Skip to main content

របៀប​ដែល Outline ដំណើរការ

ការដំឡើង​ម៉ាស៊ីនមេ

​ទោះបីជាការដំឡើង Outline ប្រហែលមើលទៅងាយស្រួលក៏ដោយ ក៏ជាក់ស្ដែងមានជំហានដ៏ស្មុគស្មាញមួយចំនួនកើតឡើងនៅក្រៅឆាកក្នុងការដំឡើងម៉ាស៊ីនមេរបស់អ្នកដែរ។ រាល់ពេលដែល Outline ត្រូវបានដំឡើង ស្គ្រីបដំឡើងដំណើរការជំហានដូចខាងក្រោមនេះ៖

  • កំណែរូបភាព Shadowbox ដែលមានស្ថិរភាពត្រូវបានទាញយក និងនាំចូលដោយប្រើ Docker។ រូបភាព​ត្រូវបាន​បង្ហោះ​នៅលើ Quay.io នៅក្នុង https://quay.io/repository/outline/shadowbox?tab=tags។ រូបភាពនេះមានម៉ាស៊ីនមេ Outline និង Management API ដែលក្រោយមកត្រូវបានប្រើប្រាស់ដោយកម្មវិធីគ្រប់គ្រងម៉ាស៊ីនមេ Outline ដើម្បីបង្កើតនិងដកលេខកូដចូលប្រើចេញ ជ្រើសរើសចូលរួម/ផ្ដាច់ចេញពីការរាយការណ៍អំពីមេទ្រិកអនាមិក។ល។
  • Watchtower ត្រូវបានដំឡើង និងកំណត់រចនាសម្ព័ន្ធឱ្យពិនិត្យរកមើលបច្ចុប្បន្នភាពរូបភាពរៀងរាល់ម៉ោង ដែលជួយធានាថារាល់ម៉ាស៊ីនមេ Outline មានបច្ចុប្បន្នភាពជានិច្ចដោយមានមុខងារ និងការកែលម្អសុវត្ថិភាពចុងក្រោយបំផុត។
  • ម៉ាស៊ីនមេលើបណ្ដាញដែលត្រូវបានប្រើដើម្បីចូលប្រើ Management API ត្រូវបានចាប់ផ្តើមលើច្រកចៃដន្យនៅលើផ្លូវសម្ងាត់ និងចៃដន្យ។
  • វិញ្ញាបនបត្រ SSL ដែល​ចុះហត្ថលេខាដោយខ្លួនឯងត្រូវបាន​បង្កើតឡើង ដើម្បីឱ្យអាចអ៊ីនគ្រីបការគ្រប់គ្រងរបស់ម៉ាស៊ីនមេ Outline ដោយប្រើ TLS ទោះបីជា​មិនមាន​ឈ្មោះ​ដូមែនក៏ដោយ។ ស្នាមម្រាមដៃខុសប្លែកពីគេនៃវិញ្ញាបនបត្រនេះក៏ត្រូវបានបង្កើត និងរក្សាទុកនៅក្នុងកម្មវិធី Outline Manager ដែលជួយការពារការវាយប្រហាររបស់ MITM ផងដែរ។

ការដំឡើង Outline មិនត្រូវការការកំណត់រចនាសម្ព័ន្ធណាមួយ បន្ទាប់ពីដំឡើងរួចនោះទេ។

សុវត្ថិភាព​ម៉ាស៊ីនមេ

កម្មវិធី Outline មានកូដ​ចំហ ដែលមានន័យថា នរណាក៏អាចមើលឃើញកូដ និងកែលម្អកូដនោះបានដែរ ប្រសិនបើមានភាពងាយរងគ្រោះទាំងឡាយដែលត្រូវបានរកឃើញ។ កូដ​របស់យើង​ត្រូវបាន​បង្ហោះ​នៅលើ GitHub

លើសពីនេះ ម៉ាស៊ីនមេ Outline ដែលបានដំឡើងទាំងអស់ត្រូវបានដំឡើងកំណែដោយស្វ័យប្រវត្តិ រាល់ពេលកំណែថ្មីត្រូវបានចេញផ្សាយ ដែលធានាថាគ្មានម៉ាស៊ីនមេ Outline ណាត្រូវបានទុកឱ្យដំណើរការកំណែចាស់របស់កម្មវិធីនោះទេ។

ដើម្បី​គ្រប់គ្រង​លេខកូដ​ចូលប្រើ​នៅលើ​ម៉ាស៊ីនមេ កម្មវិធី Outline Manager ធ្វើអន្តរកម្ម​ជាមួយ​សេវាកម្ម​គ្រប់គ្រង​នៅលើ​ម៉ាស៊ីនមេ Outline។ សេវាកម្មគ្រប់គ្រងដំណើរការនៅលើច្រកចៃដន្យ និងនៅលើផ្លូវសម្ងាត់និងខុសប្លែកពីគេ។ សេវាកម្មគ្រប់គ្រងផ្ទាល់មានលក្ខណៈធន់នឹងការស៊ើបអង្កេត ដោយសារតែសេវាកម្មនោះមិនឆ្លើយតបទៅនឹងសំណួរទេ ប្រសិនបើមិនមានការបញ្ជាក់ផ្លូវសម្ងាត់សមស្រប។ ជាចុងក្រោយ រាល់ទំនាក់ទំនងទាំងអស់ទៅកាន់សេវាកម្មគ្រប់គ្រងត្រូវបានអ៊ីនគ្រីបដោយប្រើវិញ្ញាបនបត្រ SSL ដែលចុះហត្ថលេខាដោយខ្លួនឯង

ទន្ទឹមនឹងនេះ ម៉ាស៊ីនមេ Outline មិនរក្សាទុកកំណត់ហេតុណាមួយឡើយ ដូច្នេះបើទោះបីជាម៉ាស៊ីនមេនោះរងការលុកលុយក៏ដោយ ក៏គ្មានទិន្នន័យអ្នកប្រើប្រាស់ណាត្រូវបានបញ្ចេញដែរ។ ស្វែងយល់​បន្ថែមនៅទីនេះ។ Outline ត្រូវបាន​ត្រួតពិនិត្យ​ដោយ Radically Open Security និង Cure53 ក្នុងឆ្នាំ 2018។ មើល​របាយការណ៍នៅទីនេះ

ការចាត់ចែង​ចរាចរណ៍ UDP

Outline អាចដំណើរការជា VPN ទូទាំងប្រព័ន្ធ មានន័យថាចរាចរណ៍ UDP ទាំងអស់ត្រូវបានបញ្ជូនឆ្លងបណ្ដាញតាមរយៈម៉ាស៊ីនមេ Outline។

ចរាចរណ៍ DNS

Outline ធ្វើការរកមើល DNS ទាំងអស់តាមរយៈម៉ាស៊ីនមេ Outline ព្រមទាំងការពារការរកមើលទាំងនោះដោយប្រើការ​អ៊ីនគ្រីបតែមួយដែលត្រូវបានប្រើសម្រាប់សកម្មភាពបណ្តាញទាំងអស់ផ្សេងទៀត។ សំណួរ DNS របស់អ្នកនឹងឆ្លងកាត់ម៉ាស៊ីនមេ Outline ទៅកាន់ Dyn Internet Guide, OpenDNS, Cloudflare DNS ឬ Quad9 DNS។ Outline មិនចុះកំណត់ហេតុការរកមើល DNS របស់អ្នកទេ។