Пређи на главни садржај

Како Outline функционише

Инсталација сервера

​Иако инсталација Outline-а делује једноставно, у њеној позадини се одиграва сложени скуп корака. При сваком инсталирању Outline-а, инсталациона скрипта извршава ове кораке:

  • Преузима се и увози стабилна верзија Shadowbox слике помоћу Docker-а. Слика се хостује на Quay.io, на https://quay.io/repository/outline/shadowbox?tab=tags. Та слика садржи Outline сервер и Management API које апликација Outline Server Management касније користи за прављење и уклањање приступних кључева, давање или отказивање сагласности за анонимно извештавање о показатељима и друго.
  • Watchtower се инсталира и конфигурише да сваког сата проверава да ли постоје ажурирања за слику, што обезбеђује да сваки Outline сервер увек буде ажуран и користи најновија побољшања функција и безбедности.
  • Веб-сервер који се користи за приступ Management API-ју покреће се на насумичном порту, као и на тајној и насумичној путањи.
  • Прави се самопотписани SSL сертификат да би управљање Outline сервером могло да се шифрује помоћу TLS-а иако нема име домена. Јединствени дигитални отисак тог сертификата генерише се и чува и у апликацији Outline Manager, што доприноси спречавању MITM напада.

Outline инсталација не захтева никакво конфигурисање после инсталирања.

Безбедност сервера

Outline је софтвер отвореног кода, што значи да сви могу да виде кôд и да га побољшају ако открију било какве рањивости. Наш кôд се хостује на GitHub-у.

Поред тога, сви инсталирани Outline сервери аутоматски се ажурирају чим се објави нова верзија како ниједан Outline сервер не би радио под старом верзијом софтвера.

Да би управљала приступним кључевима на серверу, апликација Outline Manager комуницира са Услугом управљања на Outline серверу. Услуга управљања се покреће на насумичном порту, као и на тајној и јединственој путањи. Сама Услуга управљања је непробојна јер не одговара на упите ако се не наведе одговарајућа тајна путања. На крају, комплетна комуникација са Услугом управљања шифрује се помоћу самопотписаног SSL сертификата.

Outline сервер не чува евиденције, па чак и да буде компромитован, неће открити податке корисника. Сазнајте више овде. Ревизију Outline-а су 2018. извршили Radically Open Security и Cure53. Погледајте извештаје овде.

Руковање UDP саобраћајем

Outline може да функционише као системски VPN, што значи да се сав UDP саобраћај усмерава преко Outline сервера.

DNS саобраћај

Outline врши сва тражења DNS-а преко Outline сервера и штити их истим шифровањем које се користи за све друге мрежне активности. DNS упити ће пролазити кроз Outline сервер до Dyn Internet Guide-а, OpenDNS-а, Cloudflare DNS-а или Quad9 DNS-а. Outline никада не евидентира тражења DNS-а.