Headscale projekat razvija otvorenu implementaciju serverske komponente Tailscale VPN mreže, koja vam omogućava da kreirate VPN mreže slične Tailscale u vlastitim objektima, bez vezivanja za usluge trećih strana. Headscaleov kod je napisan u Go i distribuiran pod BSD licencom. Projekat razvija Juan Font iz Evropske svemirske agencije.
Tailscale vam omogućava da kombinirate proizvoljan broj geografski raspoređenih hostova u jednu mrežu, izgrađenu poput mesh mreže, u kojoj svaki čvor komunicira s drugim čvorovima direktno (P2P) ili preko susjednih čvorova, bez prijenosa prometa preko centraliziranih vanjskih servera VPN-a provajdera. Podržana je kontrola pristupa i rute zasnovana na ACL-u. Za uspostavljanje komunikacionih kanala kada se koriste prevodioci adresa (NAT), obezbeđena je podrška za STUN, ICE i DERP mehanizme (analogno TURN, ali zasnovano na HTTPS-u). Ako je komunikacioni kanal između određenih čvorova blokiran, mreža može ponovo izgraditi rutiranje za usmjeravanje prometa kroz druge čvorove.
Tailscale se razlikuje od projekta Nebula, također namijenjenog kreiranju distribuiranih VPN mreža s mesh rutiranjem, korištenjem Wireguard protokola za organiziranje prijenosa podataka između čvorova, dok Nebula koristi razvoj Tinc projekta, koji koristi AES-256 algoritam za šifriranje paketa -GSM (Wireguard koristi ChaCha20 šifru, koja na testovima pokazuje veću propusnost i odziv).
Još jedan sličan projekat se razvija zasebno - Innernet, u kojem se protokol Wireguard također koristi za razmjenu podataka između čvorova. Za razliku od Tailscale i Nebula, Innernet koristi drugačiji sistem odvajanja pristupa, zasnovan ne na ACL-ovima sa oznakama vezanim za pojedinačne čvorove, već na razdvajanju podmreža i dodjeli različitih opsega IP adresa, kao u redovnim Internet mrežama. Osim toga, umjesto Go jezika, Innernet koristi Rust jezik. Prije tri dana objavljeno je ažuriranje Innernet 1.5 s poboljšanom podrškom za NAT prelazak. Postoji i Netmaker projekat koji vam omogućava da kombinujete mreže sa različitim topologijama koristeći Wireguard, ali njegov kod se isporučuje pod SSPL (Server Side Public License), koji nije otvoren zbog prisustva diskriminatornih zahteva.
Tailscale se distribuira korištenjem freemium modela, što znači besplatno korištenje za pojedince i plaćeni pristup za poduzeća i timove. Tailscale klijentske komponente, sa izuzetkom grafičkih aplikacija za Windows i macOS, razvijene su kao otvoreni projekti pod BSD licencom. Serverski softver koji radi na Tailscale-ovoj strani je vlasnički, pruža autentifikaciju prilikom povezivanja novih klijenata, koordinira upravljanje ključevima i organizira komunikaciju između čvorova. Headscale projekat rješava ovaj nedostatak i nudi nezavisnu, otvorenu implementaciju Tailscale backend komponenti.
Headscale preuzima funkcije razmjene javnih ključeva čvorova, a također obavlja i operacije dodjele IP adresa i distribucije tabela rutiranja između čvorova. U svom trenutnom obliku, Headscale implementira sve osnovne mogućnosti servera za upravljanje, sa izuzetkom podrške za MagicDNS i Smart DNS. Konkretno, funkcije registracije čvorova (uključujući i putem weba), prilagođavanje mreže dodavanju ili uklanjanju čvorova, razdvajanje podmreža pomoću imenskih prostora (jedna VPN mreža može se kreirati za više korisnika), organiziranje zajedničkog pristupa čvorova podmrežama u različitim imenskim prostorima , kontrolu rutiranja (uključujući dodjelu izlaznih čvorova za pristup vanjskom svijetu), razdvajanje pristupa kroz ACL-ove i rad DNS usluge.
izvor: opennet.ru