Иранские цензоры блокируют Outline. Во первых, они блокируют доступ к управляющему порту по TLS отпечаткам. Во вторых, блокируют адрес целиком. Причины блокировки адреса точно неизвестны, причиной может быть сам Shadowsocks, факт блокировки управляющего порта, сканирование на наличие этого порта, или просто неудача.
Разработчики заявляют, что:
The Management Service runs on a random port and on a secret and unique path. The Management Service itself is probing resistant since it doesn’t respond to queries unless the appropriate secret path is specified. Finally, all communication to the Management Service is encrypted with a self-signed SSL certificate.
Но в их сценарии установки это не так. Кроме того, не отвечая совсем или отвечая на очевидные и случайные запросы единым образом создается новый способ идентификации. В интернете нашлось лишь ~100 серверов, которые, возможно, не являясь управляющей службой Outline, отвечали таким образом. Если учесть кастомную установку, возможно и того меньше. Всего в интернете нашлось ~27000 адресов где с большой вероятностью установлен Outline сервер по сценарию копипасты, которую предлагает родной менеджер установки.
PoC for management port detection of Outline. (NOT for freshly deployed instance)
https://primary-seas-orlando-eve.trycloudflare.com/outline/<ip-addr>
Не для массовых проверок и массового же использования, собрано из г#на и палок подручных материалов. Сервер, бэкенд и датасэты чужие, могут забанить в любой момент. Или само упадет, что вероятно.