Projekt Headscale vyvíjí otevřenou implementaci serverové komponenty sítě Tailscale VPN, která vám umožňuje vytvářet VPN sítě podobné Tailscale ve vašich vlastních zařízeních, aniž byste byli vázáni na služby třetích stran. Kód Headscale je napsán v Go a distribuován pod licencí BSD. Projekt vyvíjí Juan Font z Evropské vesmírné agentury.
Tailscale vám umožňuje kombinovat libovolný počet geograficky rozptýlených hostitelů do jedné sítě, postavené jako mesh síť, ve které každý uzel interaguje s jinými uzly přímo (P2P) nebo prostřednictvím sousedních uzlů, aniž by přenášel provoz přes centralizované externí servery VPN. poskytovatel. Je podporováno řízení přístupu a trasy na základě ACL. Pro navázání komunikačních kanálů při použití překladačů adres (NAT) je poskytována podpora pro mechanismy STUN, ICE a DERP (analogické k TURN, ale založené na HTTPS). Pokud je komunikační kanál mezi určitými uzly zablokován, síť může přestavět směrování tak, aby řídila provoz přes jiné uzly.
Tailscale se od projektu Nebula, určeného také pro vytváření distribuovaných sítí VPN se síťovým směrováním, liší tím, že k organizaci přenosu dat mezi uzly používá protokol Wireguard, zatímco Nebula využívá vývoj projektu Tinc, který k šifrování paketů používá algoritmus AES-256. -GSM (Wireguard používá šifru ChaCha20, která v testech prokazuje vyšší propustnost a odezvu).
Samostatně je vyvíjen další podobný projekt – Innernet, ve kterém se pro výměnu dat mezi uzly používá také protokol Wireguard. Na rozdíl od Tailscale a Nebula používá Innernet jiný systém separace přístupu, založený nikoli na ACL s tagy vázanými na jednotlivé uzly, ale na separaci podsítí a přidělování různých rozsahů IP adres jako v běžných internetových sítích. Innernet navíc místo jazyka Go používá jazyk Rust. Před třemi dny byla zveřejněna aktualizace Innernet 1.5 s vylepšenou podporou NAT traversal. Existuje také projekt Netmaker, který umožňuje kombinovat sítě s různými topologiemi pomocí Wireguard, ale jeho kód je dodáván pod licencí SSPL (Server Side Public License), která není otevřená kvůli přítomnosti diskriminačních požadavků.
Tailscale je distribuován pomocí modelu freemium, což znamená bezplatné použití pro jednotlivce a placený přístup pro firmy a týmy. Klientské komponenty Tailscale, s výjimkou grafických aplikací pro Windows a macOS, jsou vyvíjeny jako otevřené projekty pod licencí BSD. Serverový software běžící na straně Tailscale je proprietární, poskytuje autentizaci při připojování nových klientů, koordinuje správu klíčů a organizuje komunikaci mezi uzly. Projekt Headscale řeší tento nedostatek a nabízí nezávislou, otevřenou implementaci backendových komponent Tailscale.
Headscale přebírá funkce výměny veřejných klíčů uzlů a také provádí operace přidělování IP adres a distribuci směrovacích tabulek mezi uzly. Ve své současné podobě Headscale implementuje všechny základní schopnosti management serveru, s výjimkou podpory MagicDNS a Smart DNS. Zejména funkce registrace uzlů (včetně přes web), přizpůsobení sítě přidání nebo odebrání uzlů, oddělení podsítí pomocí jmenných prostorů (může být vytvořena jedna síť VPN pro několik uživatelů), organizace sdíleného přístupu uzlů k podsítím v různých jmenných prostorech , řízení směrování (včetně přiřazení výstupních uzlů pro přístup k vnějšímu světu), oddělení přístupu prostřednictvím ACL a provoz služby DNS.
Zdroj: opennet.ru