Headscale projektā tiek izstrādāta Tailscale VPN tīkla servera komponenta atklāta ieviešana, kas ļauj izveidot Tailscale līdzīgus VPN tīklus savās telpās, nesaistot tos ar trešo pušu pakalpojumiem. Headscale kods ir rakstīts Go un ir licencēts saskaņā ar BSD licenci. Projektu izstrādā Huans Fonts no Eiropas Kosmosa aģentūras.
Tailscale ļauj apvienot patvaļīgu skaitu ģeogrāfiski izkliedētu saimniekdatoru vienā tīklā, kas izveidots kā tīkla tīkls, kurā katrs mezgls mijiedarbojas ar citiem mezgliem tieši (P2P) vai caur blakus esošajiem mezgliem, nepārraidot trafiku caur VPN centralizētajiem ārējiem serveriem. pakalpojumu sniedzējs. Tiek atbalstīta uz ACL balstīta piekļuve un maršruta kontrole. Lai izveidotu sakaru kanālus, izmantojot adrešu tulkotājus (NAT), tiek nodrošināts atbalsts STUN, ICE un DERP mehānismiem (analogs TURN, bet balstīts uz HTTPS). Ja sakaru kanāls starp noteiktiem mezgliem ir bloķēts, tīkls var atjaunot maršrutēšanu, lai novirzītu trafiku caur citiem mezgliem.
Tailscale atšķiras no projekta Nebula, kas paredzēts arī izkliedētu VPN tīklu izveidei ar tīkla maršrutēšanu, izmantojot Wireguard protokolu, lai organizētu datu pārraidi starp mezgliem, savukārt Nebula izmanto Tinc projekta izstrādnes, kas pakešu šifrēšanai izmanto AES-256 algoritmu. -GSM (Wireguard izmanto ChaCha20 šifru, kas testos demonstrē lielāku caurlaidspēju un atsaucību).
Atsevišķi tiek izstrādāts vēl viens līdzīgs projekts - Innernet, kurā datu apmaiņai starp mezgliem tiek izmantots arī Wireguard protokols. Atšķirībā no Tailscale un Nebula, Innernet izmanto atšķirīgu piekļuves atdalīšanas sistēmu, kuras pamatā ir nevis ACL ar tagiem, kas piesaistīti atsevišķiem mezgliem, bet gan apakštīklu atdalīšana un dažādu IP adrešu diapazonu piešķiršana, kā parastajos interneta tīklos. Turklāt Go valodas vietā Innernet izmanto Rust valodu. Pirms trim dienām tika publicēts Innernet 1.5 atjauninājums ar uzlabotu NAT šķērsošanas atbalstu. Ir arī Netmaker projekts, kas ļauj apvienot tīklus ar dažādām topoloģijām, izmantojot Wireguard, taču tā kods tiek piegādāts saskaņā ar SSPL (Server Side Public License), kas nav atvērts diskriminējošu prasību dēļ.
Tailscale tiek izplatīts, izmantojot freemium modeli, kas nozīmē bezmaksas izmantošanu privātpersonām un maksas piekļuvi uzņēmumiem un komandām. Tailscale klienta komponenti, izņemot Windows un macOS grafiskās lietojumprogrammas, tiek izstrādāti kā atvērti projekti saskaņā ar BSD licenci. Servera programmatūra, kas darbojas Tailscale pusē, ir patentēta, nodrošinot autentifikāciju, savienojot jaunus klientus, koordinējot atslēgu pārvaldību un organizējot saziņu starp mezgliem. Headscale projekts novērš šo trūkumu un piedāvā neatkarīgu, atvērtu Tailscale aizmugursistēmas komponentu ieviešanu.
Headscale pārņem mezglu publisko atslēgu apmaiņas funkcijas, kā arī veic IP adrešu piešķiršanas un maršrutēšanas tabulu sadales darbības starp mezgliem. Pašreizējā formā Headscale ievieš visas pārvaldības servera pamatiespējas, izņemot MagicDNS un Smart DNS atbalstu. Jo īpaši mezglu reģistrēšanas funkcijas (tostarp caur tīmekli), tīkla pielāgošana mezglu pievienošanai vai noņemšanai, apakštīklu atdalīšana, izmantojot nosaukumvietas (vienu VPN tīklu var izveidot vairākiem lietotājiem), mezglu kopīgas piekļuves organizēšana apakštīkliem dažādās nosaukumvietās. , maršrutēšanas kontrole (tostarp izejas mezglu piešķiršana, lai piekļūtu ārpasaulei), piekļuves atdalīšana, izmantojot ACL, un DNS pakalpojuma darbība.
Avots: opennet.ru