OUTLINEyour serverCLOUDkey 1key 2key 3WEB

VPNの概要

11 最小読み取り自己ホスト型

Outline は、Jigsaw (Alphabet の一部門) が提供するオープンソース VPN ツールで、独自の VPN を実行するという面倒なプロセスを 5 分のタスクに変えました。これは内部で Shadowsocks を使用しているため、検閲が厳しいネットワークのユーザーに特に適しています。このプロジェクトは、ジャーナリストとその情報源が実際に信頼できる VPN、つまり自分たちで運営する VPN を必要としているという前提に基づいて設計されています。

記事全文は以下に英語で記載されています。

Outline は、オープン社会への脅威に焦点を当てているアルファベットの子会社であるジグソーによって 2018 年に開始されました。目標は具体的でした。報道機関に VPN を提供し、記者が月額 5 ドルのクラウド サーバー上で起動し、検閲のある国の情報源に渡し、プロトコルを監査することなく信頼できるようにすることでした。その結果、現在入手できる最も洗練されたセルフホステッド VPN セットアップが実現します。

同梱品

Outline には 3 つのコンポーネントがあります。

  • Outline Manager — サーバーをセットアップするためのデスクトップ アプリです。 API 経由で DigitalOcean、AWS、GCP、または自己ホスト型 Docker サーバーに接続し、Outline サーバー ソフトウェアをインストールし、アクセス キーを生成し、ユーザーごとの帯域幅統計を含むダッシュボードを提供します。
  • Outline Server — クラウド マシン上で実行されるコンテナ化されたサービス。 Shadowsocks について話します (詳細は後述)。
  • Outline Client — Windows、macOS、Linux、iOS、Android 用アプリ。ユーザーがアクセス キーを貼り付けると、接続されます。

Shadowsocks を使用する理由

ほとんどの VPN ツールは、OpenVPN、WireGuard、または IKEv2 を使用します。 Shadowsocks は別の猛獣です。トラフィックを特に何もないように見せることでグレート ファイアウォールを破ることを目的として中国で設計されました。フィンガープリントに対するプロトコル ハンドシェイクはありません。最初のパケット以降のすべてのバイトは、一様にランダムに見える暗号化された出力です。

Outline の対象読者 (厳重に検閲されている国のジャーナリストの情報源) にとって、これは WireGuard の生の暗号ミニマリズムよりも重要です。 WireGuard はより高速でクリーンですが、そのハンドシェイクは通信上で認識され、攻撃的な検閲によりブロックされます。 2025 年後半の時点でも、Shadowsocks のフィンガープリントは困難なままです。

信頼モデル: VPN ベンダーではなくあなた

商用 VPN サービスには避けられない信頼の問題があります。あなたは、彼らのログなしポリシーが本物であること、彼らが知らないデータ保持法の対象ではないこと、そして彼らのサーバーが安全に構成されていることを信頼しているのです。ほとんどのユーザーにとって、この信頼は問題ありません。国家レベルの敵対者を持つジャーナリストにとって、これは単一障害点です。

Outline はサーバーを操作することでその障害点を取り除きます。サーバーはクラウド アカウント上で実行されます。ログが表示されます (またはログが無効になります)。誰がアクセスキーを持っているかを決定します。トレードオフ: 現在、 は、サーバーにパッチを適用した状態を維持し、帯域幅を監視し、侵害されているかどうかを通知する責任を負います。

セットアップ、エンドツーエンド

サポートされているパスは、アウトライン マネージャー経由でワンクリックです:

  1. アウトライン マネージャーをコンピュータにインストールします。ラップトップ.
  2. DigitalOcean / GCP / AWS アカウントを接続するか、任意の Linux サーバーの Docker コマンドを貼り付けます。
  3. マネージャーは 5 ドルのドロップレット (または同等のもの) をスピンアップし、Outline サーバーをコンテナにインストールし、最初のアクセス キーを生成します。
  4. アクセス キー (単一の URL) をコピーしてユーザーに送信します。これをアウトライン クライアントに貼り付け、接続をクリックします。

ゼロから VPN が動作するまで: 約 5 分。すでに所有しているサーバー上の Docker セルフホストの場合は、さらに少なくなります。

キーごとの帯域幅追跡

Outline Manager はキーごとの帯域幅を表示し、キーのローテーション、帯域幅制限の設定、侵害されたキーの取り消しを行うことができます。これは、報道機関がスタッフや請負業者に 30 個のアクセス キーを配布し、そのうちの 1 つが悪用されているかどうかを通知するには十分な運用上の可視性です。ただし、完全なユーザーごとのアクティビティ ログには達しておらず、目的を達成できません。 Shadowsocks が特定のネットワーク上で新たにブロックされた場合、Outline は、Psiphon のように透過的に他のものにフォールオーバーしません。また、クラウド サーバーを運用する必要もあります (月額コストが低く、システム管理者の意識は控えめです)。これはセキュリティ モデルの一部ですが、技術者以外のユーザーにとっては障壁になります。

Outline が適している場所

独自の VPN を実行したいが、50 ページの WireGuard ガイドを読みたくない場合は、Outline が最もクリーンな選択肢です。あなたが検閲された場所の情報源を持つジャーナリストであれば、商用 VPN サブスクリプションを購入するよりも、Outline + 5 ドルの Droplet の方が正解に近いでしょう。無検閲のネットワークで純粋に速度を求める場合は、バニラの WireGuard の方が高速です。

よくある質問

アウトライン VPN は無料ですか?
アウトライン ソフトウェアは無料でオープンソースです。実行するクラウド サーバーの料金を支払います。通常、DigitalOcean、Vultr、AWS Lightsail などで月額 5 ~ 10 ドルです。 Jigsaw には定期購読はありません。
アウトラインは中国とイランでも機能しますか?
ほとんどのものよりも優れています。 Shadowsocks トランスポートは WireGuard や OpenVPN よりもフィンガープリントが難しく、Outline のクライアントは難読化プラグインの追加をサポートしています。検閲官がフィルターを更新するため、信頼性は週ごとに異なります。どの期間でも、一部のサーバーは動作し、一部のサーバーは動作しないため、ユーザーは通常ローテーションします。
Jigsaw のデータを信頼できますか?
Jigsaw はあなたのデータを認識しません。VPN は、彼らのクラウド サーバーではなく、あなた自身のクラウド サーバー上で実行されます。彼らはソース コードを公開し、Outline Manager はクラウド プロバイダーの API と直接通信します。 Jigsaw に拡張する信頼は、ダウンロードしたバイナリの整合性に限定され、ソースと照合して検証できます。
アウトラインは個人用の WireGuard サーバーの実行とどう違うのですか?
アウトラインは、洗練された GUI、キーごとの帯域幅追跡、簡単な取り消しを提供し、WireGuard の代わりに Shadowsocks を使用します。 WireGuard は CPU 上でより高速かつ軽量ですが、検閲官がブロックできる認識可能なワイヤー署名を備えています。検閲されていないネットワーク上のホームラボの場合は、WireGuard がより良い選択です。敵対的な環境でアクセスを共有する場合は、アウトライン。
Outlook を日常の VPN として使用できますか?
はい、ただしトレードオフを理解してください。自己ホスト型の単一サーバーのアウトラインでは、出口 IP が 1 つだけ提供され、自動ロケーション選択や広告ブロックなどの高度な機能はありません。これは、NordVPN や Mullvad のような機能豊富な商用製品ではなく、ユーザーが制御できるクリーンな基本的な VPN です。 ISP からのプライバシーを確​​保するには、これで十分です。ストリーミング地理シフトの場合、それは厄介です。
VPN の概要: セルフホスト型 VPN を簡単にした Jigsaw のワンクリック サーバー