Headscale նախագիծը մշակում է Tailscale VPN ցանցի սերվերային բաղադրիչի բաց իրականացումը, որը թույլ է տալիս ստեղծել Tailscale-ի նման VPN ցանցեր ձեր սեփական օբյեկտներում՝ առանց երրորդ կողմի ծառայություններին կապվելու: Headscale-ի կոդը գրված է Go-ում և տարածվում է BSD լիցենզիայի ներքո: Նախագիծը մշակում է Եվրոպական տիեզերական գործակալության Խուան Ֆոնտը։
Tailscale-ը թույլ է տալիս կամայական թվով աշխարհագրորեն ցրված հոսթեր միավորել մեկ ցանցի մեջ, որը կառուցված է ցանցային ցանցի նման, որտեղ յուրաքանչյուր հանգույց փոխազդում է այլ հանգույցների հետ ուղղակիորեն (P2P) կամ հարևան հանգույցների միջոցով՝ առանց երթևեկությունը փոխանցելու VPN-ի կենտրոնացված արտաքին սերվերների միջոցով: մատակարար. ACL-ի վրա հիմնված մուտքի և երթուղու կառավարումն ապահովված է: Հասցեների թարգմանիչները (NAT) օգտագործելիս կապի ուղիներ ստեղծելու համար տրամադրվում է STUN, ICE և DERP մեխանիզմները (որը նման է TURN-ին, բայց հիմնված է HTTPS-ի վրա): Եթե որոշակի հանգույցների միջև կապի ալիքն արգելափակված է, ցանցը կարող է վերակառուցել երթուղին այլ հանգույցների միջոցով երթևեկության ուղղորդման համար:
Tailscale-ը տարբերվում է Nebula նախագծից, որը նախատեսված է նաև ցանցային երթուղիներով բաշխված VPN ցանցեր ստեղծելու համար՝ օգտագործելով Wireguard արձանագրությունը՝ հանգույցների միջև տվյալների փոխանցումը կազմակերպելու համար, մինչդեռ Nebula-ն օգտագործում է Tinc նախագծի զարգացումները, որն օգտագործում է AES-256 ալգորիթմը՝ փաթեթները գաղտնագրելու համար: -GSM (Wireguard-ը օգտագործում է ChaCha20 ծածկագիրը, որը թեստերում ցույց է տալիս ավելի բարձր թողունակություն և արձագանքողություն):
Առանձին մշակվում է ևս մեկ նմանատիպ նախագիծ՝ Innernet, որում Wireguard արձանագրությունն օգտագործվում է նաև հանգույցների միջև տվյալների փոխանակման համար։ Ի տարբերություն Tailscale-ի և Nebula-ի, Innernet-ը օգտագործում է մուտքի տարանջատման այլ համակարգ, որը հիմնված է ոչ թե առանձին հանգույցների հետ կապված պիտակներով ACL-ների, այլ ենթացանցերի բաժանման և IP հասցեների տարբեր տիրույթների բաշխման վրա, ինչպես սովորական ինտերնետային ցանցերում: Բացի այդ, Go լեզվի փոխարեն Innernet-ն օգտագործում է Rust լեզուն: Երեք օր առաջ Innernet 1.5 թարմացումը հրապարակվեց NAT անցման բարելավված աջակցությամբ: Կա նաև Netmaker նախագիծ, որը թույլ է տալիս Wireguard-ի միջոցով միավորել ցանցերը տարբեր տոպոլոգիաների հետ, սակայն դրա կոդը տրամադրվում է SSPL (Server Side Public License) ներքո, որը բաց չէ խտրական պահանջների առկայության պատճառով:
Tailscale-ը բաշխվում է freemium մոդելի միջոցով, որը նշանակում է անհատների համար անվճար օգտագործում և բիզնեսների և թիմերի համար վճարովի մուտք: Tailscale հաճախորդի բաղադրիչները, բացառությամբ Windows-ի և macOS-ի գրաֆիկական հավելվածների, մշակվում են որպես բաց նախագծեր BSD լիցենզիայի ներքո: Tailscale-ի կողմից աշխատող սերվերի ծրագրակազմը սեփականություն է, որն ապահովում է նույնականացում նոր հաճախորդների միացման ժամանակ, կոորդինացնում է բանալիների կառավարումը և կազմակերպում կապը հանգույցների միջև: Headscale նախագիծն անդրադառնում է այս թերությանը և առաջարկում է Tailscale backend բաղադրիչների անկախ, բաց իրականացում:
Headscale-ն իր վրա է վերցնում հանգույցների հանրային բանալիների փոխանակման գործառույթները, ինչպես նաև կատարում է IP հասցեների նշանակման և հանգույցների միջև երթուղային աղյուսակների բաշխման գործողությունները: Իր ներկայիս տեսքով Headscale-ն իրականացնում է կառավարման սերվերի բոլոր հիմնական հնարավորությունները, բացառությամբ MagicDNS-ի և Smart DNS-ի աջակցության: Մասնավորապես, հանգույցների գրանցման գործառույթները (այդ թվում՝ համացանցի միջոցով), ցանցի հարմարեցումը հանգույցներ ավելացնելու կամ հեռացնելու համար, ենթացանցերն անվանատարածքների միջոցով առանձնացնելը (մեկ VPN ցանց կարող է ստեղծվել մի քանի օգտատերերի համար), տարբեր անունների տարածքներում ենթացանցեր հանգույցների ընդհանուր մուտքի կազմակերպում։ , երթուղային հսկողություն (ներառյալ արտաքին աշխարհ մուտք գործելու համար ելքի հանգույցներ հատկացնելը), մուտքի տարանջատում ACL-ների միջոցով և DNS ծառայության գործարկում:
Source: opennet.ru