Khoá truy cập động

Outline cung cấp hai loại khoá truy cập: tĩnh và động. Khoá tĩnh mã hoá tất cả thông tin kết nối trong chính khoá, trong khi khoá động mã hoá vị trí của thông tin kết nối, cho phép bạn lưu trữ thông tin đó từ xa và thay đổi thông tin đó nếu cần. Điều này có nghĩa là bạn có thể cập nhật cấu hình máy chủ mà không cần tạo và phân phối khoá mới cho người dùng. Tài liệu này giải thích cách sử dụng khoá truy cập động để quản lý máy chủ Outline linh hoạt và hiệu quả hơn.

Có 3 định dạng để chỉ định thông tin truy cập mà khoá truy cập động sẽ sử dụng:

Sử dụng Đường liên kết ss://

Outline Client phiên bản 1.8.1 trở lên.

Bạn có thể trực tiếp sử dụng đường liên kết ss:// hiện có. Phương thức này rất phù hợp nếu bạn không cần thường xuyên thay đổi máy chủ, cổng hoặc phương thức mã hoá, nhưng vẫn muốn linh hoạt cập nhật địa chỉ máy chủ.

Ví dụ:

ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpleGFtcGxl@outline-server.example.com:8388/?outline=1

Sử dụng đối tượng JSON

Outline Client v1.8.0 trở lên.

Phương thức này giúp bạn linh hoạt hơn trong việc quản lý mọi khía cạnh của kết nối Outline của người dùng. Bạn có thể cập nhật máy chủ, cổng, mật khẩu và phương thức mã hoá theo cách này.

Ví dụ:

{
  "server": "outline-server.example.com",
  "server_port": 8388,
  "password": "example",
  "method": "chacha20-ietf-poly1305"
}

• server: Miền hoặc địa chỉ IP của máy chủ VPN.
• server_port: Số cổng mà máy chủ VPN của bạn đang chạy.
• password: Mật khẩu cần thiết để kết nối với VPN.
• method: Phương thức mã hoá mà VPN sử dụng. Tham khảo các thuật toán mật mã AEAD mà Shadowsocks hỗ trợ

Sử dụng đối tượng YAML

Outline Client v1.15.0 trở lên.

Phương thức này tương tự như phương thức JSON trước đó, nhưng linh hoạt hơn bằng cách tận dụng định dạng cấu hình nâng cao của Outline. Bạn có thể cập nhật máy chủ, cổng, mật khẩu, phương thức mã hoá và nhiều thông tin khác.

Ví dụ:

transport:
  $type: tcpudp
  tcp:
    $type: shadowsocks
    endpoint: outline-server.example.com:8388
    cipher: chacha20-ietf-poly1305
    secret: example
  udp:
    $type: shadowsocks
    endpoint: outline-server.example.com:8388
    cipher: chacha20-ietf-poly1305
    secret: example

• transport: Xác định các giao thức truyền tải sẽ được sử dụng (TCP và UDP trong trường hợp này).
• tcp/udp: Chỉ định cấu hình cho từng giao thức.
  • $type: Cho biết loại cấu hình, ở đây là shadowsocks.
  • điểm cuối: Miền hoặc địa chỉ IP và cổng của máy chủ VPN.
  • secret: Mật khẩu cần thiết để kết nối với VPN.
  • cipher: Phương thức mã hoá mà VPN sử dụng. Tham khảo các thuật toán mã hoá AEAD được hỗ trợ bởi Shadowsocks.

Hãy xem phần Định cấu hình khoá truy cập để biết thông tin chi tiết về tất cả các cách bạn có thể định cấu hình quyền truy cập vào máy chủ Outline, bao gồm cả phương thức truyền tải, điểm cuối, trình quay số và trình nghe gói.

Trích xuất thông tin truy cập từ khoá tĩnh

Nếu có khoá truy cập tĩnh hiện có, bạn có thể trích xuất thông tin để tạo khoá truy cập động dựa trên JSON hoặc YAML. Khoá truy cập tĩnh tuân theo mẫu sau:

SS-URI = "ss://" userinfo "@" hostname ":" port [ "/" ] [ "#" tag ]
userinfo = websafe-base64-encode-utf8(method  ":" password)
           method ":" password

Ví dụ:

ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpleGFtcGxl@outline-server.example.com:8388/?outline=1

• Máy chủ: outline-server.example.com
• Cổng máy chủ: 8388

• Thông tin người dùng: Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpleGFtcGxl Được giải mã dưới dạng base64 bằng một công cụ như Google Admin Toolbox (Bộ công cụ dành cho quản trị viên của Google) – Mã hoá/Giải mã

  • Phương thức: chacha20-ietf-poly1305
  • Mật khẩu: example

Chọn một nền tảng lưu trữ

Giờ đây, khi bạn đã hiểu cách tạo khoá truy cập động, điều quan trọng là bạn phải chọn một nền tảng lưu trữ phù hợp cho cấu hình khoá truy cập. Khi đưa ra quyết định này, hãy cân nhắc các yếu tố như độ tin cậy, tính bảo mật, khả năng dễ sử dụng và khả năng chống kiểm duyệt của nền tảng. Nền tảng có liên tục phân phát thông tin về khoá truy cập của bạn mà không có thời gian ngừng hoạt động không? Liệu công cụ này có cung cấp các biện pháp bảo mật phù hợp để bảo vệ cấu hình của bạn không? Bạn có dễ dàng quản lý thông tin khoá truy cập trên nền tảng này không? Người dùng có thể truy cập vào nền tảng này ở những khu vực kiểm duyệt Internet không?

Trong trường hợp quyền truy cập vào thông tin có thể bị hạn chế, hãy cân nhắc lưu trữ trên các nền tảng chống kiểm duyệt như Google Drive, pad.riseup.net, Amazon S3 (có quyền truy cập theo kiểu đường dẫn), Netlify hoặc Gist bí mật trên GitHub. Đánh giá nhu cầu cụ thể của việc triển khai và chọn một nền tảng phù hợp với các yêu cầu của bạn về khả năng hỗ trợ tiếp cận và bảo mật.