Skip to main content

Outline कसे काम करते

सर्व्हर इंस्टॉलेशन

​Outline चे इंस्टॉलेशन सोपे वाटत असले, तरी प्रत्यक्षात तुमचा सर्व्हर इंस्टॉल करण्यासाठी त्यामागे काही जटिल पायऱ्या सुरू असतात. Outline इंस्टॉल केले जाते, तेव्हा इंस्टॉलेशन स्क्रिप्ट पुढील पायऱ्या रन करते:

  • डॉकर वापरून शॅडोबॉक्स इमेजची स्थिर आवृत्ती मिळवली आणि इंपोर्ट केली जाते. इमेज ही https://quay.io/repository/outline/shadowbox?tab=tags मध्ये, Quay.io वर होस्ट केली जाते. या इमेजमध्ये Outline सर्व्हर आणि Management API या गोष्टी असतात, ज्या नंतर अ‍ॅक्सेस की तयार करणे व काढून टाकणे, निनावी मेट्रिकच्या अहवालाची निवड करणे/रद्द करणे इत्यादींसाठी Outline Server Management अ‍ॅप्लिकेशनद्वारे वापरल्या जातात.
  • प्रत्येक तासाला इमेज अपडेट तपासण्यासाठी Watchtower इंस्टॉल आणि कॉन्फिगर केले जाते, ज्यामुळे प्रत्येक Outline सर्व्हर हा नवीनतम वैशिष्‍ट्ये आणि सुरक्षेमधील सुधारणांसह सातत्याने अप-टू-डेट असल्याची खात्री करण्यात मदत होते.
  • Management API अ‍ॅक्सेस करण्यासाठी वापरलेला वेब सर्व्हर हा गुप्त आणि रॅंडम पाथवरील रॅंडम पोर्टवर सुरू केला जातो.
  • डोमेन नेम नसतानादेखील TLS वापरून Outline सर्व्हरचे व्यवस्थापन एन्क्रिप्ट करता यावे, यासाठी स्वतः स्वाक्षरी केलेले SSL सर्टिफिकेट तयार केले जाते. MITM चे हल्ले रोखण्यात मदत व्हावी, यासाठी या सर्टिफिकेटची युनिक फिंगरप्रिंट जनरेट करून Outline Manager अ‍ॅप्लिकेशनमध्ये स्टोअरदेखील केली जाते.

Outline च्या इंस्टॉलेशननंतर त्याला कोणत्याही कॉन्फिगरेशनची आवश्यकता नसते.

सर्व्हरची सुरक्षा

Outline सॉफ्टवेअर हा मुक्त स्रोत आहे, म्हणजेच कोणीही कोड पाहू शकते आणि काही असुरक्षितता आढळल्यास, त्यामध्ये सुधारणा करू शकते. आमचा कोड GitHub वर होस्ट केला जातो.

शिवाय, कोणताही Outline सर्व्हर सॉफ्टवेअरची जुनी आवृत्ती रन करत नाही, याची खात्री करण्यासाठी नवीन आवृत्ती रिलीझ केली जाते, तेव्हा इंस्टॉल केलेले सर्व Outline सर्व्हर आपोआप अपडेट केले जातात.

सर्व्हरवरील अ‍ॅक्सेस की व्यवस्थापित करण्यासाठी, Outline Manager अ‍ॅप्लिकेशन हे Outline सर्व्हरवरील व्यवस्थापन सेवा हिच्याशी संवाद साधते. व्यवस्थापन सेवा ही रॅंडम पोर्टवर आणि गुप्त व युनिक पाथवर रन होते. व्यवस्थापन सेवा ही स्वतः अवरोधाचा तपास करते, कारण ती योग्य गुप्त पाथ नमूद केला जात नाही, तोपर्यंत क्वेरीना प्रतिसाद देत नाही. शेवटी, व्यवस्थापन सेवा यासोबत होणारा सर्व संवाद हा स्वतः स्वाक्षरी केलेले SSL सर्टिफिकेट यासह एन्क्रिप्ट केला जातो.

तसेच, Outline सर्व्हर कोणतेही लॉग स्टोअर करत नाही, त्यामुळे ते धोक्यात आले असले, तरीही कोणताही वापरकर्ता डेटा उघड केला जाणार नाही. इथे अधिक जाणून घ्या. Radically Open Security आणि Cure53 यांनी २०१८ मध्ये Outline चे ऑडिट केले होते. अहवाल इथे पहा.

UDP ट्रॅफिक हाताळणे

Outline हे सिस्टीम पातळीवरील VPN म्हणून ऑपरेट केले जाऊ शकते, याचा अर्थ असा, की संपूर्ण UDP ट्रॅफिक हे Outline सर्व्हरद्वारे टनल केले जाते.

DNS ट्रॅफिक

Outline हे Outline सर्व्हरद्वारे सर्व DNS लुकअप परफॉर्म करते आणि इतर सर्व नेटवर्क अ‍ॅक्टिव्हिटीसाठी वापरलेले एन्क्रिप्शन वापरून त्यांचे संरक्षण करते. तुमच्या DNS क्वेरी या Outline सर्व्हरद्वारे Dyn इंटरनेट मार्गदर्शक, OpenDNS, Cloudflare DNS किंवा Quad9 DNS येथे जातील. Outline हे तुमचे DNS लुकअप कधीही लॉग करत नाही.