Skip to main content

Outline வேலைசெய்யும் விதம்

சேவையக நிறுவல்

​Outline நிறுவல் எளிமையானதாகத் தோன்றினாலும் உங்கள் சேவையகத்தை நிறுவ, சிக்கலான பல செயல்கள் பின்புலத்தில் நடைபெறுகின்றன. Outline நிறுவப்படும் போதெல்லாம் ஒரு நிறுவல் ஸ்கிரிப்ட் பின்வரும் செயல்களைச் செய்கிறது:

  • ஷேடோபாக்ஸ் இமேஜின் நிலையான பதிப்பு டாக்கரைப் பயன்படுத்தி மீட்டெடுக்கப்பட்டு இறக்கப்படுகிறது. https://quay.io/repository/outline/shadowbox?tab=tags எனும் முகவரியில் உள்ள Quay.io தளத்தில் இமேஜ் உள்ளது. இந்த இமேஜில் Outline சேவையகம், Management API ஆகியவை உள்ளன. அணுகல் குறியீடுகளை உருவாக்கவும் அகற்றவும், அடையாளம் நீக்கிச் செயலாக்கும் அளவீடுகளை அறிக்கையிட ஒப்புதல் அளிக்கவும்/ஒப்புதல் நீக்கவும், மேலும் பலவற்றிற்கும் பின்னர் Management APIஐ Outline சேவையக மேலாண்மை ஆப்ஸ் பயன்படுத்தும்.
  • Watchtower நிறுவப்பட்டு, ஒவ்வொரு மணிநேரமும் இமேஜ் புதுப்பிப்புகள் உள்ளனவா என்று பார்க்கும்படி உள்ளமைக்கப்படுகிறது. ஒவ்வொரு Outline சேவையகமும் சமீபத்திய அம்சங்கள் மற்றும் பாதுகாப்பு மேம்பாடுகளுடன் தொடர்ந்து புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்ய இது உதவுகிறது.
  • Management APIயை அணுகப் பயன்படுத்தப்படும் இணையச் சேவையகம், ரகசிய மற்றும் ரேண்டம் பாதையில் ரேண்டம் போர்ட்டில் தொடங்கப்படுகிறது.
  • டொமைன் பெயர் இல்லாவிட்டாலும் Outline சேவையகத்தின் நிர்வாகத் தகவல்தொடர்புகளை TLS பயன்படுத்தி என்க்ரிப்ட் செய்ய ஒரு சுய கையொப்பமிடப்பட்ட SSL சான்றிதழ் உருவாக்கப்படுகிறது. இந்தச் சான்றிதழின் தனித்துவமான கைரேகை உருவாக்கப்பட்டு Outline மேனேஜர் ஆப்ஸில் சேமிக்கப்பட்டு MITM தாக்குதல்களைத் தடுக்க உதவுகிறது.

Outline நிறுவலுக்குப் பிறகு உள்ளமைவு எதுவும் செய்யத் தேவையில்லை.

சேவையகப் பாதுகாப்பு

Outline ஓர் ஓப்பன் சோர்ஸ் மென்பொருளாகும். அதாவது குறியீட்டை யார் வேண்டுமானாலும் பார்க்கலாம், ஏதேனும் பாதிப்புகள் கண்டறியப்பட்டால் அதைச் சரிசெய்து மேம்படுத்தலாம். எங்கள் குறியீடு GitHubல் ஹோஸ்ட் செய்யப்பட்டுள்ளது.

மேலும், புதிய பதிப்பு வெளியிடப்படும் போதெல்லாம், நிறுவப்பட்ட அனைத்து Outline சேவையகங்களும் தானாகவே புதுப்பிக்கப்படும். எந்த Outline சேவையகமும் மென்பொருளின் பழைய பதிப்புகளில் இயங்கவில்லை என்பதை இது உறுதிசெய்கிறது.

சேவையகத்தில் உள்ள அணுகல் குறியீடுகளை நிர்வகிக்க Outline சேவையகத்தில் உள்ள மேலாண்மைச் சேவையுடன் Outline மேனேஜர் ஆப்ஸ் இன்டராக்ட் செய்கிறது. மேலாண்மைச் சேவை ரேண்டம் போர்ட்டிலும் ரகசியமான, தனித்துவமான பாதையிலும் இயங்குகிறது. சரியான ரகசியப் பாதை குறிப்பிடப்பட்டால் தவிர, மேலாண்மைச் சேவையால் வினவல்களுக்கு பதிலளிக்க முடியாது என்பதால், அதுவே எதிர்ப்புத் திறனை ஆய்வு செய்கிறது. இறுதியாக, மேலாண்மைச் சேவைக்கான எல்லாத் தகவல்தொடர்புகளும் சுய கையொப்பமிட்ட SSL சான்றிதழுடன் என்க்ரிப்ட் செய்யப்படுகின்றன.

மேலும், Outline சேவையகம் எந்தப் பதிவுகளையும் சேமிக்காது என்பதால் அதில் பாதுகாப்புக் குறைபாடு ஏற்பட்டாலும் பயனர் தரவு எதுவும் வெளியிடப்படாது. இங்கே மேலும் தெரிந்துகொள்ளுங்கள். Radically Open Security மற்றும் Cure53 நிறுவனங்களால் 2018ம் ஆண்டு Outline தணிக்கை செய்யப்பட்டது. அறிக்கைகளை இங்கே பார்க்கலாம்.

UDP டிராஃபிக்கைக் கையாளுதல்

Outline ஒரு சிஸ்டம் அளவிலான VPNனாகச் செயல்பட முடியும். அதாவது, அனைத்து UDP டிராஃபிக்கும் Outline சேவையகம் மூலம் டன்னெல் செய்யப்படுகிறது.

DNS டிராஃபிக்

Outline எல்லா DNS தேடல்களையும் Outline சேவையகம் மூலம் செய்கிறது. மேலும் மற்ற எல்லா நெட்வொர்க் செயல்பாடுகளுக்கும் பயன்படுத்தப்படும் அதே என்க்ரிப்ஷனைப் பயன்படுத்தி அவற்றைப் பாதுகாக்கிறது. உங்கள் DNS வினவல்கள் Outline சேவையகம் வழியாக Dyn இணைய வழிகாட்டி, OpenDNS, Cloudflare DNS அல்லது Quad9 DNSஸிற்குச் செல்லும். உங்கள் DNS தேடல்களை Outline ஒருபோதும் பதிவு செய்யாது.