Skip to main content

วิธีการทำงานของ Outline

การติดตั้งเซิร์ฟเวอร์

แม้ว่าการติดตั้ง Outline อาจดูง่าย แต่แท้จริงแล้วมีขั้นตอนที่ซับซ้อนเกิดขึ้นอยู่เบื้องหลังหลายประการกว่าที่จะติดตั้งเซิร์ฟเวอร์ของคุณได้

เมื่อใดก็ตามที่มีการติดตั้ง Outline สคริปต์การติดตั้งจะทำงานตามขั้นตอนต่อไปนี้

  • ระบบจะเรียกและนำเข้าไฟล์อิมเมจ Shadowbox เวอร์ชันเสถียรโดยใช้ Docker ระบบจะฝากไฟล์อิมเมจดังกล่าวไว้บน Quay.io ใน https://quay.io/repository/outline/shadowbox?tab=tags ไฟล์อิมเมจนี้จะประกอบด้วยเซิร์ฟเวอร์ Outline และ API การจัดการซึ่งแอปพลิเคชันการจัดการเซิร์ฟเวอร์ Outline จะนำไปใช้ในภายหลังเพื่อสร้างและนำคีย์การเข้าถึงออก เลือกหรือไม่เลือกใช้การรายงานเมตริกที่ไม่ระบุตัวตน และอื่นๆ
  • Watchtower จะได้รับการติดตั้งและกำหนดค่าเพื่อตรวจสอบการอัปเดตไฟล์อิมเมจทุกๆ ชั่วโมงเพื่อให้มั่นใจได้ว่าเซิร์ฟเวอร์ Outline ทุกเครื่องจะได้รับการอัปเดตฟีเจอร์และระบบรักษาความปลอดภัยเวอร์ชันล่าสุดอย่างต่อเนื่อง
  • เว็บเซิร์ฟเวอร์ที่ใช้เข้าถึง API การจัดการจะเริ่มต้นทำงานในพอร์ตที่สุ่มในเส้นทางลับที่สุ่ม
  • ระบบจะสร้างใบรับรอง SSL แบบ Self-signed ขึ้นเพื่อเข้ารหัสการจัดการเซิร์ฟเวอร์ Outline โดยใช้ TLS แม้ว่าจะไม่มีชื่อโดเมนก็ตาม ระบบจะสร้างลายนิ้วมือที่ไม่ซ้ำกันของใบรับรองนี้และจัดเก็บไว้ในแอปพลิเคชัน Outline Manager ซึ่งช่วยป้องกันจากการโจมตีแบบ MITM

เมื่อติดตั้ง Outline แล้วจะไม่จำเป็นต้องกำหนดค่าใดๆ หลังการติดตั้ง

ความปลอดภัยของเซิร์ฟเวอร์

ซอฟต์แวร์ Outline คือซอฟต์แวร์โอเพนซอร์ส ซึ่งหมายความว่าทุกคนจะเห็นและปรับปรุงโค้ดได้หากพบช่องโหว่ ซึ่งเราฝากโค้ดไว้บน

นอกจากนี้เซิร์ฟเวอร์ Outline ที่ติดตั้งทั้งหมดจะได้รับการอัปเดตโดยอัตโนมัติทุกครั้งที่มีการเปิดตัวเวอร์ชันใหม่เพื่อให้มั่นใจได้ว่าจะไม่มีเซิร์ฟเวอร์ Outline ใดใช้ซอฟต์แวร์เวอร์ชันเก่า

แอปพลิเคชัน Outline Manager จะโต้ตอบกับบริการการจัดการในเซิร์ฟเวอร์ Outline เพื่อจัดการคีย์การเข้าถึงในเซิร์ฟเวอร์ดังกล่าว โดยบริการการจัดการจะทำงานบนพอร์ตแบบสุ่มรวมทั้งเส้นทางลับและไม่ซ้ำกัน นอกจากนี้ ตัวบริการการจัดการเองก็มีระบบป้องกันการล้วงข้อมูล เนื่องจากบริการจะไม่ตอบกลับคำขอยกเว้นจะระบุเส้นทางลับอย่างถูกต้อง ประการสุดท้ายคือการสื่อสารทั้งหมดกับบริการการจัดการจะได้รับการเข้ารหัสด้วย

อีกทั้งเซิร์ฟเวอร์ Outline ไม่ได้เก็บบันทึกข้อมูลใดๆ และแม้ว่าจะถูกบุกรุกก็จะไม่เปิดเผยข้อมูลผู้ใช้ ดูข้อมูลเพิ่มเติมได้

Outline ได้รับการตรวจสอบโดย

และ

ในปี 2018 ดูรายงานได้

การจัดการการรับส่งข้อมูล UDP

Outline ใช้งานได้ในรูปแบบ VPN ทั่วทั้งระบบซึ่งหมายความว่าการรับส่งข้อมูล UDP ทั้งหมดจะส่งผ่านเซิร์ฟเวอร์ Outline

การรับส่งข้อมูล DNS

Outline ดำเนินการค้นหา DNS ทั้งหมดผ่านเซิร์ฟเวอร์ Outline และปกป้องการค้นหาเหล่านั้นด้วยการเข้ารหัสแบบเดียวกับที่ใช้ในกิจกรรมเครือข่ายอื่นๆ ทั้งหมด ระบบจะส่งคำขอ DNS ไปยัง Dyn Internet Guide หรือ OpenDNS โดยผ่านเซิร์ฟเวอร์ Outline

Outline จะไม่บันทึกการค้นหา DNS ของคุณ