Headscale жобасы Tailscale VPN желісінің серверлік құрамдас бөлігінің ашық іске асырылуын әзірлеуде, ол үшінші тарап қызметтеріне қосылмай, өзіңіздің жеке нысандарыңызда Tailscale-ге ұқсас VPN желілерін құруға мүмкіндік береді. Headscale коды Go бағдарламасында жазылған және BSD лицензиясы бойынша таратылады. Жобаны Еуропалық ғарыш агенттігінің маманы Хуан Фонт әзірлеуде.
Tailscale географиялық дисперсті хосттардың ерікті санын бір желіге біріктіруге мүмкіндік береді, торлы желі сияқты салынған, онда әрбір түйін басқа түйіндермен тікелей (P2P) немесе көрші түйіндер арқылы өзара әрекеттеседі, VPN орталықтандырылған сыртқы серверлері арқылы трафикті жіберместен. провайдер. ACL негізіндегі қол жеткізуге және маршрутты басқаруға қолдау көрсетіледі. Мекенжай аудармашыларын (NAT) пайдалану кезінде байланыс арналарын орнату үшін STUN, ICE және DERP механизмдеріне қолдау көрсетіледі (TURN аналогы, бірақ HTTPS негізінде). Белгілі түйіндер арасындағы байланыс арнасы бұғатталған болса, желі трафикті басқа түйіндер арқылы бағыттау үшін маршруттауды қайта құра алады.
Tailscale Nebula жобасынан ерекшеленеді, сонымен қатар торлы маршрутизациясы бар таратылған VPN желілерін жасауға арналған, түйіндер арасында деректерді беруді ұйымдастыру үшін Wireguard протоколын пайдалану арқылы, ал Nebula пакеттерді шифрлау үшін AES-256 алгоритмін пайдаланатын Tinc жобасының әзірлемелерін пайдаланады. -GSM (Wireguard ChaCha20 шифрын пайдаланады, ол сынақтарда жоғары өткізу қабілеті мен жауап беру қабілетін көрсетеді).
Тағы бір ұқсас жоба бөлек әзірленуде - Innernet, онда Wireguard протоколы түйіндер арасында деректер алмасу үшін де қолданылады. Tailscale және Nebula-дан айырмашылығы, Innernet жеке түйіндерге байланыстырылған тегтері бар ACL-ге емес, кәдімгі Интернет желілеріндегі сияқты ішкі желілерді бөлуге және IP мекенжайларының әртүрлі диапазондарын бөлуге негізделген басқа қолжетімділікті бөлу жүйесін пайдаланады. Сонымен қатар, Go тілінің орнына Innernet Rust тілін пайдаланады. Үш күн бұрын Innernet 1.5 жаңартуы жақсартылған NAT өту қолдауымен жарияланды. Сондай-ақ Wireguard көмегімен әртүрлі топологиялары бар желілерді біріктіруге мүмкіндік беретін Nemaker жобасы бар, бірақ оның коды SSPL (Server Side Public License) бойынша жеткізіледі, ол кемсітушілік талаптардың болуына байланысты ашық емес.
Tailscale фремиум үлгісі арқылы таратылады, бұл жеке тұлғалар үшін тегін пайдалануды және бизнес пен командалар үшін ақылы қолжетімділікті білдіреді. Windows және macOS үшін графикалық қосымшаларды қоспағанда, Tailscale клиентінің құрамдас бөліктері BSD лицензиясы бойынша ашық жобалар ретінде әзірленген. Tailscale жағында жұмыс істейтін серверлік бағдарламалық құрал жаңа клиенттерді қосу, кілттерді басқаруды үйлестіру және түйіндер арасындағы байланысты ұйымдастыру кезінде аутентификацияны қамтамасыз ететін меншікті болып табылады. Headscale жобасы осы кемшілікті жояды және Tailscale серверлік компоненттерінің тәуелсіз, ашық орындалуын ұсынады.
Headscale түйіндердің ашық кілттерімен алмасу функцияларын қабылдайды, сонымен қатар IP мекенжайларын тағайындау және түйіндер арасында маршруттау кестелерін тарату операцияларын орындайды. Қазіргі пішінінде Headscale MagicDNS және Smart DNS қолдауын қоспағанда, басқару серверінің барлық негізгі мүмкіндіктерін жүзеге асырады. Атап айтқанда, түйіндерді тіркеу функциялары (соның ішінде веб арқылы), желіні түйіндерді қосуға немесе жоюға бейімдеу, аттар кеңістігінің көмегімен ішкі желілерді бөлу (бірнеше пайдаланушылар үшін бір VPN желісін құруға болады), әртүрлі аттар кеңістігіндегі ішкі желілерге түйіндердің ортақ қолжетімділігін ұйымдастыру. , маршруттауды басқару (сыртқы әлемге кіру үшін шығу түйіндерін тағайындауды қоса), ACL арқылы қол жеткізуді бөлу және DNS қызметінің жұмысы.
Ақпарат көзі: opennet.ru