A Headscale projekt a Tailscale VPN-hálózat szerverkomponensének nyílt megvalósítását fejleszti, amely lehetővé teszi a Tailscale-hez hasonló VPN-hálózatok létrehozását saját létesítményeiben anélkül, hogy harmadik féltől származó szolgáltatásokhoz kapcsolódna. A Headscale kódja Go nyelven íródott, és a BSD licenc alatt kerül terjesztésre. A projektet Juan Font, az Európai Űrügynökség fejleszti.
A Tailscale lehetővé teszi, hogy tetszőleges számú földrajzilag szétszórt gazdagépet egyesítsen egy hálózatba, amely mesh hálózathoz hasonlóan épül fel, és amelyben minden csomópont közvetlenül (P2P) vagy szomszédos csomópontokon keresztül kommunikál a többi csomóponttal anélkül, hogy a VPN központi külső szerverein keresztül továbbítaná a forgalmat. szolgáltató. ACL-alapú hozzáférés és útvonal-vezérlés támogatott. A kommunikációs csatornák létrehozásához címfordítók (NAT) használatakor a STUN, ICE és DERP mechanizmusok támogatása biztosított (a TURN-hez hasonlóan, de HTTPS-en alapul). Ha a kommunikációs csatorna bizonyos csomópontok között blokkolva van, a hálózat újraépítheti az útválasztást, hogy a forgalmat más csomópontokon keresztül irányítsa.
A Tailscale abban különbözik a Nebula projekttől, amely szintén elosztott VPN hálózatok létrehozására szolgál mesh útválasztással, a Wireguard protokoll segítségével a csomópontok közötti adatátvitel megszervezésére, míg a Nebula a Tinc projekt fejlesztéseit használja, amely az AES-256 algoritmust használja a csomagok titkosítására. -GSM (A Wireguard a ChaCha20 titkosítást használja, amely a tesztekben nagyobb átviteli sebességet és válaszkészséget mutat).
Egy másik hasonló projekt külön fejlesztés alatt áll - az Innernet, amelyben szintén a Wireguard protokollt használják a csomópontok közötti adatcserére. A Tailscale-től és a Nebulától eltérően az Innernet eltérő hozzáférés-elválasztó rendszert használ, amely nem az egyes csomópontokhoz kötött címkékkel rendelkező ACL-eken alapul, hanem az alhálózatok szétválasztásán és a különböző IP-címtartományok kiosztásán, mint a hagyományos internetes hálózatokban. Ezenkívül a Go nyelv helyett az Innernet a Rust nyelvet használja. Három napja jelent meg az Innernet 1.5-ös frissítése továbbfejlesztett NAT-bejárási támogatással. Létezik egy Netmaker projekt is, amely lehetővé teszi a különböző topológiájú hálózatok kombinálását a Wireguard segítségével, de a kódja az SSPL (Server Side Public License) alatt található, amely a diszkriminatív követelmények miatt nem nyitott.
A Tailscale terjesztése freemium modell alapján történik, ami azt jelenti, hogy az egyének ingyenesen használhatják, míg a vállalkozások és a csapatok fizetős hozzáférést kapnak. A Tailscale kliens-összetevőket a Windows és a macOS grafikus alkalmazásai kivételével nyílt projektként fejlesztik a BSD licenc alatt. A Tailscale oldalán futó szerverszoftver szabadalmaztatott, hitelesítést biztosít új ügyfelek csatlakoztatásakor, koordinálja a kulcskezelést, és megszervezi a csomópontok közötti kommunikációt. A Headscale projekt ezt a hiányosságot orvosolja, és a Tailscale háttérkomponensek független, nyílt megvalósítását kínálja.
A Headscale átveszi a csomópontok nyilvános kulcsainak cseréjének funkcióit, valamint elvégzi az IP-címek kiosztásának és az útválasztási táblák csomópontok közötti elosztásának műveleteit is. Jelenlegi formájában a Headscale a felügyeleti szerver összes alapvető képességét megvalósítja, kivéve a MagicDNS és a Smart DNS támogatását. Különösen a csomópontok regisztrálása (beleértve a weben keresztül is), a hálózat hozzáigazítása csomópontok hozzáadásához vagy eltávolításához, az alhálózatok elválasztása névterek segítségével (egy VPN hálózat több felhasználó számára is létrehozható), a csomópontok alhálózatokhoz való megosztott hozzáférésének megszervezése különböző névterekben. , útválasztás vezérlése (beleértve a kilépési csomópontok hozzárendelését a külvilág eléréséhez), hozzáférési elválasztás ACL-eken keresztül és DNS-szolgáltatás működése.
Forrás: opennet.ru