Настройка сети Outline

Outline — это бесплатное ПО с открытым исходным кодом, с помощью которого можно развернуть собственную персональную сеть для безопасного доступа в Интернет. Outline использует протокол shadowsocks.

В инструкции рассмотрим, как развернуть Outline на сервере Timeweb Cloud. 

Шаг 1. Заказ сервера

Создайте новый сервер в разделе «Облачные серверы» панели управления.

1. Кликните «Добавить». 
2. Выберите ОС. Outline можно установить на любую Linux-систему, но мы тестировали эту инструкцию для Ubuntu 20.04, поэтому установим ее.

3. Выберите регион размещения сервера. В примере мы выбираем Нидерланды, но Outline будет работать в том числе на сервере в России.

4. Выберите конфигурацию. Для работы Outline достаточно минимальной конфигурации с 1 CPU, 1 GB RAM и 10 GB диска. Мы установим самый простой конфиг из доступных в Нидерландах.

5. В следующем блоке можно отключить бэкапы, если они вам не нужны; остальные параметры можно оставить без изменений.
6. Нажмите «Заказать» — сервер будет установлен в течение нескольких минут.

Реквизиты подключения, в том числе пароль root, вы найдете на дашборде сервера.

Шаг 2. Установка Outline Manager

Для управления подключениями вам потребуется Outline Manager, который необходимо установить на свой компьютер. 

1. Скачайте версию для своей ОС с официального сайта и установите приложение.

2. Запустите приложение и примите условия использования, кликнув ОК.
3. Кликните на опцию «Настройте Outline где угодно».

Outline предложит вам простую инструкцию:

Ниже мы опишем, как ее использовать.

Шаг 3. Настройка сервера

1. Подключитесь к своему серверу Timeweb Cloud по SSH с помощью терминала, PowerShell или Putty. Не используйте для настройки консоль в панели управления — вы не сможете скопировать из нее необходимые данные. 

2. Серверная часть Outline упакована в Docker-контейнер, поэтому в первую очередь установите Docker. Это можно сделать командой:

curl https://get.docker.com | sh

3. После завершения установки скопируйте команду из Outline Manager (см. предыдущий раздел) и выполните ее на сервере. На момент написания инструкции команда выглядит так:

sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

На этом этапе может возникнуть ошибка:

 

Last error: curl: (7) Failed to connect to localhost port 29046 after 0 ms: Connection refused
Error response from daemon: Container b1c133cd1bf7e207bbe7d0e25678bd5b49c96d3d451d79773a4c3fea867521b3 is restarting, wait until the container is running

 

Для ее устранения:

1. Откройте файл /etc/hosts:
   nano /etc/hosts
2. Добавьте в него строку:
   127.0.0.1 localhost
3. Сохраните изменения (Ctrl + X, затем Y и Enter).

После снова выполните команду установки Outline, скопированную из Outline Manager.

4. Скопируйте строку из вывода команды, выделенную зеленым.

5. Вставьте ее в окно Outline Manager и нажмите «Готово»:

На этом настройка серверной части закончена. 

Шаг 4. Создание ключей доступа

Для установки подключения на устройствах будут необходимы ключи доступа. Они создаются в Outline Manager.

1. Кликните «Добавить новый ключ». При необходимости задайте ключу удобное имя.

2. Кликните на значок «Поделиться» у созданного ключа.

3. В открывшемся окне нажмите «Копировать ключ доступа» и «Готово».

Скопированный ключ понадобится на следующем шаге для настройки клиента Outline. Если вы настраиваете клиент на другом устройстве, ключ можно переслать в любом мессенджере.

Шаг 5. Настройка клиента Outline

1. Скачайте приложение Outline для своего устройства. Ссылки на скачивание можно найти на официальном сайте проекта.

2. Установите и запустите скачанное приложение.
3. Нажмите «Добавить сервер», укажите ключ доступа, скопированный из Outline Manager, и нажмите «Добавить сервер».

Готово, сервер добавлен. Теперь вы можете подключиться к сети, нажав на кнопку «Подключить».

Отключить соединение можно будет здесь же.

Устранение проблем

Иногда может некорректно работать один из двух Docker-контейнеров Outline под названием shadowbox, из-за чего не работает персональная сеть.

Проверить можно командой ниже, подключившись к серверу по SSH:

docker ps

В выводе обратите внимание на статус shadowbox. В примере ниже видим, что первый контейнер работает корректно уже 17 часов (статус: Up 17 hours), в то время как второй постоянно перезапускается (статус: Restarting (1) 15 seconds ago):

CONTAINER ID   IMAGE                              COMMAND                  CREATED        STATUS                          PORTS            NAMES
3008f164751f   containrrr/watchtower              "/watchtower --clean…"   17 hours ago   Up 17 hours                     8080/tcp         watchtower
040aac1265a0   quay.io/outline/shadowbox:stable   "docker-entrypoint.s…"   17 hours ago   Restarting (1) 15 seconds ago                    shadowbox

Для устранения проблемы отредактируйте файл /etc/hosts, открыв его в редакторе:

nano /etc/hosts

И добавьте в файл строку:

127.0.0.1 localhost

Сохраните изменения (Ctrl + X, затем Y и Enter).

После контейнер будет работать корректно, и у вас появится доступ к сети.

 

{"apiUrl":"https://api_url","certSha256":"значение_certSha256"}

cat /opt/outline/access.txt