Ang proyekto sa Headscale nagpalambo sa usa ka bukas nga pagpatuman sa sangkap sa server sa Tailscale VPN network, nga nagtugot kanimo sa paghimo sa mga network sa VPN nga parehas sa Tailscale sa imong kaugalingon nga mga pasilidad, nga wala gihigot sa mga serbisyo sa ikatulo nga partido. Ang code sa Headscale gisulat sa Go ug giapod-apod ubos sa lisensya sa BSD. Ang proyekto gimugna ni Juan Font sa European Space Agency.
Ang Tailscale nagtugot kanimo sa pagkombinar sa usa ka arbitraryong gidaghanon sa geographically dispersed hosts ngadto sa usa ka network, nga gitukod sama sa usa ka mesh network, diin ang matag node direktang nakig-uban sa ubang mga node (P2P) o pinaagi sa silingang mga node, nga walay pagpasa sa trapiko pinaagi sa sentralisadong external server sa VPN. tighatag. Gisuportahan ang pag-access nga nakabase sa ACL ug pagkontrol sa ruta. Aron matukod ang mga agianan sa komunikasyon kung mogamit mga tighubad sa address (NAT), gihatag ang suporta alang sa mga mekanismo sa STUN, ICE ug DERP (kaamgid sa TURN, apan gibase sa HTTPS). Kung ang channel sa komunikasyon tali sa pipila ka mga node gibabagan, ang network mahimo’g magtukod pag-usab sa ruta aron madirekta ang trapiko pinaagi sa ubang mga node.
Ang Tailscale lahi sa proyekto sa Nebula, nga gituyo usab alang sa paghimo sa gipang-apod-apod nga mga network sa VPN nga adunay mesh routing, pinaagi sa paggamit sa Wireguard protocol aron maorganisar ang pagbalhin sa datos tali sa mga node, samtang ang Nebula naggamit sa mga kalamboan sa proyekto sa Tinc, nga naggamit sa AES-256 algorithm aron ma-encrypt ang mga pakete -GSM (Ang Wireguard naggamit sa ChaCha20 cipher, nga sa mga pagsulay nagpakita sa mas taas nga throughput ug responsiveness).
Laing susama nga proyekto ang gihimo nga gilain - Innernet, diin ang Wireguard protocol gigamit usab alang sa pagbinayloay sa datos tali sa mga node. Dili sama sa Tailscale ug Nebula, ang Innernet naggamit sa usa ka lahi nga sistema sa pagbulag sa pag-access, nga gibase dili sa mga ACL nga adunay mga tag nga gihigot sa indibidwal nga mga node, apan sa pagbulag sa mga subnet ug ang alokasyon sa lainlaing mga han-ay sa mga adres sa IP, sama sa regular nga mga network sa Internet. Dugang pa, imbes sa Go nga pinulongan, ang Innernet naggamit sa Rust nga pinulongan. Tulo ka adlaw ang milabay, ang Innernet 1.5 nga pag-update gipatik uban ang gipaayo nga suporta sa NAT traversal. Adunay usab usa ka proyekto sa Netmaker nga nagtugot kanimo sa paghiusa sa mga network nga adunay lainlaing mga topologies gamit ang Wireguard, apan ang code niini gihatag sa ilawom sa SSPL (Server Side Public License), nga dili bukas tungod sa presensya sa mga kinahanglanon nga diskriminasyon.
Ang Tailscale gipang-apud-apod gamit ang usa ka freemium nga modelo, nagpasabut nga libre nga paggamit alang sa mga indibidwal ug bayad nga pag-access alang sa mga negosyo ug mga team. Ang mga sangkap sa kliyente sa Tailscale, gawas sa mga graphical nga aplikasyon para sa Windows ug macOS, gihimo isip bukas nga mga proyekto ubos sa lisensya sa BSD. Ang software sa server nga nagdagan sa kilid sa Tailscale kay proprietary, nga naghatag og panghimatuud kung nagkonektar sa mga bag-ong kliyente, nag-coordinate sa yawe nga pagdumala, ug nag-organisar sa komunikasyon tali sa mga node. Gitubag sa proyekto sa Headscale kini nga kakulangan ug nagtanyag usa ka independente, bukas nga pagpatuman sa Tailscale backend nga mga sangkap.
Gikuha sa Headscale ang mga gimbuhaton sa pagbayloay sa mga publikong yawe sa mga node, ug gihimo usab ang mga operasyon sa pag-assign sa mga IP address ug pag-apod-apod sa mga lamesa sa ruta taliwala sa mga node. Sa kasamtangan nga porma niini, ang Headscale nagpatuman sa tanang batakang kapabilidad sa management server, gawas sa suporta sa MagicDNS ug Smart DNS. Sa partikular, ang mga gimbuhaton sa pagrehistro sa mga node (lakip ang pinaagi sa web), pagpahiangay sa network sa pagdugang o pagtangtang sa mga node, pagbulag sa mga subnet gamit ang mga namespace (usa ka network sa VPN ang mahimo alang sa daghang mga tiggamit), pag-organisar sa gipaambit nga pag-access sa mga node sa mga subnet sa lainlaing mga namespace. , routing control (lakip na ang pag-assign sa exit nodes aron ma-access ang gawas nga kalibutan), access separation pinaagi sa ACLs, ug DNS service operation.
Source: opennet.ru