Outline menawarkan dua jenis kunci akses: statis dan dinamis. Kunci statis mengenkode semua informasi koneksi dalam kunci itu sendiri, sedangkan kunci dinamis mengenkode lokasi informasi koneksi, sehingga Anda dapat menyimpan informasi tersebut dari jarak jauh dan mengubahnya jika diperlukan. Artinya, Anda dapat memperbarui konfigurasi server tanpa harus membuat dan mendistribusikan kunci baru kepada pengguna. Dokumen ini menjelaskan cara menggunakan kunci akses dinamis untuk pengelolaan server Outline yang lebih fleksibel dan efisien.
Ada tiga format untuk menentukan informasi akses yang akan digunakan oleh kunci akses dinamis Anda:
Menggunakan Link ss://
Outline Client v1.8.1+.
Anda dapat langsung menggunakan link ss:// yang ada. Metode ini ideal jika Anda tidak
perlu sering mengubah server, port, atau metode enkripsi, tetapi tetap ingin
memiliki fleksibilitas untuk memperbarui alamat server.
Contoh:
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpleGFtcGxl@outline-server.example.com:8388/?outline=1
Menggunakan objek JSON
Aplikasi Outline v1.8.0+.
Metode ini menawarkan fleksibilitas yang lebih besar untuk mengelola semua aspek koneksi Outline pengguna Anda. Anda dapat memperbarui server, port, sandi, dan metode enkripsi dengan cara ini.
Contoh:
{
"server": "outline-server.example.com",
"server_port": 8388,
"password": "example",
"method": "chacha20-ietf-poly1305"
}
- server: Domain atau alamat IP server VPN Anda.
- server_port: Nomor port tempat server VPN Anda berjalan.
- password: Sandi yang diperlukan untuk terhubung ke VPN.
- method: Metode enkripsi yang digunakan oleh VPN. Lihat cipher AEAD yang didukung Shadowsocks
Menggunakan Objek YAML
Aplikasi Outline v1.15.0+.
Metode ini mirip dengan metode JSON sebelumnya, tetapi menambahkan lebih banyak fleksibilitas dengan memanfaatkan format konfigurasi lanjutan Outline. Anda dapat memperbarui server, port, sandi, metode enkripsi, dan banyak lagi.
Contoh:
transport:
$type: tcpudp
tcp:
$type: shadowsocks
endpoint: outline-server.example.com:8388
cipher: chacha20-ietf-poly1305
secret: example
udp:
$type: shadowsocks
endpoint: outline-server.example.com:8388
cipher: chacha20-ietf-poly1305
secret: example
- transport: Menentukan protokol transpor yang akan digunakan (TCP dan UDP dalam hal ini).
- tcp/udp: Menentukan konfigurasi untuk setiap protokol.
- $type: Menunjukkan jenis konfigurasi, di sini adalah shadowsocks.
- endpoint: Domain atau alamat IP dan port server VPN Anda.
- secret: Sandi yang diperlukan untuk terhubung ke VPN.
- cipher: Metode enkripsi yang digunakan oleh VPN. Lihat cipher AEAD yang didukung Shadowsocks.
Lihat Konfigurasi Kunci Akses untuk mengetahui detail tentang semua cara yang dapat Anda gunakan untuk mengonfigurasi akses ke server Outline, termasuk transpor, endpoint, dialer, dan pemroses paket.
Mengekstrak Informasi Akses dari Kunci Statis
Jika sudah memiliki kunci akses statis, Anda dapat mengekstrak informasi untuk membuat kunci akses dinamis berbasis JSON atau YAML. Kunci akses statis mengikuti pola berikut:
SS-URI = "ss://" userinfo "@" hostname ":" port [ "/" ] [ "#" tag ]
userinfo = websafe-base64-encode-utf8(method ":" password)
method ":" password
Contoh:
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpleGFtcGxl@outline-server.example.com:8388/?outline=1
- Server:
outline-server.example.com - Server Port:
8388 Info Pengguna:
Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpleGFtcGxlDidekode sebagai base64 menggunakan alat seperti Enkode/Dekode Toolbox Google Admin- Metode:
chacha20-ietf-poly1305 - Password:
example
- Metode:
Memilih Platform Hosting
Setelah Anda memahami cara membuat kunci akses dinamis, penting untuk memilih platform hosting yang sesuai untuk konfigurasi kunci akses Anda. Saat membuat keputusan ini, pertimbangkan faktor-faktor seperti keandalan, keamanan, kemudahan penggunaan, dan ketahanan terhadap penyensoran platform. Apakah platform akan secara konsisten menayangkan informasi kunci akses Anda tanpa periode nonaktif? Apakah solusi tersebut menawarkan langkah keamanan yang sesuai untuk melindungi konfigurasi Anda? Seberapa mudah Anda mengelola informasi kunci akses di platform? Apakah platform dapat diakses di wilayah dengan penyensoran internet?
Untuk situasi saat akses ke informasi mungkin dibatasi, pertimbangkan untuk menghosting di platform yang tahan terhadap penyensoran seperti Google Drive, pad.riseup.net, Amazon S3 (dengan akses gaya jalur), Netlify, atau GitHub secret gists. Evaluasi kebutuhan spesifik deployment Anda dan pilih platform yang sesuai dengan persyaratan aksesibilitas dan keamanan Anda.