммуникация өздігінен қол қойылатын SSL сертификатымен шифрланды.

Сондай-ақ Outline сервері ешқандай журналдарды сақтамайды, сондықтан ол қолды болса да, пайдаланушы деректері жария болмайды. Толық ақпаратты мына жерден оқыңыз. Outline бағдарламалық құралына Radically Open Security және Cure53 2018 жылы аудит өткізген. Есептерді мына жерден көре аласыз.

UDP тарфигін реттеу

Outline жүйелік VPN ретінде жұмыс істей алады, яғни барлық UDP трафигі Outline сервері арқылы туннельденеді.

DNS трафигі

Outline қолданбасы DNS сұрауларын Outline сервері арқылы орындап, оларды басқа желіні пайдалану дерегінде қолданылатын шифрлау әдісі арқылы қорғайды. DNS сұрауларыңыз Outline сервері арқылы Dyn Internet Guide, OpenDNS, Cloudflare DNS немесе Quad 9 DNS қызметіне жіберіледі. Outline қолданбасы DNS сұрауларын журналға сақтамайды.