Skip to main content

Outline хэрхэн ажилладаг вэ?

Сервер суулгах

​Хэдийгээр Outline-г суулгах нь хялбар санагдаж болох ч үнэндээ таны серверийг суулгахын тулд цаана нь нарийн төвөгтэй багц алхам хэрэгжиж байдаг. Outline-г суулгах бүрд суулгалтын скрипт дараах алхмуудыг ажиллуулдаг:

  • Shadowbox-н системийн хуулбарын тогтвортой хувилбарыг Docker ашиглан сэргээж, импортолдог. Системийн хуулбарыг Quay.io, https://quay.io/repository/outline/shadowbox?tab=tags дээр хост хийдэг. Энэ системийн хуулбар нь дараа нь хандалтын түлхүүрүүдийг үүсгэх, хасах, нэргүй хэмжигдэхүүнийг мэдээлэхэд нэгдэх/татгалзахад Outline Server Management аппликэйшний ашигладаг Outline-н сервер болон Management API-г агуулдаг.
  • Watchtower-г цаг тутам системийн хуулбарын шинэчлэлт байгаа эсэхийг шалгаж, Outline-н сервер бүрийг хамгийн сүүлийн үеийн онцлог болон аюулгүй байдлын сайжруулалтаар тогтмол хамгийн шинэ байлгахад туслахын тулд суулгаж, тохируулдаг.
  • Management API-д хандахад ашигладаг веб серверийг нууц, санамсаргүй зам дээрх санамсаргүй портод эхлүүлсэн.
  • Өөрийн гарын үсэгтэй SSL сертификатыг үүсгэснээр Outline-н серверийн менежментийг домэйн нэргүй байсан ч TLS ашиглан шифрлэх боломжтой. Энэ гэрчилгээний өвөрмөц таних тэмдгийг мөн үүсгэж, Outline Manager аппликэйшнд хадгалдаг бөгөөд энэ нь MITM хадлагаас сэргийлэхэд тусална.

Outline-г суулгасны дараа ямар ч тохируулга шаардлагагүй.

Серверийн аюулгүй байдал

Outline-н программ хангамж нь нээлттэй эх код бөгөөд хэрэв илэрсэн сул тал байгаа бол хэн ч кодыг харж, сайжруулах боломжтой гэсэн үг юм. Манай кодыг GitHub дээр хостолдог.

Түүнээс гадна Outline-н ямар ч серверийг программ хангамжийн хуучин хувилбар дээр ажиллуулж үлдээхгүйн тулд суулгасан бүх Outline-н серверийг шинэ хувилбар гарах бүрд автоматаар шинэчилдэг.

Сервер дээрх хандалтын түлхүүрүүдийг удирдахын тулд Outline Manager аппликэйшн Outline-н сервер дээрх менежментийн үйлчилгээтэй харилцан үйлдэл хийдэг. Менежментийн үйлчилгээ нь санамсаргүй порт болон нууц, өвөрмөц зам дээр ажилладаг. Менежментийн үйлчилгээ нь зохих нууц зам заагаагүйгээс бусад тохиолдолд асуулгад хариу өгдөггүй тул өөрөө тандалтад тэсвэртэй байдаг. Эцэст нь менежментийн үйлчилгээний бүх харилцаа холбоог өөрийн гарын үсэгтэй SSL сертификаттайгаар шифрлэдэг.

Мөн Outline-н сервер аливаа логийг хадгалдаггүй тул энэ нь алдагдсан байсан ч ямар ч хэрэглэгчийн өгөгдлийг задруулахгүй. Эндээс нэмэлт мэдээлэл авна уу. 2018 онд Outline-г Radically Open Security болон Cure53 аудитаар шалгасан. Тайланг эндээс харна уу.

UDP-н ачааллыг зохицуулах

Outline нь систем даяарх VPN хэлбэрээр ажиллах боломжтой бөгөөд энэ нь UDP-н бүх ачааллыг Outline-н серверээр дамжуулан тунел хийдэг гэсэн үг юм.

DNS-н ачаалал

Outline нь DNS-н бүх хайлтыг Outline-н серверээр дамжуулан гүйцэтгэдэг бөгөөд тэдгээрийг бусад бүх сүлжээний үйл ажиллагаанд ашигладагтай ижил шифрлэлт ашиглан хамгаалдаг. Таны DNS-н асуулгууд Outline-н серверээр дамжин Dyn Internet Guide, OpenDNS, Cloudflare DNS эсвэл Quad9 DNS руу очно. Outline таны DNS-н хайлтыг хэзээ ч лог хийдэггүй.