Skip to main content

วิธีการทำงานของ Outline

การติดตั้งเซิร์ฟเวอร์

แม้ว่าการติดตั้ง Outline อาจดูง่าย แต่แท้จริงแล้วมีขั้นตอนที่ซับซ้อนเกิดขึ้นอยู่เบื้องหลังหลายประการกว่าที่จะติดตั้งเซิร์ฟเวอร์ของคุณได้

เมื่อใดก็ตามที่มีการติดตั้ง Outline สคริปต์การติดตั้งจะทำงานตามขั้นตอนต่อไปนี้

  • ระบบจะเรียกและนำเข้าไฟล์อิมเมจ Shadowbox เวอร์ชันเสถียรโดยใช้ Docker ระบบจะฝากไฟล์อิมเมจดังกล่าวไว้บน Quay.io ใน https://quay.io/repository/outline/shadowbox?tab=tags ไฟล์อิมเมจนี้จะประกอบด้วยเซิร์ฟเวอร์ Outline และ API การจัดการซึ่งแอปพลิเคชันการจัดการเซิร์ฟเวอร์ Outline จะนำไปใช้ในภายหลังเพื่อสร้างและนำคีย์การเข้าถึงออก เลือกหรือไม่เลือกใช้การรายงานเมตริกที่ไม่ระบุตัวตน และอื่นๆ
  • Watchtower จะได้รับการติดตั้งและกำหนดค่าเพื่อตรวจสอบการอัปเดตไฟล์อิมเมจทุกๆ ชั่วโมงเพื่อให้มั่นใจได้ว่าเซิร์ฟเวอร์ Outline ทุกเครื่องจะได้รับการอัปเดตฟีเจอร์และระบบรักษาความปลอดภัยเวอร์ชันล่าสุดอย่างต่อเนื่อง
  • เว็บเซิร์ฟเวอร์ที่ใช้เข้าถึง API การจัดการจะเริ่มต้นทำงานในพอร์ตที่สุ่มในเส้นทางลับที่สุ่ม
  • ระบบจะสร้างใบรับรอง SSL แบบ Self-signed ขึ้นเพื่อเข้ารหัสการจัดการเซิร์ฟเวอร์ Outline โดยใช้ TLS แม้ว่าจะไม่มีชื่อโดเมนก็ตาม ระบบจะสร้างลายนิ้วมือที่ไม่ซ้ำกันของใบรับรองนี้และจัดเก็บไว้ในแอปพลิเคชัน Outline Manager ซึ่งช่วยป้องกันจากการโจมตีแบบ MITM

เมื่อติดตั้ง Outline แล้วจะไม่จำเป็นต้องกำหนดค่าใดๆ หลังการติดตั้ง

ความปลอดภัยของเซิร์ฟเวอร์

ซอฟต์แวร์ Outline คือซอฟต์แวร์โอเพนซอร์ส ซึ่งหมายความว่าทุกคนจะเห็นและปรับปรุงโค้ดได้หากพบช่องโหว่ ซึ่งเราฝากโค้ดไว้บน

นอกจากนี้เซิร์ฟเวอร์ Outline ที่ติดตั้งทั้งหมดจะได้รับการอัปเดตโดยอัตโนมัติทุกครั้งที่มีการเปิดตัวเวอร์ชันใหม่เพื่อให้มั่นใจได้ว่าจะไม่มีเซิร์ฟเวอร์ Outline ใดใช้ซอฟต์แวร์เวอร์ชันเก่า

แอปพลิเคชัน Outline Manager จะโต้ตอบกับบริการการจัดการในเซิร์ฟเวอร์ Outline เพื่อจัดการคีย์การเข้าถึงในเซิร์ฟเวอร์ดังกล่าว โดยบริการการจัดการจะทำงานบนพอร์ตแบบสุ่มรวมทั้งเส้นทางลับและไม่ซ้ำกัน นอกจากนี้ ตัวบริการการจัดการเองก็มีระบบป้องกันการล้วงข้อมูล เนื่องจากบริการจะไม่ตอบกลับคำขอยกเว้นจะระบุเส้นทางลับอย่างถูกต้อง ประการสุดท้ายคือการสื่อสารทั้งหมดกับบริการการจัดการจะได้รับการเข้ารหัสด้วยใบรับรอง SSL แบบ Self-signed

อีกทั้งเซิร์ฟเวอร์ Outline ไม่ได้เก็บบันทึกข้อมูลใดๆ และแม้ว่าจะถูกบุกรุกก็จะไม่เปิดเผยข้อมูลผู้ใช้ ดูข้อมูลเพิ่มเติมได้ที่นี่ Outline ได้รับการตรวจสอบโดย Radically Open Security และ Cure53 ในปี 2018 ดูรายงานได้ที่นี่

การจัดการการรับส่งข้อมูล UDP

Outline ใช้งานได้ในรูปแบบ VPN ทั่วทั้งระบบซึ่งหมายความว่าการรับส่งข้อมูล UDP ทั้งหมดจะส่งผ่านเซิร์ฟเวอร์ Outline

การรับส่งข้อมูล DNS

Outline ดำเนินการค้นหา DNS ทั้งหมดผ่านเซิร์ฟเวอร์ Outline และปกป้องการค้นหาเหล่านั้นด้วยการเข้ารหัสแบบเดียวกับที่ใช้ในกิจกรรมเครือข่ายอื่นๆ ทั้งหมด ระบบจะส่งคำขอ DNS ไปยัง Dyn Internet Guide หรือ OpenDNS โดยผ่านเซิร์ฟเวอร์ Outline GitHub Outline จะไม่บันทึกการค้นหา DNS ของคุณ