Headscale verkefnið er að þróa opna útfærslu á miðlarahluta Tailscale VPN netsins, sem gerir þér kleift að búa til VPN net líkt og Tailscale á þinni eigin aðstöðu, án þess að vera bundinn við þjónustu þriðja aðila. Kóði Headscale er skrifaður í Go og dreift undir BSD leyfinu. Verkefnið er þróað af Juan Font hjá Evrópsku geimferðastofnuninni.
Tailscale gerir þér kleift að sameina handahófskenndan fjölda landfræðilega dreifðra gestgjafa í eitt net, byggt eins og möskvakerfi, þar sem hver hnút hefur samskipti við aðra hnúta beint (P2P) eða í gegnum nágrannahnúta, án þess að senda umferð í gegnum miðlæga ytri netþjóna VPN veitanda. ACL-undirstaða aðgangs- og leiðarstýring er studd. Til að koma á samskiptarásum þegar notast er við aðsetursþýðendur (NAT) er veittur stuðningur við STUN, ICE og DERP kerfin (sambærilegt við TURN, en byggt á HTTPS). Ef samskiptarásin milli ákveðinna hnúta er læst getur netkerfið endurbyggt leið til að beina umferð í gegnum aðra hnúta.
Tailscale er frábrugðin Nebula verkefninu, einnig ætlað til að búa til dreifð VPN net með möskva leið, með því að nota Wireguard siðareglur til að skipuleggja gagnaflutning á milli hnúta, en Nebula notar þróun Tinc verkefnisins, sem notar AES-256 reiknirit til að dulkóða pakka -GSM (Wireguard notar ChaCha20 dulmálið, sem í prófunum sýnir meiri afköst og svörun).
Verið er að þróa annað svipað verkefni sérstaklega - Innernet, þar sem Wireguard samskiptareglur eru einnig notaðar fyrir gagnaskipti milli hnúta. Ólíkt Tailscale og Nebula, notar Innernet annað aðgangsaðskilnaðarkerfi, sem byggist ekki á ACL með merki tengdum einstökum hnútum, heldur á aðskilnaði undirneta og úthlutun mismunandi sviða IP vistfanga, eins og í venjulegum netkerfum. Að auki, í stað Go tungumálsins, notar Innernet Rust tungumálið. Fyrir þremur dögum var Innernet 1.5 uppfærslan gefin út með bættum NAT-flutningsstuðningi. Það er líka Netmaker verkefni sem gerir þér kleift að sameina netkerfi með mismunandi staðfræði með því að nota Wireguard, en kóði þess er afhentur undir SSPL (Server Side Public License), sem er ekki opið vegna þess að mismununarkröfur eru til staðar.
Tailscale er dreift með freemium líkani, sem þýðir ókeypis notkun fyrir einstaklinga og greiddan aðgang fyrir fyrirtæki og teymi. Tailscale biðlaraíhlutir, að undanskildum grafískum forritum fyrir Windows og macOS, eru þróaðir sem opin verkefni undir BSD leyfinu. Miðlarahugbúnaðurinn sem keyrir á hlið Tailscale er séreign, veitir auðkenningu þegar nýir viðskiptavinir eru tengdir, samræmir lyklastjórnun og skipuleggur samskipti milli hnúta. Headscale verkefnið tekur á þessum annmarka og býður upp á sjálfstæða, opna útfærslu á Tailscale bakenda íhlutum.
Headscale tekur yfir aðgerðir til að skiptast á opinberum lyklum hnúta og framkvæmir einnig aðgerðir við að úthluta IP tölum og dreifa leiðartöflum á milli hnúta. Í núverandi mynd útfærir Headscale alla grunngetu stjórnunarþjónsins, að undanskildum stuðningi við MagicDNS og Smart DNS. Sérstaklega aðgerðir við að skrá hnúta (þar á meðal í gegnum vefinn), aðlaga netið að því að bæta við eða fjarlægja hnúta, aðgreina undirnet með nafnasvæðum (eitt VPN net er hægt að búa til fyrir nokkra notendur), skipuleggja sameiginlegan aðgang hnúta að undirnetum í mismunandi nafnasvæðum , leiðarstýring (þar á meðal að úthluta útgönguhnútum til að fá aðgang að umheiminum), aðgangsaðskilnað í gegnum ACL og DNS þjónusturekstur.
Heimild: opennet.ru