Outline VPN 是由 google 创建的技术孵化器 Jigsaw 开发的一个自由及开放源代码软件，用于在云服务器（vps）上快速部署 shadowsocks 2022 服务器。Outline 还包括全平台支持的的客户端图形化软件，非常易用，重点面向非专业人士搭建专属私人 VPN 服务，在全球广泛流行。本文将复现安装、部署和使用 outline 的过程，帮助大家快速搭建、使用面向个人工作和生产的 VPN 服务器，详细过程参考本期「视频分享」。Outline VPN 的官方站点及 github 托管仓库分别如下：

Outline VPN - 接入自由、开放的互联网 (getoutline.org)
Outline app repo-Jigsaw (github.com)

备注：Outline（getoutline.com） 是一款开源 wiki 工具，名称、官网易混淆，与 outline vpn（getoutline.org）一样并非 google 旗下产品，仅仅是关联公司参与了社区资助。

Outline 使用 shadowsocks 2022 协议在客户端和服务器之间的通信，对流量使用 IETF ChaCha20 流密码（256 位密钥）进行加密，并使用 Poly1305 验证器进行身份验证。Radically Open Security 审计结果表明，outline 不会记录用户的网络流量。同时，迭代后的 Shadowsocks 2022 协议在安全性方面有所提升，增加了一定的混淆手段，使得其在审查严格的国家/地区仍然保持可用。在速度方面，shadowsocks 设计初衷非常轻量，outline 保持了同样的特点，实际表现优于大量基于 tcp tls 的自定义协议。

Outline VPN的组成

Outline VPN 由 3 个部分组成：

• Outline Server-充当代理服务器，并在客户端和他们想要访问的站点之间作为中继连接。最新的 Outline Server 基于 Shadowsocks 2022，并提供了 REST API，让 Outline Manager 管理服务器，同时支持无人值守升级。

• Outline Manager-作为一个图形应用程序，用于部署和管理对 Outline Server 的访问，Outline Manager 支持 Windows、macOS 和 Linux。

• Outline Client- GUI 客户端，通过 Outline 服务器连接到互联网，Outline Client支持 Windows、macOS、Chrome OS、Android和 iOS。

Outline 本就面向非专业人员，因此，用户只需掌握管理器和客户端的用法。管理器用于连接、部署、管理服务端，客户端则用来连接服务器节点接入互联网。

部署Outline VPN

部署服务端

首先，你需要拥有一台 vps，可以任选 outline 官方推荐的主流云服务商。Outline 官方推荐的 vps 厂商包括了 DiditalOcean，性价比高于 GCP 和 AWS。几家大厂都可以免费更换 IP，对 IP 更换不敏感的可以用超售、廉价但 IP 质量高的 cloudcone。

我们先将 outline 管理器至本地并安装，你也可以点击「此处」快速下载。安装 outline 管理器之后，运行管理器程序。可以选择计划使用的 vps 服务商点击相应的板块进行服务端的安装和部署。

无论你打算使用哪个厂商的 vps，都可以点击第四项『随时随地安装Outline』，手动将服务端安装指令拷贝到 vps 上运行即可。点开『随时随地安装Outline』，依照提示，将第一个文本框中脚本拷贝，粘贴至服务端执行就可以在你的 vps 上安装 outline 服务端。

打开 ssh 客户端，连接并登录 vps。粘贴上一步拷贝的脚本/指令并执行。Outline 服务端安装配置脚本如下最后一行。Outline 服务端以 docker 方式部署，脚本运行过程中会检测系统中是否安装了 docker，如有必要，也可以使用以下参考命令的前 3 行自主安装 docker。

#apt update -y
#apt upgrade -y
#apt install docker docker.io docker-compose -y
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

服务端安装完成之后，安装脚本会显示使用的 TCP、UDP 端口以及是否需要开放（是否被防火墙屏蔽）和红框中所示的 apiURL。 apiURL 就是我们需要拷贝并粘贴回管理器中的第二个文本框中的内容。在安装脚本提示 firewall block 的前提下，管理器是无法连接服务端的。

防火墙检查

GCP vps 的防火墙配置入口及具体配置方法请参考前文「谷歌云vps的ssh及防火墙规则等基础配置」，本文不进行重复描述，其他厂商的 vps 配置可参考厂商文档。针对本文示例的 outline 服务端，配置完成后，GCP vps 的防火墙规则如下图所示。

通过管理器连接并管理 outline 服务端

确定开放了相应的端口后，在管理中点击『完成』，管理器将连接服务端。成功连接后，管理器会自动创建一个访问密钥。访问密钥就是一个 ss 节点链接，可以自己使用或者分发给其他人使用。

点击访问密钥右侧的分享图标，有两种方法将 outline vpn 服务分享给其他人使用。一是发送邀请，接收方按照邀请指引，下载、安装 outline 官方客户端连接 vpn 服务端。二是拷贝访问密钥，将该访问密钥发送给接收方，接收方可以使用 hiddify-next 等第三方支持 shadowsocks 的客户端导入、加载、连接该 outline vpn 服务节点。具体第三方客户端的使用本文不做描述，包括设置流量上限等内容可一并观看对应「视频分享」。

官方客户端

Outline VPN 官方客户端全平台支持，可在 google play 商店或 apple app store 免费下载安装。尽管 hiddify-next、shadowrocket、clash 等第三方代理客户端也支持导入 outline 访问密钥/shadowsocks 链接，但使用 outline vpn 官方客户端访问互联网，是最为推荐的。Outline vpn 客户端程序会创建 tap 网络接口并真实地扮演 vpn 而非 proxy 的角色，所有流量都将通过该接口的安全隧道进行转发，并且会发挥等同于终止开关（kill switch）的作用，可以解决代理工具的信息泄露问题，保护信息安全和隐私。

安装完成后，在拷贝服务端访问密钥的前提下，打开 outline 客户端，会自动检测并加载该密钥。点击『添加服务器』就可以完成服务端的添加，再点击『连接』后，就可以成功连接服务服务端。Outline VPN 一般都可以在国内正常工作。

Outline 是 vpn 工具，或者说其工作机制是 vpn。开启 outline 时，所有流量会强制通过创建的 TAP 接口进行转发，尽管有系统代理等方法可以实现路由流量的功能，但 TAP 的很多特性不可替代。注重安全隐私的商用 vpn 产品除了极少数使用了 TUN（wintun）接口，绝大多数都采用 TAP。不过，一句“中国人愿意牺牲隐私换取便利”倒是反映了某些大厂的作恶逻辑。

最后，对于一些确实连 GUI 客户端、服务端也不会搞的小伙伴，可以打开下面的 outline 访问密钥（Access key）分享平台，尝试现成的 免费 outline 密钥。

Available keys for Outline VPN (outlinekeys.com)--一个 outline 密钥分享站点，免费，无审计
Free list of Outline, V2Box, V2ray and Proxy keys (openkeys.net)--同上，一个站点的不同前端

服务器多了、密钥多了，就需要对服务端访问密钥进行动态管理了，可以创建类似于订阅链接一样的 outline 动态管理链接，客户端加载后随机使用某个密钥访问互联网。