Перейти к основному содержимому

Принципы работы Outline

Установка сервера

Хотя установка Outline может показаться простой, в действительности в ходе этого процесса в фоновом режиме выполняется сложная последовательность действий.

Скрипт установки Outline выполняет следующие действия:

  • Загрузка и импорт стабильной версии образа Shadowbox с помощью платформы Docker. Образ размещается на Quay.io по адресу https://quay.io/repository/outline/shadowbox?tab=tags и содержит сервер Outline, а также интерфейс Management API, который в дальнейшем будет использоваться приложением для управления сервером Outline при создании и удалении ключей доступа, отправке анонимной статистики и т. д.
  • Установка и настройка Watchtower для проверки обновлений образа каждый час, чтобы у вас всегда была установлена последняя версия сервера Outline со всеми функциями и обновлениями безопасности.
  • Запуск веб-сервера для доступа к Management API на случайном порте с секретным путем к нему.
  • Создание самозаверяющего сертификата SSL. Это нужно для того, чтобы шифровать действия на сервере Outline с помощью TLS без доменного имени. Также на этом этапе создается уникальный цифровой отпечаток сертификата, который затем будет храниться в Менеджере Outline для предотвращения возможных атак посредника.

После завершения установки дополнительная настройка Outline не требуется.

Безопасность сервера

Outline – это ПО с открытым исходным кодом, в который каждый может внести исправления. Наш код размещен на

.

Кроме того, все установленные серверы Outline обновляются автоматически, как только появляется новая версия программного обеспечения.

Для управления ключами доступа на сервере Менеджер Outline взаимодействует с сервисом управления на сервере Outline. Этот сервис работает на случайном порте, и его можно обнаружить только в том случае, если указать в запросе уникальный секретный путь. Кроме того, передача данных в сервис управления зашифрована

.

Стоит отметить, что сервер Outline не сохраняет историю действий в сети, поэтому, даже взломав его, злоумышленники не смогут получить никаких персональных данных.

В 2018 году сервис Outline прошел проверку организаций

и

. Вы можете

.

Управление трафиком UDP

Outline можно настроить как VPN для всей системы, чтобы трафик UDP проходил через сервер Outline.

Трафик DNS

Все DNS-запросы проходят через сервер Outline. Для них используется тот же метод шифрования, что и для остальных действий в сети. DNS-запросы проходят через сервер Outline на Dyn Internet Guide или OpenDNS.

Сервис Outline не сохраняет историю DNS-запросов.