Headscale layihəsi Tailscale VPN şəbəkəsinin server komponentinin açıq tətbiqini inkişaf etdirir ki, bu da üçüncü tərəf xidmətlərinə bağlanmadan öz obyektlərində Tailscale-a bənzər VPN şəbəkələrini yaratmağa imkan verir. Headscale kodu Go proqramında yazılır və BSD lisenziyası altında paylanır. Layihə Avropa Kosmik Agentliyinin əməkdaşı Xuan Font tərəfindən hazırlanır.
Tailscale, hər bir qovşağın VPN-in mərkəzləşdirilmiş xarici serverləri vasitəsilə trafik ötürmədən digər qovşaqlarla birbaşa (P2P) və ya qonşu qovşaqlar vasitəsilə qarşılıqlı əlaqədə olduğu mesh şəbəkə kimi qurulmuş bir şəbəkədə ixtiyari sayda coğrafi dağılmış hostları birləşdirməyə imkan verir. provayder. ACL əsaslı giriş və marşrut nəzarəti dəstəklənir. Ünvan tərcüməçilərindən (NAT) istifadə edərkən rabitə kanallarının yaradılması üçün STUN, ICE və DERP mexanizmləri üçün dəstək verilir (TURN analoqu, lakin HTTPS əsasında). Müəyyən qovşaqlar arasında əlaqə kanalı bağlanarsa, şəbəkə digər qovşaqlar vasitəsilə trafiki yönləndirmək üçün marşrutu yenidən qura bilər.
Tailscale, qovşaqlar arasında məlumat ötürülməsini təşkil etmək üçün Wireguard protokolundan istifadə etməklə, həmçinin şəbəkəli marşrutlaşdırma ilə paylanmış VPN şəbəkələri yaratmaq üçün nəzərdə tutulmuş Nebula layihəsindən fərqlənir, Nebula isə paketləri şifrələmək üçün AES-256 alqoritmindən istifadə edən Tinc layihəsinin inkişaflarından istifadə edir. -GSM (Wireguard ChaCha20 şifrəsindən istifadə edir, bu, testlərdə daha yüksək ötürmə qabiliyyətini və cavab vermə qabiliyyətini nümayiş etdirir).
Digər oxşar layihə ayrıca hazırlanır - Innernet, burada Wireguard protokolu qovşaqlar arasında məlumat mübadiləsi üçün də istifadə olunur. Tailscale və Nebula-dan fərqli olaraq, Innernet ayrı-ayrı qovşaqlara bağlı teqləri olan ACL-lərə deyil, adi İnternet şəbəkələrində olduğu kimi alt şəbəkələrin ayrılmasına və müxtəlif IP ünvan diapazonlarının ayrılmasına əsaslanan fərqli giriş ayırma sistemindən istifadə edir. Bundan əlavə, Go dilinin əvəzinə Innernet Rust dilindən istifadə edir. Üç gün əvvəl Innernet 1.5 yeniləməsi təkmilləşdirilmiş NAT keçid dəstəyi ilə nəşr olundu. Wireguard-dan istifadə edərək müxtəlif topologiyalarla şəbəkələri birləşdirməyə imkan verən Netmaker layihəsi də var, lakin onun kodu ayrı-seçkilik tələblərinin mövcudluğuna görə açıq olmayan SSPL (Server Side Public License) altında verilir.
Tailscale freemium modelindən istifadə edərək paylanır, yəni fərdlər üçün pulsuz istifadə və müəssisələr və komandalar üçün ödənişli giriş. Tailscale müştəri komponentləri, Windows və macOS üçün qrafik proqramlar istisna olmaqla, BSD lisenziyası altında açıq layihələr kimi hazırlanır. Tailscale-in tərəfində işləyən server proqramı mülkiyyətlidir, yeni müştəriləri birləşdirərkən, əsas idarəetməni koordinasiya edərkən və qovşaqlar arasında əlaqəni təşkil edərkən autentifikasiyanı təmin edir. Headscale layihəsi bu çatışmazlığı aradan qaldırır və Tailscale backend komponentlərinin müstəqil, açıq tətbiqini təklif edir.
Headscale qovşaqların açıq açarlarının mübadiləsi funksiyalarını öz üzərinə götürür, həmçinin IP ünvanlarının təyin edilməsi və qovşaqlar arasında marşrut cədvəllərinin paylanması əməliyyatlarını yerinə yetirir. Cari formada Headscale MagicDNS və Smart DNS dəstəyi istisna olmaqla, idarəetmə serverinin bütün əsas imkanlarını həyata keçirir. Xüsusilə, qovşaqların qeydiyyatı (o cümlədən internet vasitəsilə), şəbəkənin qovşaqların əlavə edilməsi və ya çıxarılmasına uyğunlaşdırılması, ad boşluqlarından istifadə edərək alt şəbəkələrin ayrılması (bir neçə istifadəçi üçün bir VPN şəbəkəsi yaradıla bilər), müxtəlif ad məkanlarında alt şəbəkələrə qovşaqların ortaq girişinin təşkili funksiyaları. , marşrutlaşdırma nəzarəti (xarici dünyaya daxil olmaq üçün çıxış qovşaqlarının təyin edilməsi daxil olmaqla), ACL-lər vasitəsilə girişin ayrılması və DNS xidməti əməliyyatı.
Mənbə: opennet.ru