Skip to main content

Како функционира Outline

Инсталирање сервер

​Иако инсталирањето на Outline може да се чини едноставно, всушност има сложена група чекори што се извршуваат во заднина за да се инсталира вашиот сервер. Секогаш кога се инсталира Outline, скрипта за инсталирање ги извршува следниве чекори:

  • Стабилната верзија на сликата на Shadowbox се повлекува и се увезува со Docker. Сликата се хостира на Quay.io, во https://quay.io/repository/outline/shadowbox?tab=tags. Сликава ги содржи серверот на Outline и Management API што подоцна го користи апликацијата за управување со серверот на Outline за создавање и отстранување клучеви за пристап, пријавување/отпишување од пријавувањето анонимна метрика итн.
  • Watchtower се инсталира и конфигурира за да проверува за ажурирања за сликата на секој час, што помага секој сервер на Outline да се ажурира редовно со најновите подобрувања на функциите и безбедноста.
  • Веб-сервер што се користи за пристап до Management API, се стартува на порта по случаен избор на тајна и случајна патека.
  • Самопотпишан SSL-сертификат се создава за да може управувањето со серверот на Outline да се шифрира со TLS иако нема име на домен. Се генерира и единствен отпечаток на сертификатов што се складира во апликацијата Outline Manager, а помага да се спречат MITM-напади.

Outline не треба да се конфигурира по инсталирањето.

Безбедност на сервер

Софтверот на Outline е софтвер со отворен код, што значи секој може да го гледа кодот и да го подобрува ако се откријат пропусти. Нашиот код се хостира на GitHub.

Покрај тоа, сите инсталирани сервери на Outline се ажурираат автоматски секогаш кога ќе се објави нова верзија, што помага да се спречи серверите на Outline да извршуваат стари верзии на софтверот.

За да управува со клучевите за пристап на серверот, апликацијата Outline Manager комуницира со услуга за управување на серверот на Outline. Услугата за управување се извршува на порта по случаен избор на тајна и единствена патека. Самата услуга за управување е отпорна на испитување бидејќи не одговара на барања освен ако е назначена соодветната тајна патека. Конечно, целата комуникација на услугата за управување е шифрирана со самопотпишан SSL-сертификат.

Исто така, серверот на Outline не складира никаква евиденција, па дури и ако е компромитиран, нема да се откријат никакви податоци за корисниците. Дознајте повеќе тука. Проверка на Outline извршија Radically Open Security и Cure53 во 2018 година. Погледнете ги извештаите тука.

Управување со UDP-сообраќај

Outline може да работи како VPN на целиот систем, што значи дека целиот UDP-сообраќај е тунелизиран преку серверот на Outline.

DNS-сообраќај

Outline ги врши сите DNS-барања преку серверот на Outline и ги штити со истото шифрирање што се користи за сите други мрежни активности. Вашите DNS-барања ќе поминат преку серверот на Outline до Dyn Internet Guide, OpenDNS, Cloudflare DNS или Quad9 DNS. Outline никогаш не ги евидентира вашите DNS-барања.