Headscale-projektissa kehitetään Tailscale VPN -verkon palvelinkomponentin avointa toteutusta, jonka avulla voit luoda Tailscalen kaltaisia VPN-verkkoja omissa tiloissasi olematta sidottu kolmansien osapuolten palveluihin. Headscalen koodi on kirjoitettu Go-kielellä ja jaettu BSD-lisenssillä. Hanketta kehittää Juan Font Euroopan avaruusjärjestöstä.
Tailscalen avulla voit yhdistää mielivaltaisen määrän maantieteellisesti hajallaan olevia isäntiä yhdeksi verkkoksi, joka on rakennettu kuin mesh-verkko, jossa jokainen solmu on vuorovaikutuksessa muiden solmujen kanssa suoraan (P2P) tai naapurisolmujen kautta välittämättä liikennettä VPN:n keskitettyjen ulkoisten palvelimien kautta. tarjoaja. ACL-pohjainen pääsy- ja reitinhallinta on tuettu. Viestintäkanavien luomiseksi osoitekääntäjiä (NAT) käytettäessä tarjotaan tukea STUN-, ICE- ja DERP-mekanismeille (vastaavasti TURN:lle, mutta perustuu HTTPS:ään). Jos tiettyjen solmujen välinen viestintäkanava on estetty, verkko voi rakentaa reitityksen uudelleen ohjatakseen liikennettä muiden solmujen kautta.
Tailscale eroaa Nebula-projektista, joka on tarkoitettu myös hajautettujen VPN-verkkojen luomiseen mesh-reitityksellä, käyttämällä Wireguard-protokollaa tiedonsiirron järjestämiseen solmujen välillä, kun taas Nebula käyttää Tinc-projektin kehitystä, joka käyttää AES-256-algoritmia pakettien salaamiseen. -GSM (Wireguard käyttää ChaCha20-salausta, joka testeissä osoittaa suurempaa suorituskykyä ja reagointikykyä).
Toinen vastaava projekti on kehitteillä erikseen - Innernet, jossa Wireguard-protokollaa käytetään myös solmujen väliseen tiedonvaihtoon. Toisin kuin Tailscale ja Nebula, Innernet käyttää erilaista pääsynerottelujärjestelmää, joka ei perustu yksittäisiin solmuihin sidottuihin ACL-luetteloihin, vaan aliverkkojen erottamiseen ja eri IP-osoitealueiden allokointiin, kuten tavallisissa Internet-verkoissa. Lisäksi Innernet käyttää Go-kielen sijaan rust-kieltä. Kolme päivää sitten Innernet 1.5 -päivitys julkaistiin parannetulla NAT-läpikulkutuella. On myös Netmaker-projekti, jonka avulla voit yhdistää verkkoja eri topologioilla Wireguardin avulla, mutta sen koodi toimitetaan SSPL:n (Server Side Public License) alaisuudessa, joka ei ole avoin syrjivien vaatimusten vuoksi.
Tailscale jaetaan freemium-mallilla, mikä tarkoittaa ilmaista käyttöä yksityishenkilöille ja maksullista pääsyä yrityksille ja ryhmille. Tailscale-asiakaskomponentit, lukuun ottamatta graafisia sovelluksia Windowsille ja macOS:lle, kehitetään avoimina projekteina BSD-lisenssillä. Tailscalen puolella toimiva palvelinohjelmisto on patentoitu, joka tarjoaa autentikoinnin uusia asiakkaita yhdistettäessä, koordinoi avainten hallintaa ja organisoi viestintää solmujen välillä. Headscale-projekti korjaa tämän puutteen ja tarjoaa Tailscale-taustakomponenttien itsenäisen, avoimen toteutuksen.
Headscale ottaa hoitaakseen solmujen julkisten avainten vaihdon ja suorittaa myös IP-osoitteiden jakamisen ja reititystaulukoiden jakamisen solmujen välillä. Nykyisessä muodossaan Headscale toteuttaa kaikki hallintapalvelimen perusominaisuudet, lukuun ottamatta MagicDNS- ja Smart DNS -tukea. Erityisesti toiminnot solmujen rekisteröiminen (myös verkon kautta), verkon mukauttaminen solmujen lisäämiseen tai poistamiseen, aliverkkojen erottaminen nimiavaruuksien avulla (yhden VPN-verkko voidaan luoda usealle käyttäjälle), solmujen jaetun pääsyn järjestäminen aliverkkoihin eri nimiavaruuksissa. , reitityksen ohjaus (mukaan lukien poistumissolmujen määrittäminen pääsyä varten ulkomaailmaan), pääsyn erottaminen ACL-luetteloiden avulla ja DNS-palvelun käyttö.
Lähde: opennet.ru