Proyek Headscale ngembangake implementasi mbukak komponen server saka jaringan Tailscale VPN, sing ngidini sampeyan nggawe jaringan VPN sing padha karo Tailscale ing fasilitas sampeyan dhewe, tanpa diikat karo layanan pihak katelu. Kode Headscale ditulis ing Go lan disebarake miturut lisensi BSD. Proyek iki dikembangake dening Juan Font saka Badan Angkasa Eropa.
Tailscale ngidini sampeyan nggabungake jumlah host sing kasebar sacara geografis dadi siji jaringan, dibangun kaya jaringan bolong, sing saben simpul berinteraksi langsung karo simpul liyane (P2P) utawa liwat simpul tetanggan, tanpa ngirim lalu lintas liwat server eksternal terpusat VPN. panyedhiya. akses basis ACL lan kontrol rute didhukung. Kanggo nggawe saluran komunikasi nalika nggunakake penerjemah alamat (NAT), dhukungan diwenehake kanggo mekanisme STUN, ICE lan DERP (analog karo TURN, nanging adhedhasar HTTPS). Yen saluran komunikasi antarane simpul tartamtu diblokir, jaringan bisa mbangun maneh nuntun kanggo ngarahake lalu lintas liwat kelenjar liyane.
Tailscale beda karo proyek Nebula, uga dimaksudake kanggo nggawe jaringan VPN sing disebarake kanthi nuntun mesh, kanthi nggunakake protokol Wireguard kanggo ngatur transfer data antarane simpul, nalika Nebula nggunakake pangembangan proyek Tinc, sing nggunakake algoritma AES-256 kanggo ngenkripsi paket. -GSM (Wireguard nggunakake cipher ChaCha20, sing ing tes nuduhake throughput lan responsif sing luwih dhuwur).
Proyek liyane sing padha dikembangake kanthi kapisah - Innernet, ing ngendi protokol Wireguard uga digunakake kanggo ijol-ijolan data ing antarane simpul. Ora kaya Tailscale lan Nebula, Innernet nggunakake sistem pamisahan akses sing beda, ora adhedhasar ACL kanthi tag sing disambungake menyang simpul individu, nanging ing pamisahan subnet lan alokasi macem-macem alamat IP, kaya ing jaringan Internet biasa. Kajaba iku, tinimbang basa Go, Innernet nggunakake basa Rust. Telung dina kepungkur, nganyari Innernet 1.5 diterbitake kanthi dhukungan traversal NAT sing luwih apik. Ana uga proyek Netmaker sing ngidini sampeyan nggabungake jaringan kanthi topologi sing beda-beda nggunakake Wireguard, nanging kode kasebut diwenehake miturut SSPL (Lisensi Publik Sisi Server), sing ora mbukak amarga ana syarat diskriminasi.
Tailscale disebarake nggunakake model freemium, tegese panggunaan gratis kanggo individu lan akses mbayar kanggo bisnis lan tim. Komponen klien Tailscale, kajaba aplikasi grafis kanggo Windows lan macOS, dikembangake minangka proyek mbukak miturut lisensi BSD. Piranti lunak server sing mlaku ing sisih Tailscale minangka kepemilikan, nyedhiyakake otentikasi nalika nyambungake klien anyar, koordinasi manajemen kunci, lan ngatur komunikasi antarane simpul. Project Headscale alamat shortcoming iki lan nawakake independen, mbukak implementasine saka komponen backend Tailscale.
Headscale njupuk alih fungsi ijol-ijolan kunci umum simpul, lan uga nindakake operasi nemtokake alamat IP lan nyebarake tabel rute ing antarane simpul. Ing wangun saiki, Headscale ngetrapake kabeh kemampuan dhasar server manajemen, kajaba dhukungan kanggo MagicDNS lan Smart DNS. Utamane, fungsi ndhaptar simpul (kalebu liwat web), adaptasi jaringan kanggo nambah utawa mbusak simpul, misahake subnet nggunakake spasi jeneng (siji jaringan VPN bisa digawe kanggo sawetara pangguna), ngatur akses sambungan simpul menyang subnet ing ruang jeneng sing beda. , kontrol nuntun (kalebu nemtokake node metu kanggo ngakses donya njaba), pamisahan akses liwat ACLs, lan operasi layanan DNS.
Source: opennet.ru