Перейти к содержимому

Как создать ключ outline

  • автор:

Часто задаваемые вопросы

Посетите наш Справочный центр, где приведены подробные инструкции.

Outline – это VPN?

Нет, Outline – не VPN. Это ПО, позволяющее настраивать свой VPN-сервер и управлять им.

Почему Outline труднее заблокировать, чем обычную VPN?

  • Outline работает на базе протокола без рукопожатия, который сложно выявить, в то время как стандартные VPN легко распознать и заблокировать.
  • Outline позволяет создать частный сервер для доступа к Интернету. Общедоступные VPN легко найти, и контролирующие органы могут без труда заблокировать их.
  • Если сервер Outline заблокируют, его легко создать заново.

У меня есть приложение Outline, но нет ключа доступа. Где его взять?

Ключи доступа можно сгенерировать только в Менеджере Outline. Если вы знаете кого-то, кто уже настроил сервер с помощью Менеджера Outline, обратитесь к этому человеку. Вы также можете настроить собственный сервер и отправить себе ключ доступа.

Сервис Outline безопасен?

ПО Outline прошло проверку двух независимых компаний – аудиторов информационной безопасности. Ознакомьтесь с их отчетами: Radically Open Security (март 2018 г., декабрь 2022 г.), Cure53 (декабрь 2018 г.).

Я беспокоюсь за конфиденциальность своих данных. Какую информацию вы собираете?

Outline не собирает личные данные без вашего согласия. Сервис также не собирает сведения о посещенных вами сайтах или о вашем взаимодействии с другими пользователями или программами. Подробнее о том, какие данные мы собираем…

Если вы создаете аккаунт или входите в него в облачном сервисе с использованием Менеджера Outline, мы не получаем данные, передаваемые вами в облачный сервис, такие как адрес электронной почты, имя, платежные данные и информация о платеже.

Как выбрать облачный сервис?

Выберите облачный сервис, отвечающий вашим потребностям и бюджету. Google Cloud и Amazon Web Services зарекомендовали себя как надежные поставщики. Digital Ocean предлагает одни из самых доступных тарифов, и многие пользователи отмечают, что этот сервис наиболее прост в настройке.

Как предоставить ключ доступа другому пользователю?

Ключ доступа можно отправить прямо из Менеджера. Когда вы нажмете на ссылку, предоставляющую ключ доступа, откроется приглашение для получателя с готовыми инструкциями, как принять ключ, скачать клиентское приложение и подключиться к вашему серверу Outline. Чтобы отправить другому человеку ключ доступа и инструкции по подключению, необходимо знать его адрес электронной почты или номер телефона.

Многие VPN бесплатны. В чем преимущества управления VPN через Outline?

Сегодня доступно множество бесплатных VPN, и невозможно знать наверняка, кто получает доступ к вашим данным. Многие бесплатные VPN передают или продают ваши данные, а также отслеживают ваши действия. Согласно заявлениям некоторых экспертов по безопасности, многие бесплатные VPN содержат бэкдоры, с помощью которых власти или другие лица могут получить доступ к вашим данным. Большинство бесплатных VPN также легко обнаружить и заблокировать.

Могу ли я использовать или копировать бренд Outline?

Outline – это бесплатное ПО с открытым исходным кодом. Бренд Outline принадлежит Jigsaw, и его необходимо использовать должным образом. В руководстве пользователя описано, как избежать потенциально обманных и неверных утверждений о вашем взаимодействии с Outline и Jigsaw и как правильно использовать одобренные элементы товарного знака.

Не можете найти то, что вам нужно?

Обратитесь к нам за поддержкой

Outline – это проект с открытым исходным кодом, созданный командой Jigsaw. Его цель – обеспечить безопасный доступ к Интернету для организаций и физических лиц. Вы можете присоединиться к работе над проектом на платформе GitHub, обсудить его с другими пользователями на сайте Reddit, а также следить за нашими новостями на платформе Medium.

  • Afrikaans (Suid-Afrika)
  • English (United States)
  • አማርኛ
  • العربية
  • azərbaycan
  • български
  • বাংলা (ভারত)
  • bosanski
  • català
  • čeština
  • dansk
  • Deutsch
  • Ελληνικά
  • English (United Kingdom)
  • español (Latinoamérica)
  • español
  • eesti (Eesti)
  • فارسی
  • suomi
  • Filipino
  • français
  • हिन्दी
  • hrvatski
  • magyar
  • հայերեն (Հայաստան)
  • Indonesia
  • íslenska
  • italiano
  • עברית (ישראל)
  • 日本語
  • ქართული
  • қазақ тілі
  • ខ្មែរ
  • 한국어
  • ລາວ
  • lietuvių
  • latviešu
  • македонски
  • монгол
  • मराठी (भारत)
  • Melayu (Malaysia)
  • မြန်မာ
  • Nederlands
  • norsk bokmål (Norge)
  • polski
  • português (Brasil)
  • português (Portugal)
  • română
  • русский
  • සිංහල (ශ්‍රී ලංකාව)
  • slovenčina
  • slovenščina
  • shqip
  • српски
  • svenska
  • Kiswahili (Tanzania)
  • தமிழ் (இந்தியா)
  • ไทย
  • Türkçe
  • українська
  • اردو
  • Tiếng Việt
  • 中文 (简体)
  • 中文 (繁體)

Как создать ключ outline

Пошаговая инструкция по настройке Outline VPN на смартфонах с «Андроид»

Обновлено больше недели назад

Outline использует протокол VPN ShadowSocks, который был разработан для обхода китайского файрволла «Золотая стена». Поэтому он эффективно справляется с региональными блокировками сайтов.

Настройка Outline на Android (Samsung, Xiaomi, Huawei и другие смартфоны) занимает 2–3 минуты.

Получите настройки Outline в Telegram-боте BlancVPN: https://t.me/FCK_RKN_bot. Для этого введите команду /start, в следующем сообщении нажмите «Установить VPN», затем выберите локацию и протокол «Outline».

В сообщении от бота вы получите ссылку для подключения. Она начинается с ss:// и продолжается набором символов. Скопируйте ссылку, нажав на неё.

Установите приложение Outline из Google Play Market.
Откройте приложение Outline.

Нажмите кнопку «Добавить сервер», которая находится в центре экрана. Или кнопку со значком «+», которая находится в правом верхнем углу экрана.

В открывшемся окне «Добавление ключа доступа» вставьте скопированную ссылку в строку со значком ключа.

Нажмите кнопку «Добавить сервер».

Сервер появится в списке. Нажмите кнопку «Подключить», чтобы подключить VPN.

При первом подключении к VPN операционная система Android может показать окно «Разрешить приложению Outline установить соединение с VPN?». Разрешите.

Готово, VPN подключён.

Чтобы отключиться от VPN, откройте приложение Outline и нажмите кнопку «Отключить».

После подключения проверьте, изменился ли ваш IP-адрес. Для этого откройте наш сайт blancvpn.com и посмотрите на панель наверху страницы: там будет указан ваш новый IP-адрес и локация.

Доступ к заблокированным сайтам за 5 шагов: собственный сервер Outline VPN за 270 рублей в месяц

Популярность VPN в России выросла на фоне бана Роскомнадзором иностранных ресурсов, но почти все сервисы VPN сами заблокированы на территории РФ — или работают нестабильно. Некоторые отечественные сайты (например, Госуслуги или портал Мегафона) запрещают доступ из-за рубежа, и выехавшим из страны пользователям требуется уже российская виртуальная сеть. К тому же владельцы сервисов VPN (особенно бесплатных) часто собирают приватные данные пользователей и передают их третьим лицам.

Что делать, когда нужно обойти запреты и сохранить приватность? Хорошим решением проблемы станет настройка на базе ПО Outline собственного недорогого сервера VPN. С нашей пошаговой инструкцией это займет считанные минуты и не потребует навыков системного администратора.

Почему Outline VPN?

Outline — это бесплатное ПО одной из специализирующихся на приватности дочерних компаний Google. Его создатели используют защищенные протоколы, которые сложно выявить, в то время как стандартные средства организации VPN куда более уязвимы для анализаторов трафика. Собственный сервер защитит вас и от сбора пользовательских данных. К тому же ПО Outline прошло проверку двух независимых аудиторов информационной безопасности: Radically Open Security и Cure53.

От конкурентов Outline VPN отличается простотой развертывания: серверная часть со всем окружением упакована в контейнер Docker и устанавливается на любой виртуальной машине с Linux одной командой. Для настройки и администрирования используем приложение Outline Manager с интуитивно понятным интерфейсом, которое работает на вашем персональном компьютере, поэтому вам не придется редактировать текстовые конфигурационные файлы или изучать работу с командной строкой.

С ПО Outline не обязательно знать даже основы системного администрирования, чтобы поднять в любой стране мира собственную VPN и раздать к ней доступ, не углубляясь в технические нюансы. Для подключения к серверу потребуется скачать Outline Client для вашей настольной или мобильной системы.

Шаг 1. Закажите виртуальный сервер (VPS) для вашей VPN

Чтобы организовать VPN, вам не нужен дорогостоящий виртуальный сервер: достаточно выбрать линуксовый VPS минимальной конфигурации. Мы рекомендуем использовать Ubuntu Linux и все дальнейшие инструкции приводим для этой операционной системы.

Мы в HOSTKEY предлагаем клиентам виртуальные серверы в России, Нидерландах и США по цене от 270 рублей в месяц с возможностью оплаты рублями российской компании. HOSTKEY оказывает услуги хостинга на российском, европейском и американских рынках уже более 15 лет.

Чтобы заказать VPS, зарегистрируйтесь на сайте hostkey.ru. Зайдите на главную страницу и кликните на «Личный кабинет» в правом верхнем углу страницы.

Затем нажмите кнопку «Регистрация» и заполните открывшуюся форму.

После подтверждения номера телефона по SMS будет создана учетная запись, с помощью которой вы сможете получить доступ к панели управления серверами HOSTKEY (invapi.hostkey.com). Авторизуйтесь в системе и закажите VPS: для этого нужно выбрать пункт меню Order instant server —> VPS.

Выберите конфигурацию сервера vm.nano в локации Нидерланды (NL-AMS) или США (USA-NYC), а затем нажмите кнопку Order. При оплате сразу за 3, 6 или 12 месяцев вы получите скидку.

Настраивая параметры сервера, выберите операционную систему Ubuntu 20.04 и нажмите кнопку Order.

Далее необходимо пополнить баланс лицевого счета. При оплате картой (принимаются выпущенные российскими банками карты, в том числе МИР) вы можете поставить галочку «Разрешаю автосписания», чтобы ваш сервер продлевался автоматически после окончания срока аренды. Отменить автосписание можно в личном кабинете пользователя.

Через 15–20 минут на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP вашего VPS, а также логин и пароль для подключения.

Когда VPS будет готов, подключитесь к нему по протоколу SSH из командной строки с правами суперпользователя (root). Для этого нужно запустить эмулятор терминала (в Windows: «Главное меню → Служебные — Windows → Командная строка»).

Затем наберите следующую команду:

ssh root@XXX.XXX.XXX.XXX

Вместо XXX.XXX.XXX.XXX используйте IP вашего VPS, который указан в письме о готовности сервера.

Старые версии ОС Windows могут не поддерживать команду SSH. В этом случае установите программу PuTTY и используйте ее для подключения к вашему серверу через SSH.

После подключения стоит обновить установленное на сервере программное обеспечение двумя командами (впрочем, этот этап можно пропустить):

apt update apt upgrade

Также стоит сменить присланный в письме пароль root командой passwd.

Шаг 2. Установите Docker на VPS

Серверная часть ПО Outline разворачивается автоматически, поэтому вам не нужно ничего знать о ее внутреннем устройстве. Перед началом настройки установите Docker следующей командой:

curl https://get.docker.com | sh

Создатели популярного средства автоматизации развертывания и управления приложениями в контейнерах максимально упростили процедуру инсталляции: скачанный с сайта скрипт сам определит версию вашего дистрибутива Linux, подключит репозитории с программным обеспечением и установит нужные пакеты, которые в дальнейшем можно будет обновлять с помощью утилиты apt.

Шаг 3. Настройте VPN с помощью Outline Manager

Чтобы поднять на VPS собственный сервер VPN, для начала потребуется скачать с официального сайта, установить на компьютер и запустить Outline Manager для Windows, MacOS или Linux.

В главном окне программы нужно выбрать пункт «Настроить Outline где угодно» (правый нижний угол).

После нажатия кнопки «Настроить» вы увидите экран с инструкциями, в котором будет приведена длинная команда.

Скопируйте эту команду из поля 1 и вставьте ее в командную строку вашего виртуального сервера. Если вы разлогинились, заново зайдите на VPS по протоколу SSH:

bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

На этом установка серверной части Outline VPN завершена. Остается скопировать из результатов работы инсталляционного сценария выделенную зеленым строку, вставить ее в специальное поле ввода приложения Outline Manager и нажать кнопку «Готово».

Сервер Outline VPN настроен и готов к работе, больше командная строка вам не понадобится: для администрирования используйте Outline Manager на своем персональном компьютере.

Шаг 4. Создайте ключи доступа для клиентов VPN

Для доступа пользователей к вашему серверу Outline VPN нужны специальные ключи, которые генерируются в Outline Manager. Один ключ создается в процессе установки, но мы рекомендуем задействовать его только для администрирования. Добавьте новый ключ, нажав соответствующую кнопку и переименуйте его.

Обратите внимание, что это меню также позволяет удалить пользовательский ключ или задать для него лимит трафика. Рядом вы увидите кнопку «Поделиться», после нажатия на которую откроется окно с приглашением.

Скопируйте приглашение и отправьте его пользователю по надежному каналу связи.

Внимание! Не показывайте посторонним ключи, коды доступа и уникальные ссылки для подключения к серверу. Также не стоит давать доступ к VPN людям, которым вы не доверяете на 100%. Во-первых, интернет-трафик сервера ограничен тремя терабайтами в месяц, и в случае превышения с вас будет взиматься дополнительная плата. Вторая причина более серьезна: если пользователь совершит через VPN противоправные действия, вам будет непросто доказать сотрудникам правоохранительных органов свою невиновность. Тут возникает опасность быть привлеченным к административной или даже к уголовной ответственности, притом не только в российской юрисдикции, но и в Нидерландах или в США.

Шаг 5. Настройте Outline VPN Client на смартфоне

Для подключения к серверу VPN откройте в браузере уникальную ссылку из приглашения, нажмите кнопку «Подключить это устройство», скопируйте код доступа и нажмите кнопку «Установить Outline», если клиентское приложение еще не инсталлировано (в противном случае нажмите кнопку «Добавить сервер»).

Установите клиентское приложение Outline для Windows, MacOS, Linux, iOS или Android, а затем запустите его, вставьте скопированный код доступа и нажмите кнопку «Добавить сервер». Теперь вы можете подключаться к собственному серверу VPN, не опасаясь блокировок.

Внимание! На мобильных устройствах при первом подключении нужно будет согласиться с добавлением конфигурации VPN, нажав кнопку «OK».

Заключение

Сделать собственный зарубежный сервер VPN на арендованном VPS довольно легко. Для этого не нужно обладать глубоким пониманием предмета и знать администрирование ОС Linux. Конечно, популярные сервисы предложат вам десятки виртуальных локаций вместо одной, но нужен ли пользователю такой выбор, если сервис могут в любой момент забанить? Своя сеть VPN гораздо надежнее и безопаснее, ведь даже если ваш IP каким-то чудом попадет в черный список, всегда можно настроить Outline на новом недорогом VPS за 5 минут.

Не забывайте о дополнительной скидке на аренду серверов для наших читателей: при размещении заказа назовите консультанту специальный пароль «Я С ХАБРА» — и дисконт ваш!

Динамические ключи Outline

Во времена блокировок некогда популярного VPN протокола Wireguard слава перешла к другому, еще более упрощенному по способу подключения через протокол Shadowsocks, многие из вас знаю о нем по приложению Outline.

Вот так просто скачиваем программу менеджера, копируем команду на установку с официального сайта, добавляем ваш сервер и вуаля, готово!

Вот только многие из авторов надежных и доступных персональных vpn-сервисов быстро забывают о комфорте пользователя, ваши статичные ключи, привязанные к IP вашего сервера за 500р выглядят максимально безнадежно.

–> Бесплатный доступ 10 дней: Matadora VPN

Пример статичного ключа (плохой вариант):

ss://Y2hhY2hhMjAtaWV_*_VkgwN2VR@12.225.105.60:15200/?outline=1

Для тех, кто не понимает о чем речь — вы просто не дошли до момента, когда ip вашего сервера попадает в блеклист или с ним случается любая другая проблема. И что вам приходится делать? — Правильно, делаем очередную массовую рассылку с просьбой замены строки подключения пользователя.

Очень грустно, что люди, готовые брать ответственность за ваш трафик — не готовы уделить время на чтение документации по генерации динамических ключей, с помощью которых, можно не затрагивая пользователей менять координаты хоть на каждый факт подключения.

Пример правильного ключа (хороший вариант):

ssconf://users.outline.yourvpn.io/conf/qwerty1235e0x112dd2exz#Wow!

Делюсь опытом, бесплатно

Далее я покажу на базовом примере, как можно организовать динамическое хранение ключей и примерами кода.

Допустим у вас есть телеграм бот, в котором вы генерируете ключи для ваших пользователей, ваш код выглядит примерно так.

Ниже очень упрощенный пример, если у вас уже есть бот — вы сможете адаптировать его под свою реализацию.

class OutlineBackend: def __init__(self, server: str = None): self.session = requests.Session() self.server = get_server(server) self.base_url = self.server["apiUrl"] def _post(self, path: str, data=None): url = f"self.base_url>/path>" response = self.session.request( "POST", url, verify=False, headers=headers, data=data ) if response.status_code == 201: return response.json() def _put(self, path: str, data=None): url = f"self.base_url>/path>" json_data = json.dumps(data) response = self.session.put(url, verify=False, headers=headers, data=json_data) if response.status_code == 204: return def rename_key(self, key_id: Union[str, int], key_name: str): return self._put(f"access-keys/key_id>/name", data="name": key_name>) def create_new_key(self, name: str): response = self._post("access-keys") key_id = response.get("id") self.rename_key(key_id, name) return key_id

Результатом функции create_new_key(telegram_id) будет созданный новый ключ, который мы можем привзять к определенному пользователю и сохранить данные, например в таблице PostgreSQL.

Пример сохраненных данных с привязкой к telegram_id:

Далее реализуем функцию генерации строки для динамического ключа.

OUTLINE_USERS_GATEWAY = "ssconf://users.outline.yourvpn.io" OUTLINE_SALT = "qwerty123" CONN_NAME = "Wow!" def gen_outline_dynamic_link(user_id: Union[str, int]) -> str: user_id = int(user_id) return f"OUTLINE_USERS_GATEWAY>/conf/OUTLINE_SALT>hex(user_id)>#CONN_NAME>"

Результат сохраним в отдельной таблице, напомню, что фукнция должна возвращать следующую строку:

ssconf://users.outline.yourvpn.io/conf/qwerty1235e0x112dd2exz#Wow!

Как работает и для чего нужна динамическая ссылка можно почитать тут: https://www.reddit.com/r/outlinevpn/wiki/index/dynamic_access_keys/

Далее напишем простенький веб-сервис, который будет отдавать пользовательские данные для подключения, в момент, когда клиент нажимает кнопку “Включить” в приложении Outline на своем устройстве.

OUTLINE_SALT = "qwerty123" CMD = "select server, server_port, password, method from schema.dt_outline_info where style=color:#5af78e>%s" app = FastAPI() def get_config_by_id(user_id: Union[str, int]) -> dict: conn = DataBaseConnector() user_id = str(user_id) result = dict(conn.select(CMD, (user_id, ))[0]) return result @app.get('/conf/%s ' % OUTLINE_SALT) async def handle_payment(hex_id: str): user_id = int(hex_id, 0) response = get_config_by_id(user_id) return response

Запустим его через systemd

[Unit] Description=gunicorn daemon After=network.target [Service] User=root Group=www-data WorkingDirectory=/home/vpn/outline-gateway Environment="PATH=/home/vpn/outline-gateway/env/bin" ExecStart=/home/vpn/outline-gateway/env/bin/gunicorn -w 1 -k uvicorn.workers.UvicornWorker --bind 0.0.0.0:5000 main:app [Install] WantedBy=multi-user.target

И проксируем через nginx + сгенерированный сертификат

server < server_name users.outline.yourvpn.io; location / < include proxy_params; proxy_pass http://127.0.0.1:5000; >>

Итого

Что мы имеем по итогу? Пользователь получает ссылку вида:

ssconf://users.outline.yourvpn.io/conf/qwerty1235e0x112dd2exz#Wow!

Результат HTTP-запроса (результата) можно посмотреть заменив ssconf на https, получив ссылку вида:

https://users.outline.yourvpn.io/conf/qwerty1235e0x112dd2exz#Wow!

Результат запроса выглядит примерно так:

Преимущество этого метода в том, что вы, как создатель и администратор VPN сервиса можете без участия клиента изменить его точку подключения, не беспокоя его просьбами заменить конфиг файл.

Вдобавок вы можете балансировать награзку, если у вас достаточно пользователей, чтобы распределеять их по серверам.

Также оставляю пример собственной реализации динамических ключей в своем боте:
-> @exVPN

Большое спасибо всем за внимание! Если вам интересны подобные рассуждения — подписывайтесь на мой канал artydev & Co.

Похожие публикации:
  1. Sonic master asus как включить
  2. Дискретная математика для программистов что это
  3. Заголовок h2 что это
  4. Ластик в либре офис где находится

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *