Headscale proiektua Tailscale VPN sareko zerbitzari-osagaiaren inplementazio irekia garatzen ari da, eta horrek zure instalazioetan Tailscale-ren antzeko VPN sareak sortzeko aukera ematen du, hirugarrenen zerbitzuetara lotu gabe. Headscale-ren kodea Go-n idatzita dago eta BSD lizentziapean dago. Proiektua Europako Espazio Agentziako Juan Font garatzen ari da.
Tailscalek geografikoki sakabanatuta dauden ostalari kopuru arbitrario bat sare bakarrean konbinatzeko aukera ematen du, sare-sare bat bezala eraikia, zeinetan nodo bakoitzak beste nodo batzuekin zuzenean (P2P) edo aldameneko nodoen bidez elkarreragiten duen, VPNaren kanpoko zerbitzari zentralizatuen bidez trafikoa transmititu gabe. hornitzailea. ACLn oinarritutako sarbidea eta ibilbideen kontrola onartzen da. Helbide itzultzaileak (NAT) erabiltzean komunikazio-kanalak ezartzeko, STUN, ICE eta DERP mekanismoetarako laguntza eskaintzen da (TURN-en antzekoa, baina HTTPS-en oinarrituta). Nodo batzuen arteko komunikazio-kanala blokeatuta badago, sareak bideratzea berreraiki dezake trafikoa beste nodoetatik bideratzeko.
Tailscale Nebula proiektutik desberdina da, sare-bideraketa duten VPN sare banatuak sortzeko ere pentsatua, Wireguard protokoloa erabiliz nodoen arteko datu-transferentzia antolatzeko, eta Nebulak Tinc proiektuaren garapenak erabiltzen ditu, AES-256 algoritmoa erabiltzen baitu paketeak enkriptatzeko. -GSM (Wireguard-ek ChaCha20 zifra erabiltzen du, probetan errendimendu eta erantzunkortasun handiagoa erakusten duena).
Antzeko beste proiektu bat bereizita garatzen ari da - Innernet, zeinetan Wireguard protokoloa ere erabiltzen den nodoen arteko datuak trukatzeko. Tailscale eta Nebula ez bezala, Innernet-ek sarbide-bereizte sistema ezberdin bat erabiltzen du, ez nodo indibidualei lotuta dauden etiketak dituzten ACLetan oinarrituta, baizik eta azpisareen bereizketa eta IP helbide sorta desberdinak esleitzean, Interneteko sare arruntetan bezala. Horrez gain, Go hizkuntzaren ordez, Innernet-ek Rust hizkuntza erabiltzen du. Duela hiru egun, Innernet 1.5 eguneratzea argitaratu zen NAT zeharkako euskarria hobetuarekin. Wireguard erabiliz topologia ezberdineko sareak konbinatzeko aukera ematen duen Netmaker proiektu bat ere badago, baina bere kodea SSPL (Server Side Public License) pean ematen da, eta ez dago irekita eskakizun diskriminatzaileak daudelako.
Tailscale freemium eredu bat erabiliz banatzen da, hau da, norbanakoentzako doako erabilera eta negozio eta taldeentzako ordainpeko sarbidea. Tailscale bezeroaren osagaiak, Windows eta macOSentzako aplikazio grafikoak izan ezik, proiektu ireki gisa garatzen dira BSD lizentziapean. Tailscale-ren aldean exekutatzen den zerbitzariaren softwarea jabeduna da, bezero berriak konektatzean autentifikazioa eskaintzen du, gakoen kudeaketa koordinatzen du eta nodoen arteko komunikazioa antolatzen du. Headscale proiektuak gabezia horri aurre egiten dio eta Tailscale zerbitzariaren osagaien inplementazio independente eta irekia eskaintzen du.
Headscale-k nodoen gako publikoak trukatzeko funtzioak hartzen ditu, eta IP helbideak esleitzeko eta nodoen artean bideratze-taulak banatzeko eragiketak ere egiten ditu. Oraingo moduan, Headscale-k kudeaketa zerbitzariaren oinarrizko gaitasun guztiak ezartzen ditu, MagicDNS eta Smart DNSrako laguntza izan ezik. Bereziki, nodoak erregistratzeko funtzioak (web bidez barne), sarea nodoak gehitzeko edo kentzeko egokitzea, izen-espazioak erabiliz azpisareak bereiztea (VPN sare bat sor daiteke hainbat erabiltzailerentzat), nodoen sarbide partekatua antolatzea izen-espazio ezberdinetan. , bideratze-kontrola (kanpoko mundura sartzeko irteera-nodoak esleitzea barne), sarbide-bereizpena ACLen bidez eta DNS zerbitzuaren funtzionamendua.
Iturria: opennet.ru