Ny tetikasa Headscale dia mamolavola fampiharana misokatra amin'ny singa mpizara amin'ny tambajotra Tailscale VPN, izay ahafahanao mamorona tambajotra VPN mitovy amin'ny Tailscale ao amin'ny tranonao manokana, nefa tsy mifamatotra amin'ny serivisy an'ny antoko fahatelo. Ny kaody Headscale dia voasoratra ao amin'ny Go ary zaraina amin'ny alΓ lan'ny fahazoan-dΓ lana BSD. Ny tetikasa dia novolavolain'i Juan Font ao amin'ny European Space Agency.
Tailscale dia ahafahanao manambatra ny isan'ny mpampiantrano miparitaka ara-jeografika ao anaty tambajotra iray, naorina toy ny tamba-jotra, izay ny node tsirairay dia mifandray mivantana amin'ny node hafa (P2P) na amin'ny alΓ lan'ny node manodidina, nefa tsy mampita fifamoivoizana amin'ny alΓ lan'ny serivisy ivelany afovoan'ny VPN. mpamatsy. Ny fidirana miorina amin'ny ACL sy ny fanaraha-maso ny lalana dia tohana. Mba hametrahana fantsom-pifandraisana rehefa mampiasa mpandika adiresy (NAT) dia omena fanohanana ny mekanika STUN, ICE ary DERP (mitovy amin'ny TURN, fa mifototra amin'ny HTTPS). Raha voasakana ny fantsom-pifandraisana eo amin'ny node sasany, dia afaka manangana lalana mankany amin'ny lalana hafa ny tambajotra.
Ny tailscale dia tsy mitovy amin'ny tetikasa Nebula, natao hamoronana tambajotra VPN zaraina miaraka amin'ny fametahana harato, amin'ny alΓ lan'ny fampiasana ny protocol Wireguard mba handaminana ny famindrana angon-drakitra eo anelanelan'ny nodes, raha i Nebula kosa dia mampiasa ny fivoaran'ny tetikasa Tinc, izay mampiasa ny algorithm AES-256 hanodinana fonosana. -GSM (Ny Wireguard dia mampiasa ny ChaCha20 cipher, izay amin'ny fitsapana dia mampiseho ny fampandehanana sy ny fandraisana andraikitra ambony kokoa).
Tetikasa mitovy amin'izany koa no novolavolaina misaraka - Innernet, izay ampiasaina koa ny protocol Wireguard amin'ny fifanakalozana data eo amin'ny nodes. Tsy toy ny Tailscale sy Nebula, ny Innernet dia mampiasa rafitra fisarahana fidirana hafa, tsy mifototra amin'ny ACL misy marika mifamatotra amin'ny nodes tsirairay, fa amin'ny fisarahana ny subnets sy ny fizarana adiresy IP samihafa, toy ny amin'ny tambajotra Internet mahazatra. Ankoatra izany, raha tokony ho ny fiteny Go, ny Innernet dia mampiasa ny fiteny Rust. Telo andro lasa izay, navoaka ny fanavaozana Innernet 1.5 miaraka amin'ny fanohanan'ny NAT traversal. Misy ihany koa ny tetikasa Netmaker izay ahafahanao manambatra tambajotra miaraka amin'ny topologie samihafa amin'ny fampiasana Wireguard, fa ny code dia omena eo ambanin'ny SSPL (Server Side Public License), izay tsy misokatra noho ny fisian'ny fepetra fanavakavahana.
Ny Tailscale dia zaraina amin'ny alΓ lan'ny modely freemium, midika fa fampiasana maimaim-poana ho an'ny tsirairay ary fidirana karama ho an'ny orinasa sy ekipa. Ny singa mpanjifa Tailscale, ankoatry ny rindranasa sary ho an'ny Windows sy macOS, dia novolavolaina ho tetikasa misokatra eo ambanin'ny fahazoan-dΓ lana BSD. Ny lozisialy mpizara mandeha amin'ny lafiny Tailscale dia tompon'andraikitra, manome fanamarinana rehefa mampifandray mpanjifa vaovao, mandrindra ny fitantanana fototra ary mandamina fifandraisana eo amin'ny nodes. Ny tetikasa Headscale dia mamaly io lesoka io ary manolotra fampiharana tsy miankina sy misokatra amin'ny singa backend Tailscale.
Headscale dia mandray an-tanana ny asan'ny fifanakalozana fanalahidin'ny daholobe, ary manatanteraka ny fampandehanana ny adiresy IP sy ny fizarana latabatra fampitaovana eo anelanelan'ny nodes. Amin'ny endriny ankehitriny, ny Headscale dia mampihatra ny fahaiza-manao fototra rehetra amin'ny mpizara fitantanana, ankoatra ny fanohanana ny MagicDNS sy Smart DNS. Indrindra indrindra, ny asan'ny fisoratana anarana nodes (anisan'izany amin'ny alΓ lan'ny tranonkala), ny fampifanarahana ny tambajotra amin'ny fampidirana na ny fanesorana ny nodes, ny fanasarahana ny subnets amin'ny alΓ lan'ny namespaces (tambajotra VPN iray dia azo noforonina ho an'ny mpampiasa maromaro), ny fandaminana ny fidirana ifampizarana ny nodes amin'ny subnets amin'ny sehatra anarana samihafa. , fanaraha-maso ny lalana (anisan'izany ny fanendrena ireo node fivoahana hidirana amin'ny tontolo ivelany), ny fisarahana amin'ny alΓ lan'ny ACL, ary ny fiasan'ny serivisy DNS.
Source: opennet.ru