Outline は、ユーザーが制限を回避してオープンなインターネットにアクセスできるようにします。その仕組みを理解できるよう、主なコンセプトを以下で説明していきます。
サービス プロバイダとエンドユーザー
Outline システムに関連する主な立場として、サーバーを管理するサービス プロバイダと、プロバイダのサーバーを介してインターネットにアクセスするエンドユーザーの 2 つがあります。
- サービス プロバイダは Outline サーバーを作成し、アクセスキーを生成して、エンドユーザーにキーを配布します。これを行う方法の一つに Outline マネージャー アプリケーションを使用する方法があります。
- エンドユーザーは Outline クライアント アプリケーションをインストールし、受け取ったアクセスキーを貼り付けて、セキュア トンネルに接続します。
アクセスキー
アクセスキーとは、ユーザーに Outline VPN サーバーとの接続を許可するための認証情報のことです。Outline クライアントが安全な接続を確立するために必要な情報が含まれています。アクセスキーには次の 2 種類があります。
静的アクセスキー: 接続に必要なすべてのサーバー情報(サーバー アドレス、ポート、パスワード、暗号化方式)をエンコードして、アクセス情報が改ざんされないようにします。ユーザーはこのキーを Outline クライアントに貼り付けます。
例:
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTo1UkVmeFRqbHR6Mkw@outline-server.example.com:17178/?outline=1動的アクセスキー: サービス プロバイダがサーバー アクセス情報をリモートでホストできるようにします。プロバイダはエンドユーザーに新しいアクセスキーを再発行することなく、サーバーの構成(サーバー アドレス、ポート、パスワード、暗号化方式)を更新できます。詳細については、動的アクセスキーをご覧ください。