Skip to main content

‫Outline کے کام کرنے کا طریقہ

سرور کی انسٹالیشن

​اگرچہ Outline انسٹالیشن آسان لگ سکتا ہے، در حقیقت آپ کے سرور کو انسٹال کرنے کے لیے پس منظر میں کئی پیچیدہ مراحل پیش آ رہے ہوتے ہیں۔ جب بھی Outline انسٹال ہوتا ہے تو ایک انسٹالیشن اسکرپٹ مندرجہ ذیل مراحل کو چلاتی ہے:

  • ‫Shadowbox تصویر کا ایک مستحکم ورژن بازیاب کیا جاتا ہے اور Docker کے ذریعے اسے درآمد کیا جاتا ہے۔ تصویر کی میزبانی Quay.io پر https://quay.io/repository/outline/shadowbox?tab=tags میں کی گئی ہے۔ یہ تصویر Outline سرور اور مینجمنٹ API پر مشتمل ہے جسے بعد میں Outline سرور مینجمنٹ ایپلیکیشن رسائی کیز بنانے اور ہٹانے، گمنام میٹرکس وغیرہ کی رپورٹنگ سے آپٹ ان/آؤٹ کرنے کے لیے استعمال کیا جاتا ہے۔
  • Watchtower کو ہر گھنٹے تصویری اپ ڈیٹس کو چیک کرنے کے لیے انسٹال اور کنفیگر کیا جاتا ہے، اس بات کو یقینی بنانے میں مدد کرتا ہے کہ ہر Outline سرور تازہ ترین خصوصیات اور سیکیورٹی میں بہتریوں کے ساتھ مسلسل اپ ٹو ڈیٹ ہے۔
  • ویب سرور، مینیجمنٹ API تک رسائی کے لیے استعمال ہونے والے، کو ایک خفیہ اور بے ترتیب راستے پر ایک بے ترتیب پورٹ پر شروع کیا جاتا ہے۔
  • ایک خود دستخظ کردہ SSL سرٹیفکیٹ تخلیق کیا گیا ہے تاکہ ڈومین کا نام نہ ہونے کے باوجود Outline سرور کے مینیجمنٹ کو TLS کا استعمال کرتے ہوئے مرموز کیا جا سکے۔ اس سرٹیفکیٹ کا ایک منفرد فنگر پرنٹ Outline مینیجر ایپلیکیشن میں بھی تخلیق اور اسٹور کیا جاتا ہے جس سے MITM حملوں سے بچنے میں مدد ملتی ہے۔

‫Outline انسٹالیشن کو انسٹالیشن کے بعد کسی کنفیگریشن کی ضرورت نہیں ہوتی ہے۔

سرور سیکیورٹی

Outline سافٹ ویئر اوپن سورس ہے، اس کا مطلب ہے کہ کوئی بھی شخص کوڈ دیکھ سکتا ہے اور اگر کوئی دریافت شدہ کمزوری ہے تو اسے بہتر بنا سکتا ہے۔ ہمارے کوڈ کی میزبانی GitHub پر کی جاتی ہے۔

مزید برآں، جب بھی کوئی نیا ورژن ریلیز ہوتا ہے تو انسٹال کردہ Outline کے تمام سرورز خودکار طور پر اپ ڈیٹ ہو جاتے ہیں، اس بات کو یقینی بناتے ہوئے کہ Outline کے کسی بھی سرور پر سافٹ ویئر کا پرانا ورژن نہیں چل رہا ہے۔

سرور پر موجود رسائی والی کلیدوں کا نظم کرنے کے لیے، Outline مینیجر ایپلیکیشن Outline سرور پر ایک مینیجمنٹ سروس سے تعامل کرتی ہے۔ مینیجمنٹ سروس بے ترتیب پورٹ اور ایک خفیہ اور منفرد راستہ پر چلتی ہے۔ مینیجمنٹ سروس خود تفتیش مزاحم ہے کیونکہ یہ ایک مناسب خفیہ راستے کے تعین تک استفساروں کا جواب نہیں دیتی ہے۔ آخر میں، مینجمنٹ سروس سے تمام مواصلات خود دستخظ کردہ SSL سرٹیفکیٹ کے ساتھ مرموز کردہ ہیں۔

نیز، Outline سرور کوئی لاگ اسٹور نہیں کرتا ہے، لہذا اگر کوئی اس تک رسائی حاصل کر بھی لے تو صارف کا کوئی ڈیٹا افشاء نہیں ہوگا۔ یہاں مزید جانیں۔ ‫Outline کا آڈٹ 2018 میں Radically Open Security اور Cure53 کے ذریعے کیا گیا تھا۔ رپورٹس یہاں دیکھیں۔

‫UDP ٹریفک کو ہینڈل کرنا

‫Outline پورے سسٹم میں بطور VPN آپریٹ کر سکتا ہے، جس کا مطلب ہے کہ تمام UDP ٹریفک Outline سرور کے ذریعے بھیجی جاتی ہے۔

‫DNS ٹریفک

‫Outline تمام DNS لُک اَپس Outline سرور کے ذریعے انجام دیتا ہے اور نیٹ ورک کی تمام دیگر سرگرمی کے لیے استعمال ہونے والی اسی مرموز کاری کے ذریعے ان کی حفاظت کرتا ہے۔ آپ کے DNS استفسارات Outline سرور کے ذریعے Dyn انٹرنیٹ گائیڈ، OpenDNS، Cloudflare DNS یا Quad9 DNS تک جائیں گے۔ ‫Outline کبھی بھی آپ کے DNS لُک اَپس کو لاگ نہیں کرتا ہے۔