OUTLINE VPN сервер - установка на KVM VPS - Ubuntu 20.04 за 1 минуту одной командой: различия между версиями

Текущая версия от 09:59, 6 февраля 2024

OUTLINE VPN сервер - установка на KVM VPS - Ubuntu 20.04 за 1 минуту одной командой

Видео инструкция:

Установить outline vpn сервер для обхода блокировок в РФ (протокол прокси shadowsocks) - одной командой на чистую Ubuntu 20.04:

# bash <(wget --no-check-certificate -O - https://checkvpn.net/files/install_outline_ubuntu_20.04.sh)

В процессе - указываем число конфиг файлов которые нужно сгенерировать.

Если нужно 10 конфигов - сразу запускаем через echo 10:

# echo 10 | bash <(wget --no-check-certificate -O - https://checkvpn.net/files/install_outline_ubuntu_20.04.sh)

Если нужно будет добавить еще конфиг файлы для устройств - выполняем еще одну команду по ssh:

# bash <(wget --no-check-certificate -O - https://checkvpn.net/files/add_new_clients_outline_ubuntu_20.04.sh)

Вводим какое число конфиг файлов еще добавить. Нажимаем Enter
Будут добавлены новые в конце и выведены все ключи списком.

Клиенты для всех ОС можно скачать по ссылкам

iOS: https://itunes.apple.com/app/outline-app/id1356177741
macOS: https://itunes.apple.com/app/outline-app/id1356178125
MacOS X DMG файл: https://github.com/Jigsaw-Code/outline-client/files/9140362/Outline.dmg.zip
Windows: https://s3.amazonaws.com/outline-releases/client/windows/stable/Outline-Client.exe
Linux: https://s3.amazonaws.com/outline-releases/client/linux/stable/Outline-Client.AppImage
Android: https://play.google.com/store/apps/details?id=org.outline.android.client
Дополнительная ссылка для Android: https://s3.amazonaws.com/outline-releases/client/android/stable/Outline-Client.apk
Клиент OUTLINE под Arch Linux: git clone https://aur.archlinux.org/outline-client-appimage.git

Получить API для подключения к серверу VPN можно командой по ssh:

# cat /opt/outline/access.txt| grep "apiUrl:" | sed 's/apiUrl://g'

Outline использует протокол Shadowsocks для связи между клиентом и сервером. Трафик шифруется с помощью потокового шифра IETF ChaCha20 ( 256-битный ключ )  и аутентифицируется с помощью аутентификатора IETF Poly1305 .

Компоненты OUTLINE:

- Сервер Outline действует как прокси и ретранслирует соединения между клиентом и сайтами, к которым он хочет получить доступ. Он основан на Shadowsocks и предлагает REST API для управления сервером с помощью приложения Outline Manager.
- Outline Manager — это графическое приложение , используемое для развертывания и управления доступом к серверам Outline. Он поддерживает Windows , macOS и Linux .
- Клиент Outline подключается к Интернету через сервер Outline. Он поддерживает Windows , macOS , Linux , ChromeOS , Android и iOS .

 25 октября 2022 года разработчики Outline внедрили гибко настраиваемое решение для своего клиента [56].
https://github.com/Jigsaw-Code/outline-client/pull/1454
В январе 2023 года разработчики Outline сообщили, что количество серверов Outline (которые включили анонимные метрики) удвоилось с тех пор, как они приняли описанное выше средство защиты

Links:

https://github.com/Jigsaw-Code/outline-server/tree/master/src/shadowbox#access-keys-management-api

Сколько занимает место на Ubuntu 20.04 после установки

root@:~# df -h
Filesystem      Size  Used Avail Use% Mounted on
udev            448M     0  448M   0% /dev
tmpfs            99M  3.3M   95M   4% /run
/dev/vda1       6.8G  2.9G  3.5G  45% /

Занято 2.9G
Сами контейнеры занимают 265M:
root@:~# docker ps --size
CONTAINER ID   IMAGE                              COMMAND                  CREATED              STATUS              PORTS      NAMES         SIZE
20ebaceef473   containrrr/watchtower              "/watchtower --clean…"   About a minute ago   Up About a minute   8080/tcp   watchtower   0B (virtual 14.6MB)
22d30953e65c   quay.io/outline/shadowbox:stable   "docker-entrypoint.s…"   2 minutes ago        Up 2 minutes                   shadowbox    3B (virtual 250MB)

Скрипт установки Outline выполняет следующие действия:
- Загрузка и импорт стабильной версии образа Shadowbox с помощью платформы Docker. Образ размещается на Quay.io по адресу https://quay.io/repository/outline/shadowbox?tab=tags и содержит сервер Outline, а также интерфейс Management API, который в дальнейшем будет использоваться приложением для управления сервером Outline при создании и удалении ключей доступа, отправке анонимной статистики и т. д.
- Установка и настройка Watchtower для проверки обновлений образа каждый час, чтобы у вас всегда была установлена последняя версия сервера Outline со всеми функциями и обновлениями безопасности.
- Запуск веб-сервера для доступа к Management API на случайном порте с секретным путем к нему.
- Создание самозаверяющего сертификата SSL. Это нужно для того, чтобы шифровать действия на сервере Outline с помощью TLS без доменного имени. Также на этом этапе создается уникальный цифровой отпечаток сертификата, который затем будет храниться в Менеджере Outline для предотвращения возможных атак посредника.