De Headscale Projet entwéckelt eng oppe Implementatioun vum Serverkomponent vum Tailscale VPN Netz, wat Iech erlaabt VPN Netzwierker ähnlech wéi Tailscale op Ären eegenen Ariichtungen ze kreéieren, ouni mat Drëtt Partei Servicer gebonne ginn. De Code vum Headscale ass a Go geschriwwen an ass ënner der BSD Lizenz lizenzéiert. De Projet gëtt vum Juan Font vun der European Space Agency entwéckelt.
Tailscale erlaabt Iech eng arbiträr Zuel vu geographesch verspreet Hosten an engem Netz ze kombinéieren, gebaut wéi e Mesh-Netz, an deem all Node direkt mat anere Wirbelen interagéiert (P2P) oder duerch Nopeschnoden, ouni de Verkéier duerch déi zentraliséiert extern Server vum VPN ze vermëttelen. Provider. ACL-baséiert Zougang a Streck Kontroll gëtt ënnerstëtzt. Fir Kommunikatiounskanäl ze etabléieren wann Dir Adress Iwwersetzer benotzt (NAT), gëtt Ënnerstëtzung fir d'STUN, ICE an DERP Mechanismen zur Verfügung gestallt (analog zu TURN, awer baséiert op HTTPS). Wann de Kommunikatiounskanal tëscht bestëmmte Wirbelen blockéiert ass, kann d'Netzwierk Routing nei opbauen fir de Verkéier duerch aner Wirbelen ze direkten.
Tailscale ënnerscheet sech vum Nebula Projet, och geduecht fir verdeelt VPN Netzwierker mat Mesh Routing ze kreéieren, andeems de Wireguard Protokoll benotzt gëtt fir Datentransfer tëscht Noden z'organiséieren, während Nebula d'Entwécklungen vum Tinc Projet benotzt, deen den AES-256 Algorithmus benotzt fir Päckchen ze verschlësselen. -GSM (Wireguard benotzt de ChaCha20 Chiffer, deen an Tester méi héicht Duerchput a Reaktiounsfäegkeet weist).
En aneren ähnleche Projet gëtt separat entwéckelt - Innernet, an deem de Wireguard Protokoll och fir Datenaustausch tëscht Noden benotzt gëtt. Am Géigesaz zu Tailscale an Nebula benotzt Innernet en aneren Zougang Trennungssystem, baséiert net op ACLs mat Tags, déi un eenzel Wirbelen gebonne sinn, mee op d'Trennung vun Subnets an d'Allokatioun vu verschiddene Beräicher vun IP Adressen, wéi an normale Internetnetzwierker. Zousätzlech, amplaz vun der Go Sprooch, benotzt den Innernet d'Rust Sprooch. Virun dräi Deeg gouf den Innernet 1.5 Update mat verbesserte NAT Traversal Support verëffentlecht. Et gëtt och en Netmaker Projet deen Iech erlaabt Netzwierker mat verschiddenen Topologien mat Wireguard ze kombinéieren, awer säi Code gëtt ënner der SSPL (Server Side Public License) geliwwert, déi net op ass wéinst der Präsenz vun diskriminatoreschen Ufuerderungen.
Tailscale gëtt mat engem Freemium Modell verdeelt, dat heescht gratis Benotzung fir Eenzelpersounen a bezuelte Zougang fir Geschäfter an Teams. Tailscale Client Komponenten, mat Ausnam vu grafeschen Uwendungen fir Windows a MacOS, ginn als oppe Projeten ënner der BSD Lizenz entwéckelt. D'Serversoftware déi op der Tailscale Säit leeft ass propriétaire, bitt Authentifikatioun wann Dir nei Clientë verbënnt, Schlësselmanagement koordinéiert an d'Kommunikatioun tëscht Noden organiséiert. De Headscale Projet adresséiert dëse Mängel a bitt eng onofhängeg, oppe Implementatioun vun Tailscale Backend Komponenten.
Headscale iwwerhëlt d'Funktioune vum Austausch vun den ëffentleche Schlësselen vun den Noden, a mécht och d'Operatiounen fir d'IP Adressen ze ginn an d'Routingtabellen tëscht Noden ze verdeelen. A senger aktueller Form implementéiert Headscale all d'Basisfäegkeeten vum Managementserver, mat Ausnam vun der Ënnerstëtzung fir MagicDNS a Smart DNS. Besonnesch d'Funktioune fir d'Noden z'registréieren (och iwwer de Web), d'Netzwierk unzepassen fir d'Noden ze addéieren oder ze läschen, Ënnernetzer ze trennen mat Nummraim (e VPN-Netzwierk ka fir e puer Benotzer erstallt ginn), organiséiert de gemeinsame Zougang vun de Wirbelen op Ënnernetzer a verschiddene Nummraim. , Routing-Kontroll (inklusiv Ausgangsnoden zouzeweisen fir Zougang zu der Äussewelt), Zougang Trennung duerch ACLs, an DNS-Service Operatioun.
Source: opennet.ru