Pwojè Headscale la ap devlope yon aplikasyon louvri nan eleman sèvè rezo VPN Tailscale, ki pèmèt ou kreye rezo VPN menm jan ak Tailscale nan pwòp enstalasyon w, san yo pa mare ak sèvis twazyèm pati. Kòd Headscale ekri nan Go epi li gen lisans anba lisans BSD. Pwojè a ap devlope pa Juan Font nan Ajans Espas Ewopeyen an.
Tailscale pèmèt ou konbine yon kantite abitrè nan lame jeyografik dispèse nan yon sèl rezo, bati tankou yon rezo may, nan ki chak ne reyaji ak lòt nœuds dirèkteman (P2P) oswa atravè nœuds vwazen, san yo pa transmèt trafik atravè sèvè santralize ekstèn VPN la. founisè. Aksè ki baze sou ACL ak kontwòl wout sipòte. Pou etabli chanèl kominikasyon lè w ap itilize tradiktè adrès (NAT), yo bay sipò pou mekanis STUN, ICE ak DERP (analòg ak TURN, men ki baze sou HTTPS). Si kanal kominikasyon ant sèten nœuds bloke, rezo a ka rebati wout pou dirije trafik atravè lòt nœuds.
Tailscale diferan de pwojè Nebula a, ki gen entansyon tou pou kreye rezo VPN distribiye ak routage may, lè l sèvi avèk pwotokòl Wireguard pou òganize transfè done ant nœuds, pandan y ap Nebula sèvi ak devlopman pwojè Tinc, ki sèvi ak algorithm AES-256 pou ankripte pake. -GSM (Wireguard sèvi ak chifreman ChaCha20, ki nan tès yo demontre pi wo debi ak repons).
Yon lòt pwojè menm jan an ap devlope separeman - Innernet, nan ki pwotokòl Wireguard la tou itilize pou echanj done ant nœuds. Kontrèman ak Tailscale ak Nebula, Innernet sèvi ak yon sistèm separasyon aksè diferan, ki baze pa sou ACL ak tags mare nan nœuds endividyèl yo, men sou separasyon nan subnet ak alokasyon nan diferan ranje nan adrès IP, tankou nan rezo Entènèt regilye. Anplis de sa, olye pou yo lang nan Go, Innernet la sèvi ak lang nan Rust. Twa jou de sa, aktyalizasyon Innernet 1.5 la te pibliye ak amelyore sipò NAT traversal. Genyen tou yon pwojè Netmaker ki pèmèt ou konbine rezo ak topoloji diferan lè l sèvi avèk Wireguard, men kòd li yo apwovizyone anba SSPL (Sèvè Side Public License), ki pa louvri akòz prezans nan kondisyon diskriminatwa.
Tailscale distribye avèk yon modèl freemium, sa vle di itilizasyon gratis pou moun ak aksè peye pou biznis ak ekip. Konpozan kliyan Tailscale, eksepte aplikasyon grafik pou Windows ak macOS, yo devlope kòm pwojè louvri anba lisans BSD. Lojisyèl sèvè ki kouri sou bò Tailscale a se yon pwopriyete, li bay otantifikasyon lè konekte nouvo kliyan, kowòdone jesyon kle, ak òganize kominikasyon ant nœuds. Pwojè Headscale a adrese enpèfeksyon sa a epi li ofri yon aplikasyon endepandan, ouvè nan eleman backend Tailscale.
Headscale pran sou fonksyon echanj kle piblik nœuds yo, epi tou li fè operasyon yo nan plase adrès IP ak distribye tab routage ant nœuds. Nan fòm li ye kounye a, Headscale aplike tout kapasite debaz yo nan sèvè jesyon an, ak eksepsyon nan sipò pou MagicDNS ak Smart DNS. An patikilye, fonksyon yo nan anrejistre nœuds (ki gen ladan atravè entènèt la), adapte rezo a ajoute oswa retire nœuds, separe subnets lè l sèvi avèk namespaces (yo ka kreye yon rezo VPN pou plizyè itilizatè), òganize aksè pataje nœuds nan subnets nan espas non diferan. , kontwòl routage (ki gen ladan plase nœuds sòti pou jwenn aksè nan mond lan deyò), separasyon aksè atravè ACLs, ak operasyon sèvis DNS.
Sous: opennet.ru