Headscale ပရောဂျက်သည် ပြင်ပကုမ္ပဏီဝန်ဆောင်မှုများနှင့် ချိတ်ဆက်ခြင်းမပြုဘဲ သင့်ကိုယ်ပိုင်အဆောက်အဦများတွင် Tailscale ကဲ့သို့ VPN ကွန်ရက်များကို ဖန်တီးနိုင်စေသည့် Tailscale VPN ကွန်ရက်၏ ဆာဗာအစိတ်အပိုင်းကို ပွင့်လင်းမြင်သာစွာအကောင်အထည်ဖော်လုပ်ဆောင်နေပါသည်။ Headscale ၏ကုဒ်ကို Go တွင်ရေးထားပြီး BSD လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ အဆိုပါပရောဂျက်ကို ဥရောပအာကာသအေဂျင်စီမှ Juan Font မှ တီထွင်ခဲ့ခြင်းဖြစ်သည်။
Tailscale သည် သင့်အား ကွန်ရက်တစ်ခုအဖြစ် တည်ဆောက်ထားသည့် ပထဝီဝင်အနေအထားအရ ပြန့်ကျဲနေသော host အများအပြားကို ပေါင်းစပ်ခွင့်ပြုသည်၊ ယင်းတွင် node တစ်ခုစီသည် အခြားသော node များနှင့် တိုက်ရိုက် (P2P) သို့မဟုတ် အိမ်နီးချင်း node များမှတဆင့် အပြန်အလှန်အပြန်အလှန်ဆက်သွယ်နိုင်ပြီး VPN ၏ ဗဟိုချုပ်ကိုင်မှုရှိသော ပြင်ပဆာဗာများမှတဆင့် လမ်းကြောင်းများမပို့ဘဲ၊ ပံ့ပိုးပေးသူ။ ACL အခြေပြုဝင်ရောက်ခွင့်နှင့် လမ်းကြောင်းထိန်းချုပ်မှုကို ပံ့ပိုးထားသည်။ လိပ်စာဘာသာပြန်များ (NAT) ကိုအသုံးပြုသည့်အခါ ဆက်သွယ်ရေးလမ်းကြောင်းများ တည်ထောင်ရန်၊ STUN၊ ICE နှင့် DERP ယန္တရားများအတွက် ပံ့ပိုးမှုပေးသည် (ကွေ့ရန်၊ HTTPS ပေါ်အခြေခံသည်)။ အချို့သော node များကြားရှိ ဆက်သွယ်ရေးလမ်းကြောင်းကို ပိတ်ဆို့ထားပါက၊ ကွန်ရက်သည် အခြား node များမှတစ်ဆင့် လမ်းကြောင်းကို တိုက်ရိုက်လမ်းကြောင်းသို့ ပြန်လည်တည်ဆောက်နိုင်သည်။
Nebula သည် nodes များကြားဒေတာလွှဲပြောင်းခြင်းကိုစုစည်းရန် Wireguard ပရိုတိုကောကိုအသုံးပြုခြင်းဖြင့်ဖြန့်ဝေထားသော VPN ကွန်ရက်များကို Mesh လမ်းကြောင်းဖန်တီးရန်အတွက်လည်းရည်ရွယ်သည့် Nebula ပရောဂျက်နှင့်ကွဲပြားသည်၊ Nebula သည် Packet များကိုစာဝှက်ရန် Tinc ပရောဂျက်၏တိုးတက်မှုများကိုအသုံးပြုနေစဉ်၊ -GSM (Wireguard သည် ChaCha256 cipher ကိုအသုံးပြုသည်၊ ၎င်းသည် စမ်းသပ်မှုများတွင် ပိုမိုမြင့်မားသောဖြတ်သန်းမှုနှင့် တုံ့ပြန်နိုင်စွမ်းကိုပြသသည်)။
နောက်ထပ် အလားတူ ပရောဂျက်ကို သီးခြားစီ ဖန်တီးနေသည် - Innernet ၊ ၎င်းတွင် node များကြား ဒေတာဖလှယ်ရန်အတွက် Wireguard protocol ကိုလည်း အသုံးပြုပါသည်။ Tailscale နှင့် Nebula တို့နှင့်မတူဘဲ Innernet သည် ACLs များပေါ်တွင် အခြေခံ၍ ကွဲပြားသောဝင်ရောက်ခွင့်ခွဲထွက်စနစ်အား အသုံးပြုထားပြီး၊ ပုံမှန်အင်တာနက်ကွန်ရက်များတွင် ခွဲထွက်ခြင်းနှင့် ပုံမှန်အင်တာနက်ကွန်ရက်များတွင်ကဲ့သို့ ကွဲပြားသော IP လိပ်စာများကို ခွဲဝေပေးခြင်းအပေါ်တွင် ထို့အပြင်၊ Go ဘာသာစကားအစား Innernet သည် Rust ဘာသာစကားကို အသုံးပြုသည်။ လွန်ခဲ့သောသုံးရက်က၊ Innernet 1.5 အပ်ဒိတ်ကို ပိုမိုကောင်းမွန်သော NAT ဖြတ်သန်းမှုဆိုင်ရာ ပံ့ပိုးမှုဖြင့် ထုတ်ဝေခဲ့သည်။ Wireguard ကို အသုံးပြု၍ ကွန်ရက်များကို ကွဲပြားသော topologies များနှင့် ပေါင်းစပ်နိုင်စေမည့် Netmaker ပရောဂျက်တစ်ခုလည်း ရှိပြီး၊ သို့သော် ၎င်း၏ကုဒ်သည် SSPL (Server Side Public License) အောက်တွင် ပံ့ပိုးပေးထားသည့် ခွဲခြားဆက်ဆံမှုဆိုင်ရာ လိုအပ်ချက်များရှိနေခြင်းကြောင့် ဖွင့်မရပါ။
Tailscale သည် တစ်ဦးချင်းစီအတွက် အခမဲ့အသုံးပြုမှုနှင့် လုပ်ငန်းများနှင့် အဖွဲ့များအတွက် အခကြေးငွေပေး၍ အသုံးပြုခွင့်ကို အဓိပ္ပာယ်ဖွင့်ဆိုထားသည့် freemium မော်ဒယ်ကို အသုံးပြု၍ ဖြန့်ဝေပါသည်။ Windows နှင့် macOS အတွက် ဂရပ်ဖစ်အပလီကေးရှင်းများမှလွဲ၍ tailscale client အစိတ်အပိုင်းများကို BSD လိုင်စင်အောက်တွင် ဖွင့်ထားသော ပရောဂျက်များအဖြစ် တီထွင်ထားသည်။ Tailscale ၏ဘက်ခြမ်းတွင်လည်ပတ်နေသောဆာဗာဆော့ဖ်ဝဲသည် ဖောက်သည်အသစ်များကိုချိတ်ဆက်ခြင်း၊ သော့စီမံခန့်ခွဲမှုညှိနှိုင်းခြင်းနှင့် node များကြားဆက်သွယ်ရေးကိုစီစဉ်သည့်အခါ အထောက်အထားအထောက်အထားကိုပေးဆောင်သည်။ Headscale ပရောဂျက်သည် ဤချို့ယွင်းချက်ကို ဖြေရှင်းပေးပြီး Tailscale နောက်ခံအစိတ်အပိုင်းများကို လွတ်လပ်ပွင့်လင်းစွာ အကောင်အထည်ဖော်ပေးပါသည်။
Headscale သည် node များ၏ အများသူငှာသော့များကို ဖလှယ်ခြင်း၏ လုပ်ဆောင်ချက်များကို တာဝန်ယူပြီး IP လိပ်စာများသတ်မှတ်ပေးခြင်းနှင့် node များကြားလမ်းကြောင်းဇယားများကို ဖြန့်ဝေခြင်းလုပ်ငန်းများကိုလည်း လုပ်ဆောင်သည်။ ၎င်း၏လက်ရှိပုံစံတွင်၊ Headscale သည် MagicDNS နှင့် Smart DNS အတွက် ပံ့ပိုးမှုမှလွဲ၍ စီမံခန့်ခွဲမှုဆာဗာ၏ အခြေခံစွမ်းရည်အားလုံးကို အကောင်အထည်ဖော်သည်။ အထူးသဖြင့်၊ node များစာရင်းသွင်းခြင်းလုပ်ငန်းဆောင်တာများ (ဝဘ်မှတဆင့်အပါအဝင်)၊ node များထည့်ရန် သို့မဟုတ် ဖယ်ရှားရန် ကွန်ရက်ကို လိုက်လျောညီထွေဖြစ်အောင်၊ namespaces ကိုအသုံးပြုပြီး subnets များကိုခွဲထုတ်ခြင်း (အသုံးပြုသူအများအပြားအတွက် VPN ကွန်ရက်တစ်ခုဖန်တီးနိုင်သည်)၊ မတူညီသော namespaces များရှိ nodes များသို့ မျှဝေသုံးစွဲနိုင်သော node များကို စုစည်းခြင်း လမ်းကြောင်းထိန်းချုပ်ခြင်း (ပြင်ပကမ္ဘာသို့ဝင်ရောက်ရန် ထွက်ပေါက်များသတ်မှတ်ပေးခြင်းအပါအဝင်)၊ ACLs များမှတစ်ဆင့် ခွဲခြားဝင်ရောက်ခြင်းနှင့် DNS ဝန်ဆောင်မှုလုပ်ဆောင်ချက်။
source: opennet.ru