Более безопасный онлайн-доступ
Outline — это VPN с открытым исходным кодом, разработанная Jigsaw Operations LLC, дочерней компанией Alphabet Inc. и все еще находящейся под управлением Google. VPN обеспечивает более быстрый, безопасный и безопасный просмотр для пользователей, размещающих локальную сеть, оставаясь анонимным из внешних источников, имеющих злонамеренные намерения.
Вход в частный VPN
Виртуальная частная сеть (VPN) становится жизнеспособным выбором на рынке для онлайн-пользователей и сетевых администраторов, поскольку она помогает перенаправлять всех, кто работает в сети, на зашифрованный сервер вне их исходного местоположения. Помимо перенаправления на безопасный удаленный сервер, VPN также используется для входа на веб-сайты, которые могут быть ограничены в некоторых регионах. Схема позволяет пользователям подключаться к своему VPN-серверу, если он уже интегрирован в их локальную интернет-сеть и провайдера. Они могут выбрать, какой сервер они хотели бы переместить. VPN обеспечивает более безопасный онлайн-доступ, а также защищает общение с другими пользователями от вмешательства других. VPN также используется для более быстрого подключения к серверу одним нажатием кнопки «Подключиться», когда пользователи получают приглашение для доступа к существующему частному серверу Outline. VPN полезен для таких учреждений, как новостные агентства, компании, офисы и даже домашние хозяйства.
Функции безопасности, которым можно доверять
Ключом к надежной безопасности этого VPN является его надежное шифрование. Radically Open Security, признанное некоммерческое консалтинговое агентство по компьютерной безопасности, провело аудит кода VPN для совершенствования своей работы. Его открытый характер означает, что пользователи могут ожидать постоянных обновлений, которые могут адаптироваться к текущей ситуации в Интернете. Это также означает, что пользователи могут получать обновленные параметры безопасности для бесперебойной работы VPN. В VPN используется ранняя платформа, которая называется Shadowsocks. Пользователи могут внести свой вклад в полную разработку этого VPN, поделившись своими кодами с официальным GitHub компании Jigsaw Operations LLC, а также перейдя на их официальную страницу Reddit и Medium. Принимая участие в разработке VPN, он в конечном итоге станет доступным для всех платформ и будет включать новые функции. VPN станет доступным для нескольких платформ, поэтому каждый пользователь будет защищен от сетевых опасностей. Это дает пользователям возможность контролировать свои настройки конфиденциальности и размещать персонализированный сервер. В то же время VPN никогда не регистрирует каждый веб-трафик, проходящий в сети. Это дает информацию, защищенную от утечки от внешнего наблюдения. Пользователи также могут установить Outline Manager для интеграции облачного провайдера с локальной сетью. Дополнительное приложение позволяет создавать серверы, а также предоставлять доступ к любым учетным записям, физически присутствующим в помещении. Это можно использовать в офисе или новостных отделах, которые зависят от единственной сети. Спортсмены киберспорта могут даже воспользоваться этой функцией, когда им приходится тренироваться в своей большой игре, используя одну сеть.
Для сбора и обмена реальными новостями
Каждый ищет надежный VPN сервис для своей работы
Чтобы защитить всех при доступе к каждой части информации, а также при общении, важно установить VPN. Схема является идеальным выбором для любой работы, для которой требуется онлайн-доступ, потому что пользователи никогда не узнают, когда им грозит опасность
CSS Advanced
CSS Rounded CornersCSS Border ImagesCSS BackgroundsCSS ColorsCSS Color KeywordsCSS Gradients
Linear Gradients
Radial Gradients
Conic Gradients
CSS Shadows
Shadow Effects
Box Shadow
CSS Text EffectsCSS Web FontsCSS 2D TransformsCSS 3D TransformsCSS TransitionsCSS AnimationsCSS TooltipsCSS Style ImagesCSS Image ReflectionCSS object-fitCSS object-positionCSS MaskingCSS ButtonsCSS PaginationCSS Multiple ColumnsCSS User InterfaceCSS Variables
The var() Function
Overriding Variables
Variables and JavaScript
Variables in Media Queries
CSS Box SizingCSS Media QueriesCSS MQ ExamplesCSS Flexbox
CSS Flexbox
CSS Flex Container
CSS Flex Items
CSS Flex Responsive
Reverse proxy configuration
Now that we are so close to finally logging into our Outline instance, we still need to make sure that it is accessible via a working HTTPS URL. I did mention a number of times that it will be needed and that your custom domain will be needed to make it work.
You can use any reverse proxy platform that you want, but I like to use Nginx via NPM (Nginx proxy manager) container. More info on how to configure it and getting up and running can be found here:
NGINX proxy manager
Run your own NGINX reverse proxy manager in Docker on your Synology NAS and open up to a lot more features then what the built-in version offers
blackvoidLuka Manestar
You can use Synology’s built-in Nginx as well if you prefer it. For details on how to use that one, have a look here:
Synology Reverse Proxy
reverse proxy synology nginx docker
blackvoidLuka Manestar
In any case, using any of those two platforms will give you a working URL that you can access your Outline instance. Once you have Outline running access it and a similar screen will appear:
Outline login screen
Considering that we have configured it to work with SLACK, click the Continue with Slack button.
Once you log with your SLACK account, there will be a «requesting permission» screen that you need to confirm in order to allow «Outline app» access to your SLACK workspace.
Grant permission for Outline to use your SLACK workspace
️
NOTE: if this step fails, you have configured something wrong with your SLACK App or there is a missing parameter in the file.
Finally, if you have configured all as it should be configured, you will be allowed access to your Outline instance.
Outline, welcome!
Распространенность протокола
Outline VPN имеет широкое глобальное использование и приемлемость среди пользователей, которые хотят получить доступ к свободному и открытому интернету. Согласно данным Jigsaw, более 300 000 человек в 200 странах мира используют Outline VPN каждый месяц. Большинство пользователей находятся в странах, где интернет свобода ограничена или под угрозой, таких как Китай, Иран, Россия, Турция, Венесуэла и другие.
Outline VPN также имеет положительную репутацию и отзывы среди экспертов и организаций, которые занимаются защитой прав человека и свободы интернета. Например, Outline VPN был рекомендован Freedom House, неправительственной организацией, которая издает ежегодный отчет о состоянии свободы в интернете в разных странах мира. Freedom House отметил, что Outline VPN является одним из самых простых и безопасных способов обхода цензуры и слежки в интернете.
В отношении тенденций и прогнозов на будущее можно ожидать, что распространенность протокола Outline VPN будет расти в связи с увеличением спроса на доступ к свободному и открытому интернету во всем мире. Особенно это касается стран, где правительства ужесточают контроль над интернетом и нарушают права и свободы пользователей. Outline VPN может стать одним из основных инструментов для защиты интернет-свободы и демократии в этих условиях.
Исследования и разработки
Outline VPN продолжает развиваться и улучшаться благодаря текущим и будущим исследованиям, связанным с протоколом. Некоторые из этих исследований включают:
- Исследование эффективности и устойчивости протокола Shadowsocks к различным методам блокировки и детектирования со стороны правительств или провайдеров. Это исследование проводится группой ученых из Университета Массачусетса в Амхерсте, Университета Торонто и Университета Калифорнии в Беркли. Они разработали инструмент под названием Geneva (Genetic Evasion), который использует генетический алгоритм для автоматического создания стратегий обхода цензуры на основе протокола Shadowsocks.
- Исследование возможности использования протокола Outline VPN для обеспечения безопасного доступа к телемедицине в странах с низким уровнем развития или конфликтных ситуациях. Это исследование проводится группой ученых из Университета Дьюка, Университета Северной Каролины в Чапел-Хилле и Университета Вашингтона. Они разработали систему под названием Mediate (Medical Data Exchange over Adversarial Networks), которая использует Outline VPN для создания защищенного канала связи между медицинскими работниками и пациентами в регионах с ограниченным или опасным доступом к интернету.
- Исследование возможности использования протокола Outline VPN для обеспечения безопасного доступа к образовательным ресурсам в странах с ограниченной или цензурированной свободой интер та в интернете. Это исследование проводится группой ученых из Университета Оксфорда, Университета Эдинбурга и Университета Йорка. Они разработали систему под названием EduVPN (Educational Virtual Private Network), которая использует Outline VPN для создания безопасного канала связи между учителями и учениками в регионах с ограниченным или цензурированным доступом к интернету.
Outline Client for Windows
Download the Outline Client from https://getoutline.org. On Windows, this gives you an installer, Outline-Client.exe. Run the installer.
Once the Outline Client is running, paste the Outline access key for the server into the Outline Client.
The Outline Client creates a TAP-Windows Adapter V9 named . You can view this in the Network Connections page of the Network and Sharing Center in the Control Panel. It also appears in the Device Manager in the Network adapter category.
Connect from the client to the server.
Problems with TAP Adapter Not Installing
There are sometimes problems on Windows with the TAP adapter not installing. This issue is documented at https://github.com/Jigsaw-Code/outline-client/issues/761.
The general principle is to uninstall the TAP-Windows Adapter V9 in the Device Manager in the Network adapter category. Also uninstall the Outline Client program in Control Panel. Then attempt to rerun the Outline Client installer.
Unexpected Error
Outline Client sometimes creates problems marked “Unexpected error.”
On Windows, one possible cause is a missing Visual C++ Redistributable. This issue is documented at https://github.com/Jigsaw-Code/outline-client/issues/782. A user in that thread responds that the error was caused by missing DLLs. Running and solved the problem. The 32-bit version, , is needed even on a 64-bit PC. You can find the DLLs from https://support.microsoft.com/en-us/help/2977003/the-latest-supported-visual-c-downloads.
CSS Tutorial
CSS HOMECSS IntroductionCSS SyntaxCSS SelectorsCSS How ToCSS CommentsCSS Colors
Colors
RGB
HEX
HSL
CSS Backgrounds
Background Color
Background Image
Background Repeat
Background Attachment
Background Shorthand
CSS Borders
Borders
Border Width
Border Color
Border Sides
Border Shorthand
Rounded Borders
CSS Margins
Margins
Margin Collapse
CSS PaddingCSS Height/WidthCSS Box ModelCSS Outline
Outline
Outline Width
Outline Color
Outline Shorthand
Outline Offset
CSS Text
Text Color
Text Alignment
Text Decoration
Text Transformation
Text Spacing
Text Shadow
CSS Fonts
Font Family
Font Web Safe
Font Fallbacks
Font Style
Font Size
Font Google
Font Pairings
Font Shorthand
CSS IconsCSS LinksCSS ListsCSS Tables
Table Borders
Table Size
Table Alignment
Table Style
Table Responsive
CSS DisplayCSS Max-widthCSS PositionCSS Z-indexCSS OverflowCSS Float
Float
Clear
Float Examples
CSS Inline-blockCSS AlignCSS CombinatorsCSS Pseudo-classCSS Pseudo-elementCSS OpacityCSS Navigation Bar
Navbar
Vertical Navbar
Horizontal Navbar
CSS DropdownsCSS Image GalleryCSS Image SpritesCSS Attr SelectorsCSS FormsCSS CountersCSS Website LayoutCSS UnitsCSS SpecificityCSS !importantCSS Math Functions
Особенности протокола
Outline VPN использует протокол Shadowsocks для обмена данными между клиентом и сервером. Shadowsocks – это безопасный socks5-прокси, который изначально был создан китайским программистом под псевдонимом clowwindy в 2012 году как способ обхода Великого китайского фаервола. Shadowsocks работает, создавая локальный прокси на устройстве пользователя, который подключается к удаленному серверу через защищенный туннель. Трафик пользователя затем перенаправляется через этот туннель к целевому веб-сайту.
Shadowsocks имеет несколько особенностей, которые делают его подходящим для Outline VPN:
- Shadowsocks обладает быстрой и легкой производительностью за счет использования простых методов шифрования, которые не влияют на скорость соединения.
- Shadowsocks предоставляет гибкие настройки, такие как выбор алгоритмов шифрования, портов и протоколов, которые можно настроить в зависимости от потребностей пользователя.
- Shadowsocks обеспечивает высокую незаметность и устойчивость благодаря маскировке своего трафика, который похож на обычный HTTPS-трафик, затрудняющий обнаружение или блокирование методами сетевой безопасности.
- Shadowsocks является открытым и сообщественным инструментом, обладающим большим и активным сообществом разработчиков.
Собираем Docker Compose
Для Outline требуется несколько вспомогательных сервисов:
- Redis
- Postgres
- Minio
С первыми двумя надеюсь более менее ясно, но что такое Minio? MinIO – автономное хранилище объектов, совместимое с Amazon S3. Нам он нужен для того чтобы сохранять сторонние ресурсы — изображения, видео, архивы, другие не текстовые форматы. Подробнее изучите на официальном сайте Minio.
Outline не имеет своей авторизации, она использует OpenID
В качестве сервиса для авторизации я использовал GitLab (хотя с этим и были проблемы, но об этом позже), но так же можно использовать Google, Azure, Slack.
Итак вот конфигурация docker-compose.yml:
Так же создаем файл с переменными .env
С помощью openssl сгенерируем ключи для SECRET_KEY и UTILS_SECRET
А ссылки указать те по которым у вас будет доступ. Я настраивал доступ через Nginx
GitLab
Теперь настроим авторизацию через GitLab
У меня по началу авторизация через GitLab не работала и пришлось немного менять исходник outline, тем самым я обрубил альтернативы авторизации через другие OpenID. Если вы не планируете авторизацию через GitLab то пропустите этот блок.
Outline получает информацию с помощью OpenID в gitlab через api пользователя:
Из этого json парсит данные необходимые для регистрации и авторизации. Но так OpenID формат везде разный а больше был нацелен на Google данные, то пытается обратиться к полям которых в gitlab api просто нет, и возникает ошибка при авторизации:
Поэтому мы изменим код и скомпилируем Outline для нашего случая.
Скачиваем исходники:
Далее редактируем файл server/routes/auth/providers/oidc.ts
Мы поменяли поля для получение avatarUrl и providerId
Теперь чтобы всё это скомпилировать и использовать в докер, добавим в корневом каталоге исходника docker-compose.yml и .env с содержимым выше, изменим сценарий получения. Теперь мы будем не забирать с хаба образ outline, а компилировать его сами. Добавьте секцию build:
Запуск и настройка
Теперь наконец можно запустить.
Есть маленькая особенность. У меня outline стартовал раньше postgres и поэтому не мог подключиться пока postgres не стартанет и не инициализирует бд. Рекомендую подождать 2 минуты после запуска.
http://localhost:9000
Поздравляю, мы смогли это запустить. Но это еще не всё. Теперь настроим хранилище Minio. Открываем http://localhost:8001
http://localhost:8001
Вводим логин и пароль что указали в .env. В панели администратора необходимо создать bucker c именем outline
Теперь мы можем загружать изображения и другие медиа-файлы в нашу wiki
Итог
Наконец-то удалось развернуть мощную вики для документации с помощью docker.
Outline, вероятно, один из не простых контейнер Docker, который мне приходилось развертывать, но всё удалось сделать.
Основано на статье gurucomputing (Оригинал)
Conclusion
Now the easiest setup ha? Yep, not really, even if you run it as a single stack. Still, quite a few configurations need to be set, reverse proxy hosts, etc, but then again, that is the price of self-hosting.
You can always pay for a hosted version, but then again, you didn’t come here and went through this article so you could use a paid version right?
Again, I would say this platform is not my cup of tea. Lot’s of elements to keep track of, authentication via SLACK, it just doesn’t sit well with me. There are other similar solutions out there that are way easier to set up and maintain, but if your heart is set on this one, I do hope this article will help you get it up and running.
Как пользоваться Outline VPN
После установки VPN на сервер в приложении Outline Manager появится Панель управления данным сервером. По умолчанию представлено 3 карточки:
- Информация о трафике за последние 30 дней;
- Количество созданных ключей для подключения к VPN серверу;
- Управление ключами (создание/удаление, настройка лимита трафика для конкретного ключа).
Рядом с каждым ключом есть 2 иконки. Первая предназначена для получения ссылки на ключ, вторая — для установки лимита трафика.
Привязка ключа к конкретному устройству происходит при помощи специальной ссылки, но предварительно необходимо установить клиентское приложение на данное устройство. Скачать официальные приложения можно на официальном сайте.
Дополнительно, если сервером пользуется сразу несколько человек, можно ограничить их, задав на каждый ключ свой лимит трафика.
На соседней вкладке панели управления можно просмотреть техническую информацию о сервере и установить общий лимит месячного трафика уже на весь сервер.
В целом, на этом управление сервером и ограничивается. Клиентские приложения также отличаются простотой, и после привязки ключа VPN включается нажатием на большую кнопку.
Prerequisites
Setting up Outline might be a bit confusing from time to time even if you do use a single large docker-compose.yml file and push a single button. Configuration is what matters here, and there are some tricks that might not be apparent at first, but after some time talking to other users and looking into open and closed issues on GitHub it all comes into place.
Bottom line, if you have any questions at all, do let me know in the comment section below but I will try and explain in detail how to run it all together.
Before you continue to read and set up this on your own, let me share some information that you should be aware of.
Outline uses either SLACK, , or Microsoft Authenticator to run and authenticate users. This means you will have to configure your Outline set up at least one of those 3rd party authentication platforms. If this is not something you are willing to do, walk away right now because there is more.
On top of this, you will have to have a valid AWS S3 account and bucket up and running to maintain your attachments, images, etc that will not be part of the default Postgres database. Luckily, there is a compatible alternative to this that you can self-host, Minio, that is what I will be using here.
Just to recap so far, you have a potential self-hosted solution that natively uses 3rd party authenticators and AWS, along with its local elements. Seems like a lot of «here and there» to make this work, but at the moment that’s how Outline operates. Even if you do end up using Minio for your S3 alternative, you will still need to have a working SLACK workspace/app just so you can log into your setup, if Google or Microsoft are not your primary choice.
If you are ok with all this, read on.
So, prerequisites for running your Outline version (with SLACK as your authenticator):
- SLACK workspace/app
- Minio platform as an alternative to S3 (running via FQDN URL; reverse proxy)
- Postgres DB
- Redis
- Outline
- Reverse proxy setup up and running
also, you will need two (2) FQDN addresses to make sure your setup works.
️
NOTE: the 6th bullet is a working reverse proxy setup. You can use any reverse proxy setup you want, but I will use NPM (Nginx Proxy Manager) myself. More on this in the dedicated section at the bottom.
SLACK authentification configuration
The first thing that needs to be done is to make your SLACK workspace. So head over to https://slack.com and create a workspace.
Create your own SLACK workspace
After that, you will need to make a SLACK app. In order to do that, head over to https://api.slack.com/app.
Create your «Outline» app (name it whatever you want)
Name the app and connect it to your workspace
Now that you have created your app there are a few things that we will need to configure here and «write down» for later. So let’s see what configuration parameters will be needed and where to get them.
In order to make SLACK app your Outline authentication mechanism, you will need to use parameters from the api.slack.com/app site and configured them inside file of your Outline container.
Once you have created your SLACK app, go to Basic Information menu inside Settings. There you will find a section called App Credentials. Make the note of the following parameters:
61 Client ID = SLACK_KEY
62 Client Secret = SLACK_SECRET
.
.
.
113 Verification Token = SLACK_VERIFICATION_TOKEN
114 App ID = SLACK_APP_ID
Now, these are lines, 61-62 and 113-114 of the Outline file. Variables in the file are written in CAPS. So the value to the left side are the labels you will find in your SLACK App Credentials section. Make sure to edit the correct values in your ENV file.
Next, we need to make one more thing to make this work and use that value again in your ENV file.
In the SLACK Settings > Features > OAuth & Permissions section you will need to make a Redirect URL.
️
NOTE this is where you will need to use your future Outline FQDN domain name!
Enter the following URL making the adjustment to your public name:
The important part here is the use of what needs to be added at the end. Once you have entered the URL, save the change.
Finally, you will need to use the URL in your Outline file in line 60, don’t forget to configure it (I will mention all the lines that need your attention in the Outline ENV configuration section later on).
SLACK App redirect configured to work with Outline
That’s it! We are done with this part and can move to other elements needed to make this solution work.
What is Outline VPN?
Outline is a product of Google Jigsaw, a unit of Google that seeks to harness technology to promote an open society. Before being named Jigsaw, the unit was known as Google Ideas. It was founded in 2010 under Jared Cohen, formerly of the U.S. State Department.
Outline VPN consists of a server manager and a client. Outline Manager will handle any server provider, but it has special features to automate the process on DigitalOcean, Amazon Lightsail, and Google Cloud. Builds of the Server Manager are available for Windows, Linux, and macOS. The Outline Client is available for Android, Windows, Chrome, iOS, macOS, and Linux.
The official website for Outline VPN is Get Outline at https://getoutline.org.
Postgres (DB)
If you already have a Postgres instance running you can use it and simply create a DB, user, and password and you are good to go. If you don’t have it, then run this docker-compose to get it up and running:
Once you get it up and running, you can use fenglc/pgadmin4:latest image to get your PGAdmin web UI up and running so that you can configure your DB, account, and password.
Keep in mind that you only need to make the DB and a dedicated account, so that that information can be entered in your file.
The connection string should be in line 21, DATABASE_URL, and it should be in the following format:
Do note that line 24, PGSSLMODE should be activated as well (uncomment) and set to disable.
Once you have your Postgres DB up and running as well as configured with your Outline ENV file, it is time for one more additional container.
Коротко о Outline VPN
Outline VPN это бесплатный проект с открытым исходным кодом, созданный Jigsaw — внутренней группой компании Google. Но не спешите зажигать факелы и точить вилы, ведь всё не так плохо, как вы могли подумать.
Начнём с того, что код для всех составляющих Outline действительно находится в открытом доступе на GitHub, так что каждый может проверить его на наличие «когтей» большого брата. Все данные, передаваемые через сервер с установленным Outline VPN предварительно шифруются, используя шифр AEAD 256-bit Chacha2020 IETF Poly 1305, а из всех диагностических данных Jigsaw собирает только обезличенную информацию об устройстве.
Дополнительно, в 2018 году сервис проходил аудит безопасности независимых организаций — Radically Open Security и Cure53.
Почему же Outline лучше любых других VPN сервисов? В первую очередь это self-hosted продукт, а это значит, что:
- Это намного дешевле уже готовых VPN сервисов. Свобода выбора позволяет найти подходящий сервер в районе 3-5 долларов в месяц.
- Данными владеете только вы. Больше шансов получить слив данных именно через крупных поставщиков VPN.
- Вам не страшны блокировки, так как они нацелены в первую очередь на общедоступных поставщиков.
Существует, конечно, и ложка дёгтя. У сервиса нет поддержки каки-либо современных протоколов, поэтому мечтающие о WireGuard люди могут проходить мимо. Вместо этого используется надёжный и проверенный временем протокол для проксирования Shadowsocks.
Рассмотрим же подробнее процесс установки Outline VPN на собственный сервер.
Shadowsocks vs. Outline
Shadowsocks is the basis for Outline. It creates an encrypted tunnel between a Shadowsocks client and a Shadowsocks proxy server. Shadowsocks was created in 2012 by a Chinese programmer named clowwindy.
Since Outline runs on top of Shadowsocks, it can sometimes be quicker and more reliable simply to install Shadowsocks on your server and client instead of Outline.
If you do choose to run Shadowsocks itself, you can find best practices for configuration at https://gfw.report/blog/ss_tutorial/en.
Some helpful links for installing Shadowsocks:
- Shadowsocks install script for the server https://github.com/teddysun/shadowsocks_install/tree/master
- Shadowsocks client for Windows https://github.com/shadowsocks/shadowsocks-windows
Outline Manager
Prepare Server
Outline Manager runs on your PC but controls your Linux server.
Before beginning, make sure your server has high-numbered ports open for both TCP and UDP. Typically these are ports in the range 1024 through 65535.
Install Docker
Outline Server Manager will attempt to install Docker on your server. You can also install Docker on the server yourself. The instructions to install Docker on Ubuntu are given at https://docs.docker.com/engine/install/ubuntu. For Ubuntu 20.04 they are as follows.
SSH into your server as .
Get the prerequisites:
123 |
apt update && apt upgradeapt install apt-transport-https ca-certificates curl gnupg lsb-release |
Get the Docker signing key:
1 |
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg |
Add the Docker repository to be signed by the Docker signing key:
1 |
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null |
Install Docker:
123 |
apt updateapt install docker-ce docker-ce-cli containerd.io |
Test your Docker install:
1 |
docker run hello-world |
The multiline output should include the lines:
12 |
Hello from Docker!This message shows that your installation appears to be working correctly. |
Install and Configure Server
Now download to your PC the Outline Manager installer executable from the official website at https://getoutline.org.
Launch Outline Manager. Click OK to say that you agree to the Outline Terms of Service.
You are presented with a panel with four choices:
- DigitalOcean
- Google Cloud Platform
- Amazon Lightsail
- Set up Outline anywhere
The “anywhere” option provides you with a command to run a script on your server:
1 |
bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)" |
At the end of the script, a process named is listening on randomly generated ports. TCP access is required for the management port, and both TCP and UDP for the client port. The file contains the parameters for the client(s) in YAML format.
The output from the script will include lines that look like this:
123 |
To manage your Outline server, please copy the following line (including curly brackets) into Step 2 of the Outline Manager interface:{"apiUrl":"https://XX.XX.XX.XX:YYYYY/4pvXtsIOLe3fiecYOEO6bw","certSha256":"8D43979D44757F9ECE87C80F3E8C8A352964BDA8A3F65ABAB4A6F2C044DF0496"}
|
You must copy and paste the resultant API URL line into the Outline Manager GUI panel.
After this, you can generate access keys for yourself and others.
The keys look like this:
1 |
ss://[email protected]:ZZZZZ/?outline=1 |
А как там с безопасностью?
Все хорошо, данный VPN — использует протокол Shadowsocks который был создан еще в китае для обхода блокировок китайского фаервола, теперь поддерживается сообществом.
Сам VPN сервер представляет из себя два docker образа которые будут установлены на ваш сервер, другими словами, можно установить данный VPN на ваш уже существующий сервер без какой-либо опаски. Исходные коды проекта, естественно, доступны на Github.
Если вы уже имеете свой сервер, или хотите использовать более дешевый хостинг вместо хостинга по умолчанию — digtalocean — можно установить Outline на любой доступный сервер.
Для настройки Outline на своём личном сервере — вам нужно промотать основной экран Outline Manager до конца вниз, до «Already have server», после клика вы получите Bash скрипт для исполнения на вашем (любом) сервере, запускаем скрипт, ждем завершения установки Docker и двум новых контейнеров. После завершения вы получите ключ для доступа по API, его надо обратно вставить в Outline Manager.
Таким нехитрым образом можно настроить Outline вообще на любом сервере, без привязки к какому-либо хостеру.
Полезные ссылки