يقوم مشروع Headscale بتطوير تطبيق مفتوح لمكون الخادم الخاص بشبكة Tailscale VPN، والذي يسمح لك بإنشاء شبكات VPN مشابهة لـ Tailscale في منشآتك الخاصة، دون الارتباط بخدمات الطرف الثالث. كود Headscale مكتوب بلغة Go ويتم توزيعه بموجب ترخيص BSD. يتم تطوير المشروع من قبل خوان فونت من وكالة الفضاء الأوروبية.
يتيح لك Tailscale دمج عدد عشوائي من المضيفين المتوزعين جغرافيًا في شبكة واحدة، مبنية مثل شبكة متداخلة، حيث تتفاعل كل عقدة مع العقد الأخرى مباشرة (P2P) أو من خلال العقد المجاورة، دون نقل حركة المرور عبر الخوادم الخارجية المركزية لشبكة VPN مزود. يتم دعم الوصول المستند إلى ACL والتحكم في المسار. لإنشاء قنوات اتصال عند استخدام مترجمي العناوين (NAT)، يتم توفير الدعم لآليات STUN وICE وDERP (المشابهة لـ TURN، ولكنها تعتمد على HTTPS). إذا تم حظر قناة الاتصال بين عقد معينة، فيمكن للشبكة إعادة بناء التوجيه لتوجيه حركة المرور عبر العقد الأخرى.
يختلف Tailscale عن مشروع Nebula، والمخصص أيضًا لإنشاء شبكات VPN موزعة ذات توجيه شبكي، وذلك باستخدام بروتوكول Wireguard لتنظيم نقل البيانات بين العقد، بينما يستخدم Nebula تطورات مشروع Tinc، الذي يستخدم خوارزمية AES-256 لتشفير الحزم -GSM (يستخدم Wireguard تشفير ChaCha20، والذي يوضح في الاختبارات إنتاجية واستجابة أعلى).
يتم تطوير مشروع آخر مماثل بشكل منفصل - Innernet، حيث يتم استخدام بروتوكول Wireguard أيضًا لتبادل البيانات بين العقد. على عكس Tailscale وNebula، يستخدم Innernet نظامًا مختلفًا لفصل الوصول، لا يعتمد على قوائم ACL ذات العلامات المرتبطة بالعقد الفردية، ولكن على فصل الشبكات الفرعية وتخصيص نطاقات مختلفة من عناوين IP، كما هو الحال في شبكات الإنترنت العادية. بالإضافة إلى ذلك، بدلاً من لغة Go، يستخدم Innernet لغة Rust. منذ ثلاثة أيام، تم نشر تحديث Innernet 1.5 مع دعم محسّن لمسح NAT. يوجد أيضًا مشروع Netmaker الذي يسمح لك بدمج الشبكات ذات طبولوجيا مختلفة باستخدام Wireguard، ولكن يتم توفير الكود الخاص به بموجب SSPL (الترخيص العام لجانب الخادم)، وهو غير مفتوح بسبب وجود متطلبات تمييزية.
يتم توزيع Tailscale باستخدام نموذج freemium، مما يعني الاستخدام المجاني للأفراد والوصول المدفوع للشركات والفرق. يتم تطوير مكونات عميل Tailscale، باستثناء التطبيقات الرسومية لنظامي التشغيل Windows وmacOS، كمشاريع مفتوحة بموجب ترخيص BSD. يعد برنامج الخادم الذي يعمل على جانب Tailscale ملكية خاصة، ويوفر المصادقة عند توصيل عملاء جدد، وتنسيق إدارة المفاتيح، وتنظيم الاتصال بين العقد. يعالج مشروع Headscale هذا العيب ويقدم تطبيقًا مستقلاً ومفتوحًا لمكونات الواجهة الخلفية Tailscale.
يتولى Headscale وظائف تبادل المفاتيح العامة للعقد، وينفذ أيضًا عمليات تعيين عناوين IP وتوزيع جداول التوجيه بين العقد. في شكله الحالي، ينفذ Headscale جميع الإمكانات الأساسية لخادم الإدارة، باستثناء دعم MagicDNS وSmart DNS. على وجه الخصوص، وظائف تسجيل العقد (بما في ذلك عبر الويب)، وتكييف الشبكة لإضافة العقد أو إزالتها، وفصل الشبكات الفرعية باستخدام مساحات الأسماء (يمكن إنشاء شبكة VPN واحدة لعدة مستخدمين)، وتنظيم الوصول المشترك للعقد إلى الشبكات الفرعية في مساحات أسماء مختلفة. والتحكم في التوجيه (بما في ذلك تعيين عقد الخروج للوصول إلى العالم الخارجي)، وفصل الوصول من خلال قوائم ACL، وتشغيل خدمة DNS.
المصدر: opennet.ru