Mae prosiect Headscale yn datblygu gweithrediad agored o gydran gweinydd rhwydwaith Tailscale VPN, sy'n eich galluogi i greu rhwydweithiau VPN tebyg i Tailscale yn eich cyfleusterau eich hun, heb fod yn gysylltiedig â gwasanaethau trydydd parti. Mae cod Headscale wedi'i ysgrifennu yn Go ac wedi'i drwyddedu o dan y drwydded BSD. Mae'r prosiect yn cael ei ddatblygu gan Juan Font o Asiantaeth Ofod Ewrop.
Mae Tailscale yn caniatáu ichi gyfuno nifer mympwyol o westeion gwasgaredig yn ddaearyddol yn un rhwydwaith, wedi'i adeiladu fel rhwydwaith rhwyll, lle mae pob nod yn rhyngweithio â nodau eraill yn uniongyrchol (P2P) neu trwy nodau cyfagos, heb drosglwyddo traffig trwy weinyddion allanol canolog y VPN darparwr. Cefnogir mynediad a rheolaeth llwybr sy'n seiliedig ar ACL. Er mwyn sefydlu sianeli cyfathrebu wrth ddefnyddio cyfieithwyr cyfeiriadau (NAT), darperir cefnogaeth ar gyfer y mecanweithiau STUN, ICE a DERP (sy'n cyfateb i TURN, ond yn seiliedig ar HTTPS). Os yw'r sianel gyfathrebu rhwng nodau penodol wedi'i rhwystro, gall y rhwydwaith ailadeiladu llwybro i gyfeirio traffig trwy nodau eraill.
Mae Tailscale yn wahanol i brosiect Nebula, sydd hefyd wedi'i fwriadu ar gyfer creu rhwydweithiau VPN dosbarthedig gyda llwybro rhwyll, trwy ddefnyddio'r protocol Wireguard i drefnu trosglwyddo data rhwng nodau, tra bod Nebula yn defnyddio datblygiadau'r prosiect Tinc, sy'n defnyddio'r algorithm AES-256 i amgryptio pecynnau -GSM (Mae Wireguard yn defnyddio seiffr ChaCha20, sydd mewn profion yn dangos trwybwn ac ymatebolrwydd uwch).
Mae prosiect tebyg arall yn cael ei ddatblygu ar wahân - Innernet, lle mae'r protocol Wireguard hefyd yn cael ei ddefnyddio ar gyfer cyfnewid data rhwng nodau. Yn wahanol i Tailscale a Nebula, mae Innernet yn defnyddio system gwahanu mynediad gwahanol, yn seiliedig nid ar ACLs gyda thagiau ynghlwm wrth nodau unigol, ond ar wahanu is-rwydweithiau a dyrannu gwahanol ystodau o gyfeiriadau IP, fel mewn rhwydweithiau Rhyngrwyd rheolaidd. Yn ogystal, yn lle'r iaith Go, mae'r Innernet yn defnyddio'r iaith Rust. Dri diwrnod yn ôl, cyhoeddwyd diweddariad Innernet 1.5 gyda gwell cefnogaeth NAT ar gyfer croesi. Mae yna hefyd brosiect Netmaker sy'n eich galluogi i gyfuno rhwydweithiau â thopolegau gwahanol gan ddefnyddio Wireguard, ond mae ei god yn cael ei gyflenwi o dan yr SSPL (Trwydded Gyhoeddus Side Server), nad yw ar agor oherwydd presenoldeb gofynion gwahaniaethol.
Mae Tailscale yn cael ei ddosbarthu gan ddefnyddio model freemium, sy'n golygu defnydd am ddim i unigolion a mynediad â thâl i fusnesau a thimau. Mae cydrannau cleient Tailscale, ac eithrio cymwysiadau graffigol ar gyfer Windows a macOS, yn cael eu datblygu fel prosiectau agored o dan y drwydded BSD. Mae'r meddalwedd gweinydd sy'n rhedeg ar ochr Tailscale yn berchnogol, gan ddarparu dilysiad wrth gysylltu cleientiaid newydd, cydlynu rheolaeth allweddol, a threfnu cyfathrebu rhwng nodau. Mae prosiect Headscale yn mynd i'r afael â'r diffyg hwn ac yn cynnig gweithrediad annibynnol, agored o gydrannau ôl-ben Tailscale.
Mae Headscale yn cymryd drosodd swyddogaethau cyfnewid allweddi cyhoeddus nodau, ac mae hefyd yn cyflawni gweithrediadau pennu cyfeiriadau IP a dosbarthu tablau llwybro rhwng nodau. Yn ei ffurf bresennol, mae Headscale yn gweithredu holl alluoedd sylfaenol y gweinydd rheoli, ac eithrio cefnogaeth i MagicDNS a Smart DNS. Yn benodol, swyddogaethau cofrestru nodau (gan gynnwys trwy'r we), addasu'r rhwydwaith i ychwanegu neu dynnu nodau, gwahanu is-rwydweithiau gan ddefnyddio gofodau enwau (gellir creu un rhwydwaith VPN ar gyfer sawl defnyddiwr), trefnu mynediad a rennir i nodau i is-rwydweithiau mewn gwahanol ofodau enw , rheoli llwybro (gan gynnwys neilltuo nodau ymadael i gael mynediad i'r byd y tu allan), gwahanu mynediad trwy ACLs, a gweithrediad gwasanaeth DNS.
Ffynhonnell: opennet.ru