Tha am pròiseact Headscale a’ leasachadh buileachadh fosgailte de phàirt frithealaiche lìonra Tailscale VPN, a leigeas leat lìonraidhean VPN coltach ri Tailscale a chruthachadh aig na goireasan agad fhèin, gun a bhith ceangailte ri seirbheisean treas-phàrtaidh. Tha còd Headscale sgrìobhte ann an Go agus air a chuairteachadh fo chead BSD. Tha am pròiseact ga leasachadh le Juan Font bho Bhuidheann Fànais na h-Eòrpa.
Leigidh Tailscale leat àireamh neo-riaghailteach de luchd-aoigheachd sgapte gu cruinn-eòlasach a chur còmhla ann an aon lìonra, air a thogail mar lìonra mogal, anns am bi gach nód ag eadar-obrachadh le nodan eile gu dìreach (P2P) no tro nodan faisg air làimh, gun a bhith a’ tar-chuir trafaic tro na frithealaichean meadhanaichte a-muigh den VPN. solaraiche. Tha ruigsinneachd stèidhichte air ACL agus smachd slighe a’ faighinn taic. Gus seanalan conaltraidh a stèidheachadh nuair a bhios tu a’ cleachdadh eadar-theangairean seòlaidh (NAT), tha taic air a thoirt seachad airson uidheamachdan STUN, ICE agus DERP (coltach ri TURN, ach stèidhichte air HTTPS). Ma tha an sianal conaltraidh eadar nodan sònraichte air a bhacadh, faodaidh an lìonra slighe ath-thogail gus trafaic a stiùireadh tro nodan eile.
Tha Tailscale eadar-dhealaichte bhon phròiseact Nebula, a tha cuideachd an dùil lìonraidhean VPN sgaoilte a chruthachadh le slighe mogal, le bhith a’ cleachdadh protocol Wireguard gus gluasad dàta a chuir air dòigh eadar nodan, fhad ‘s a bhios Nebula a’ cleachdadh leasachaidhean pròiseact Tinc, a bhios a ’cleachdadh an algairim AES-256 gus pacaidean a chrioptachadh. -GSM (Bidh Geàrd-uèir a’ cleachdadh cipher ChaCha20, a tha ann an deuchainnean a’ nochdadh trochur agus freagairteachd nas àirde).
Tha pròiseact eile coltach ris ga leasachadh air leth - Innernet, anns a bheil protocol Wireguard cuideachd air a chleachdadh airson iomlaid dàta eadar nodan. Eu-coltach ri Tailscale agus Nebula, bidh Innernet a’ cleachdadh siostam dealachaidh ruigsinneachd eadar-dhealaichte, stèidhichte chan ann air ACLn le tagaichean ceangailte ri nodan fa leth, ach air dealachadh subnets agus riarachadh diofar raointean de sheòlaidhean IP, mar ann an lìonraidhean eadar-lìn cunbhalach. A bharrachd air an sin, an àite a’ chànan Go, bidh an Innernet a’ cleachdadh cànan Rust. O chionn trì latha, chaidh an ùrachadh Innernet 1.5 fhoillseachadh le taic tar-chuir NAT nas fheàrr. Tha pròiseact Netmaker ann cuideachd a leigeas leat lìonraidhean a chur còmhla le diofar topologies a ’cleachdadh Wireguard, ach tha an còd aige air a thoirt seachad fon SSPL (Ceadachas Poblach Taobh an Fhrithealaiche), nach eil fosgailte air sgàth gu bheil riatanasan lethbhreith ann.
Tha Tailscale air a chuairteachadh a’ cleachdadh modal freemium, a’ ciallachadh cleachdadh an-asgaidh do dhaoine fa-leth agus ruigsinneachd pàighte airson gnìomhachasan agus sgiobaidhean. Tha co-phàirtean teachdaiche Tailscale, ach a-mhàin tagraidhean grafaigeach airson Windows agus macOS, air an leasachadh mar phròiseactan fosgailte fo chead BSD. Tha am bathar-bog frithealaiche a tha a’ ruith air taobh Tailscale le sealbh, a’ toirt seachad dearbhadh nuair a bhios iad a’ ceangal teachdaichean ùra, a’ co-òrdanachadh prìomh stiùireadh, agus a’ cur conaltradh air dòigh eadar nodan. Bidh am pròiseact Headscale a’ dèiligeadh ris a’ ghainnead seo agus a’ tabhann buileachadh neo-eisimeileach, fosgailte de phàirtean backend Tailscale.
Bidh Headscale a’ gabhail thairis gnìomhan a bhith ag iomlaid iuchraichean poblach nodan, agus bidh e cuideachd a’ coileanadh obair a bhith a’ sònrachadh sheòlaidhean IP agus a’ cuairteachadh chlàran slighe eadar nodan. Anns an fhoirm a th’ ann an-dràsta, bidh Headscale a’ buileachadh a h-uile comas bunaiteach aig an t-seirbheisiche riaghlaidh, ach a-mhàin taic airson MagicDNS agus Smart DNS. Gu sònraichte, gnìomhan a bhith a’ clàradh nodan (a’ gabhail a-steach tron lìon), ag atharrachadh an lìonra gu bhith a’ cur ris no a’ toirt air falbh nodan, a’ sgaradh subnets a’ cleachdadh ainmean (faodar aon lìonra VPN a chruthachadh airson grunn luchd-cleachdaidh), a’ cur air dòigh cothrom co-roinnte air nodan gu subnets ann an diofar ainmean , smachd slighe (a 'gabhail a-steach a bhith a' sònrachadh nodan fàgail gus faighinn a-steach don t-saoghal a-muigh), sgaradh ruigsinneachd tro ACLs, agus obrachadh seirbheis DNS.
Source: fosgailtenet.ru