Headscale projekt arendab Tailscale VPN-võrgu serverikomponendi avatud rakendust, mis võimaldab teil luua Tailscale'iga sarnaseid VPN-võrke teie enda rajatistes, ilma et oleksite seotud kolmandate osapoolte teenustega. Headscale'i kood on kirjutatud Go-s ja seda levitatakse BSD litsentsi all. Projekti arendab Juan Font Euroopa Kosmoseagentuurist.
Tailscale võimaldab ühendada suvalise arvu geograafiliselt hajutatud hoste ühte võrku, mis on ehitatud nagu võrkvõrk, milles iga sõlm suhtleb teiste sõlmedega otse (P2P) või naabersõlmede kaudu, ilma liiklust edastamata VPN-i tsentraliseeritud välisserverite kaudu. pakkuja. Toetatud on ACL-põhine juurdepääs ja marsruudi juhtimine. Sidekanalite loomiseks aadressi tõlkijate (NAT) kasutamisel toetatakse STUN-, ICE- ja DERP-mehhanisme (analoogselt TURN-iga, kuid põhineb HTTPS-il). Kui teatud sõlmede vaheline sidekanal on blokeeritud, saab võrk marsruutimise ümber ehitada, et suunata liiklust teiste sõlmede kaudu.
Tailscale erineb projektist Nebula, mis on mõeldud ka võrgumarsruutiga hajutatud VPN-võrkude loomiseks, kasutades Wireguardi protokolli sõlmedevahelise andmeedastuse korraldamiseks, Nebula aga projekti Tinc arendusi, mis kasutab pakettide krüptimiseks AES-256 algoritmi. -GSM (Wireguard kasutab ChaCha20 šifrit, mis testides näitab suuremat läbilaskevõimet ja reageerimisvõimet).
Eraldi on arendamisel veel üks sarnane projekt - Innernet, milles sõlmedevaheliseks andmevahetuseks kasutatakse ka Wireguardi protokolli. Erinevalt Tailscalest ja Nebulast kasutab Innernet erinevat juurdepääsu eraldamise süsteemi, mis ei põhine mitte üksikute sõlmedega seotud siltidega ACL-idel, vaid alamvõrkude eraldamisel ja erinevate IP-aadresside vahemike eraldamisel, nagu tavalistes Interneti-võrkudes. Lisaks kasutab Innernet Go keele asemel Rusti keelt. Kolm päeva tagasi avaldati Innernet 1.5 värskendus koos täiustatud NAT-i läbimise toega. Samuti on olemas Netmakeri projekt, mis võimaldab teil Wireguardi abil kombineerida erineva topoloogiaga võrke, kuid selle kood tarnitakse SSPL-i (Server Side Public License) alusel, mis ei ole diskrimineerivate nõuete tõttu avatud.
Tailscale levitatakse freemium-mudeli abil, mis tähendab tasuta kasutamist üksikisikutele ja tasulist juurdepääsu ettevõtetele ja meeskondadele. Tailscale kliendikomponente, välja arvatud Windowsi ja macOS-i graafilised rakendused, arendatakse avatud projektidena BSD litsentsi alusel. Tailscale'i poolel töötav serveritarkvara on patenteeritud, pakkudes autentimist uute klientide ühendamisel, koordineerides võtmehaldust ja korraldades sõlmede vahelist suhtlust. Headscale projekt lahendab selle puuduse ja pakub Tailscale'i taustakomponentide sõltumatut avatud juurutamist.
Headscale võtab üle sõlmede avalike võtmete vahetamise funktsioonid ning teostab ka IP-aadresside määramise ja sõlmede vahel marsruutimistabelite jagamise toiminguid. Praegusel kujul rakendab Headscale kõiki haldusserveri põhivõimalusi, välja arvatud MagicDNS-i ja Smart DNS-i tugi. Eelkõige sõlmede registreerimise (sh veebi kaudu), võrgu kohandamise sõlmede lisamiseks või eemaldamiseks, alamvõrkude eraldamise funktsioonid nimeruumide abil (ühe VPN-võrgu saab luua mitmele kasutajale), sõlmede jagatud juurdepääsu korraldamine erinevates nimeruumides asuvatele alamvõrkudele. , marsruutimise juhtimine (sealhulgas välismaailmale juurdepääsuks väljumissõlmede määramine), juurdepääsu eraldamine ACL-ide kaudu ja DNS-teenuse toimimine.
Allikas: opennet.ru