Skip to main content

Outline ले काम गर्ने तरिका

सर्भर इन्स्टलेसन

​Outline इन्स्टल गर्ने कार्य सरल जस्तो लाग्न सक्छ तर वास्तवमा तपाईंको सर्भर इन्स्टल गर्दा ब्याकग्राउन्डमा विभिन्न प्रकारका जटिल प्रक्रियाहरू चलिरहेका हुन्छन्। Outline इन्स्टल गरिँदा इन्स्टलेसन स्क्रिप्टले निम्न चरणहरू पूरा गर्छ:

  • डकर प्रयोग गरी Shadowbox इमेजको स्थिर संस्करण प्राप्त र इम्पोर्ट गरिन्छ। यो इमेज Quay.io मा होस्ट गरिन्छ र यसको URL https://quay.io/repository/outline/shadowbox?tab=tags हो। यो इमेजमा Outline सर्भर र Management API समावेश हुन्छन्। Outline सर्भर व्यवस्थापन गर्ने एपले पछि तिनलाई एक्सेस कीहरू बनाउने तथा हटाउने र अज्ञात मेट्रिक्सका बारेमा रिपोर्ट गर्ने सुविधामा अप्ट इन/आउट गर्नेलगायतका प्रयोजनका लागि प्रयोग गर्छ।
  • घण्टैपिच्छे इमेजसम्बन्धी अपडेटहरू उपलब्ध छन् कि छैनन् भन्ने कुरा हेर्नका निम्ति Watchtower इन्स्टल र कन्फिगर गरिन्छ। यसले हरेक Outline सर्भर नवीनतम सुविधा र सुरक्षासम्बन्धी सुधारहरू समावेश गर्ने गरी निरन्तर रूपमा अपडेट भइरहन्छ भन्ने कुरा सुनिश्चित गर्न सघाउँछ।
  • Management API एक्सेस गर्न प्रयोग गरिने वेब सर्भर कुनै गोप्य र र्‍यान्डम पाथमा भएको कुनै र्‍यान्डम पोर्टमा सुरु गरिन्छ।
  • डोमेनको नाम नभए तापनि TLS प्रयोग गरी Outline सर्भरको व्यवस्थापन इन्क्रिप्ट गर्न सकियोस् भन्नाका लागि आफैले हस्ताक्षर गरेको SSL प्रमाणपत्र बनाइन्छ। यो प्रमाणपत्रको अद्वितीय फिंगरप्रिन्ट पनि जेनेरेट गरिन्छ र उक्त फिंगरप्रिन्ट Outline म्यानेजर एपमा भण्डारण गरिन्छ। यसले MITM आक्रमणहरू रोक्न मद्दत गर्छ।

Outline इन्स्टल गरेपछि यसलाई कन्फिगर गर्नु पर्दैन।

सर्भरको सुरक्षा

Outline खुला स्रोतको सफ्टवेयर हो। अर्थात् जोकोही पनि यसको कोड हेर्न सक्छ र कुनै जोखिम पत्ता लागेका खण्डमा सो कोड सच्याउन सक्छ। हाम्रो कोड GitHub मा होस्ट गरिन्छ।

यसका अतिरिक्त, नयाँ संस्करण रिलिज भएपछि इन्स्टल गरिएका सबै Outline सर्भरहरू स्वतः अपडेट गरिन्छन्। यसले कुनै पनि Outline सर्भरमा पुरानो सफ्टवेयर प्रयोग भइरहेको छैन भन्ने कुरा सुनिश्चित गर्छ।

सर्भरमा रहेका एक्सेस कीहरू व्यवस्थापन गर्न Outline म्यानेजर एपले Outline सर्भरमा व्यवस्थापन सेवासँग अन्तर्क्रिया गर्छ। यो व्यवस्थापन सेवा र्‍यान्डम पोर्टमा र गोप्य तथा अद्वितीय पाथमा चल्छ। उपयुक्त गोप्य पाथ नतोकिँदासम्म यो व्यवसथापन सेवाले क्वेरीरूको जवाफ नदिने हुनाले यसले स्वतः अनधिकृत एक्सेस वा आक्रमण रोक्ने गर्छ। अन्त्यमा, व्यवस्थापन सेवासँग गरिने सबै सञ्चार आफैले हस्ताक्षर गरेको SSL प्रमाणपत्रमार्फत इन्क्रिप्ट गरिन्छ।

साथै, Outline सर्भरले कुनै पनि लग भण्डारण नगर्ने भएकाले यो सर्भरमा छेडखानी भए तापनि प्रयोगकर्तासम्बन्धी कुनै पनि जानकारी खुलासा हुँदैन। थप जान्न यहाँ जानुहोस्। Radically Open SecurityCure53 ले २०१८ मा Outline को अडिट गरेका थिए। रिपोर्टहरू हेर्न यहाँ जानुहोस्।

UDP ट्राफिकको व्यवस्थापन

Outline पूरै सिस्टममा VPN का रूपमा काम गर्न सक्छ, अर्थात् सबै UDP ट्राफिक Outline सर्भरमार्फत आवतजावत हुन्छ।

DNS ट्राफिक

Outline ले Outline सर्भरमार्फत सबै प्रकारका DNS लुकअपहरू कार्यान्वयन गर्छ र नेटवर्कसम्बन्धी अन्य सबै गतिविधिका लागि प्रयोग गरिने इन्क्रिप्सन प्रयोग गरेरै तिनलाई सुरक्षित राख्छ। तपाईंका DNS सम्बन्धी क्वेरीहरू Outline सर्भरमार्फत Dyn Internet Guide, OpenDNS, Cloudflare DNS वा Quad9 DNS मा पठाइन्छन्। Outline ले कहिल्यै पनि तपाईंका DNS लुकअपसम्बन्धी जानकारी भण्डारण गर्दैन।