U prughjettu Headscale hè sviluppatu una implementazione aperta di u cumpunente di u servitore di a reta VPN Tailscale, chì permette di creà rete VPN simili à Tailscale à e vostre propie facilità, senza esse ligatu à servizii di terzu. U codice di Headscale hè scrittu in Go è hè licenziatu sottu a licenza BSD. U prugettu hè sviluppatu da Juan Font di l'Agenzia Spaziale Europea.
Tailscale vi permette di cumminà un numeru arbitrariu di hosts dispersi geograficamente in una rete, custruita cum'è una rete di maglia, in quale ogni nodu interagisce cù altri nodi direttamente (P2P) o attraversu nodi vicini, senza trasmette u trafficu attraversu i servitori esterni centralizzati di a VPN. fornitore. L'accessu basatu in ACL è u cuntrollu di a strada hè supportatu. Per stabilisce i canali di cumunicazione quandu utilizanu traduttori di indirizzu (NAT), u supportu hè furnitu per i miccanismi STUN, ICE è DERP (analogicu à TURN, ma basatu nantu à HTTPS). Se u canali di cumunicazione trà certi nodi hè bluccatu, a reta pò ricustruisce u routing per dirige u trafficu attraversu altri nodi.
Tailscale difiere da u prughjettu Nebula, ancu destinatu à creà rete VPN distribuite cù routing mesh, utilizendu u protokollu Wireguard per urganizà u trasferimentu di dati trà i nodi, mentre chì Nebula usa i sviluppi di u prughjettu Tinc, chì usa l'algoritmu AES-256 per criptà i pacchetti. -GSM (Wireguard usa u cifru ChaCha20, chì in i testi dimustra un throughput più altu è una reattività).
Un altru prughjettu simile hè sviluppatu separatamente - Innernet, in quale u protokollu Wireguard hè ancu utilizatu per u scambiu di dati trà i nodi. A cuntrariu di Tailscale è Nebula, Innernet usa un sistema di separazione d'accessu diversu, basatu micca in ACL cù tag ligati à i nodi individuali, ma nantu à a separazione di subnets è l'attribuzione di diversi intervalli di indirizzi IP, cum'è in e rete Internet regular. Inoltre, invece di a lingua Go, l'Innernet usa a lingua Rust. Trè ghjorni fà, l'aghjurnamentu Innernet 1.5 hè statu publicatu cù un supportu di traversal NAT mejoratu. Ci hè ancu un prughjettu Netmaker chì permette di cunghjuntà e rete cù diverse topologies cù Wireguard, ma u so codice hè furnitu sottu u SSPL (Server Side Public License), chì ùn hè micca apertu per a presenza di esigenze discriminatorii.
Tailscale hè distribuitu utilizendu un mudellu freemium, chì significa usu liberu per l'individui è accessu pagatu per l'imprese è e squadre. I cumpunenti di u cliente Tailscale, cù l'eccezzioni di l'applicazioni grafiche per Windows è macOS, sò sviluppati cum'è prughjetti aperti sottu a licenza BSD. U software di u servitore chì funziona da u latu di Tailscale hè pruprietariu, chì furnisce l'autentificazione quandu cunnetta novi clienti, coordinendu a gestione chjave, è urganizà a cumunicazione trà i nodi. U prughjettu Headscale risolve sta carenza è offre una implementazione indipendente è aperta di cumpunenti di u servitore Tailscale.
Headscale assume e funzioni di scambià e chjavi pubbliche di i nodi, è ancu eseguisce l'operazioni di assignà l'indirizzi IP è distribuisce e tavule di routing trà i nodi. In a so forma attuale, Headscale implementa tutte e capacità basiche di u servitore di gestione, cù l'eccezzioni di u supportu per MagicDNS è Smart DNS. In particulare, e funzioni di registrà i nodi (inclusi via u web), l'adattazione di a reta per aghjunghje o sguassate nodi, separà i subnets cù namespaces (una rete VPN pò esse creata per parechji utilizatori), urganizà l'accessu spartutu di nodi à subnets in different namespaces. , cuntrollu di routing (cumpresa l'assignazione di nodi di uscita per accede à u mondu esternu), a separazione d'accessu per l'ACL, è l'operazione di serviziu DNS.
Source: opennet.ru