Headscale долбоору Tailscale VPN тармагынын сервердик компонентинин ачык ишке ашырылышын иштеп чыгууда, бул сизге үчүнчү тараптын кызматтарына байланбастан, өзүңүздүн объектиңизде Tailscale окшош VPN тармактарын түзүүгө мүмкүндүк берет. Headscale коду Go программасында жазылган жана BSD лицензиясынын астында лицензияланган. Долбоорду Европа космостук агенттигинен Хуан Фонт иштеп чыгууда.
Tailscale сизге географиялык жактан дисперстүү хосттордун ыктыярдуу санын бир тармакка бириктирүүгө мүмкүндүк берет, тор тармак сыяктуу курулган, мында ар бир түйүн башка түйүндөр менен түздөн-түз (P2P) же кошуна түйүндөр аркылуу, VPNдин борборлоштурулган тышкы серверлери аркылуу трафикти өткөрбөйт. камсыздоочу. ACL негизинде кирүү жана маршрут башкаруу колдоого алынат. Дарек котормочуларын (NAT) колдонууда байланыш каналдарын түзүү үчүн STUN, ICE жана DERP механизмдерине колдоо көрсөтүлөт (TURN аналогу, бирок HTTPS негизинде). Белгилүү түйүндөр ортосундагы байланыш каналы бөгөлсө, тармак башка түйүндөр аркылуу трафикти багыттоо үчүн маршрутту кайра кура алат.
Tailscale Nebula долбоорунан айырмаланат, ал ошондой эле тор багыттоосу менен бөлүштүрүлгөн VPN тармактарын түзүүгө арналган, Wireguard протоколун түйүндөр ортосунда маалымат берүүнү уюштуруу үчүн, ал эми Nebula пакеттерди шифрлөө үчүн AES-256 алгоритмин колдонгон Tinc долбоорунун иштеп чыгууларын колдонот. -GSM (Wireguard ChaCha20 шифрин колдонот, ал тесттерде жогорку өткөрүү жөндөмдүүлүгүн жана жооп берүү жөндөмдүүлүгүн көрсөтөт).
Дагы бир окшош долбоор өзүнчө иштелип жатат - Innernet, анда Wireguard протоколу түйүндөр ортосунда маалымат алмашуу үчүн да колдонулат. Tailscale жана Nebulaдан айырмаланып, Innernet жеке түйүндөргө байланган тегдери бар ACL'лерге эмес, кадимки Интернет тармактарындагыдай субсеталарды бөлүүгө жана IP даректеринин ар кандай диапазондорун бөлүштүрүүгө негизделген башка кирүү бөлүү тутумун колдонот. Мындан тышкары, Go тилинин ордуна, Innernet Rust тилин колдонот. Үч күн мурун, Innernet 1.5 жаңыртуусу жакшыртылган NAT өтүү колдоосу менен жарыяланган. Wireguard аркылуу ар кандай топологиялар менен тармактарды айкалыштырууга мүмкүндүк берген Nemaker долбоору дагы бар, бирок анын коду SSPL (Server Side Public License) астында берилет, ал дискриминациялык талаптардын бар экендигине байланыштуу ачык эмес.
Tailscale freemium моделин колдонуу менен бөлүштүрүлөт, бул жеке адамдар үчүн бекер колдонууну жана ишканалар жана командалар үчүн акы төлөнүүчү мүмкүнчүлүктү билдирет. Tailscale кардар компоненттери, Windows жана macOS үчүн графикалык тиркемелерди кошпогондо, BSD лицензиясы боюнча ачык долбоорлор катары иштелип чыккан. Tailscale тарабында иштеген сервердик программа жаңы кардарларды туташтырууда, негизги башкарууну координациялоодо жана түйүндөр ортосундагы байланышты уюштурууда аутентификацияны камсыз кылуучу менчик болуп саналат. Headscale долбоору бул кемчиликти чечет жана Tailscale backend компоненттеринин көз карандысыз, ачык ишке ашырылышын сунуштайт.
Headscale түйүндөрдүн ачык ачкычтарын алмашуу функцияларын өзүнө алат, ошондой эле IP даректерин дайындоо жана түйүндөр ортосунда маршруттук таблицаларды бөлүштүрүү операцияларын аткарат. Учурдагы түрүндө Headscale башкаруу серверинин бардык негизги мүмкүнчүлүктөрүн ишке ашырат, MagicDNS жана Smart DNS колдоону кошпогондо. Атап айтканда, түйүндөрдү каттоо функциялары (анын ичинде веб аркылуу), түйүндөрдү кошууга же алып салууга тармакты ыңгайлаштыруу, аттар мейкиндиктерин колдонуу менен субторлорду бөлүү (бир VPN тармагы бир нече колдонуучулар үчүн түзүлүшү мүмкүн), түйүндөрдүн ар кандай аттар мейкиндиктериндеги субсеттерге жалпы кирүү мүмкүнчүлүгүн уюштуруу. , Маршруттук башкаруу (анын ичинде тышкы дүйнөгө кирүү үчүн чыгуу түйүндөрүн дайындоо), ACLs аркылуу кирүүнү бөлүү жана DNS кызматынын иштеши.
Source: opennet.ru