Projekt Headscale vyvíja otvorenú implementáciu serverového komponentu siete Tailscale VPN, ktorá vám umožňuje vytvárať VPN siete podobné Tailscale vo vašich vlastných zariadeniach bez toho, aby ste boli viazaní na služby tretích strán. Kód Headscale je napísaný v Go a distribuovaný pod licenciou BSD. Projekt pripravuje Juan Font z Európskej vesmírnej agentúry.
Tailscale vám umožňuje kombinovať ľubovoľný počet geograficky rozptýlených hostiteľov do jednej siete vybudovanej ako sieťová sieť, v ktorej každý uzol interaguje s inými uzlami priamo (P2P) alebo prostredníctvom susedných uzlov, bez prenosu prevádzky cez centralizované externé servery VPN. poskytovateľa. Je podporované riadenie prístupu a trasy na základe ACL. Na vytvorenie komunikačných kanálov pri použití prekladačov adries (NAT) je poskytovaná podpora pre mechanizmy STUN, ICE a DERP (analogicky ako TURN, ale založené na HTTPS). Ak je komunikačný kanál medzi určitými uzlami zablokovaný, sieť môže prebudovať smerovanie tak, aby smerovala prevádzku cez iné uzly.
Tailscale sa líši od projektu Nebula, ktorý je tiež určený na vytváranie distribuovaných sietí VPN so sieťovým smerovaním, pomocou protokolu Wireguard na organizovanie prenosu údajov medzi uzlami, zatiaľ čo Nebula využíva vývoj projektu Tinc, ktorý používa algoritmus AES-256 na šifrovanie paketov. -GSM (Wireguard používa šifru ChaCha20, ktorá v testoch preukazuje vyššiu priepustnosť a odozvu).
Samostatne sa vyvíja ďalší podobný projekt – Innernet, v ktorom sa na výmenu dát medzi uzlami používa aj protokol Wireguard. Na rozdiel od Tailscale a Nebula, Innernet používa iný systém separácie prístupov, založený nie na ACL s tagmi viazanými na jednotlivé uzly, ale na separácii podsietí a prideľovaní rôznych rozsahov IP adries, ako v bežných internetových sieťach. Innernet navyše namiesto jazyka Go používa jazyk Rust. Pred tromi dňami bola zverejnená aktualizácia Innernet 1.5 s vylepšenou podporou prechodu NAT. Existuje aj projekt Netmaker, ktorý umožňuje kombinovať siete s rôznymi topológiami pomocou Wireguard, ale jeho kód je dodávaný pod SSPL (Server Side Public License), ktorá nie je otvorená kvôli prítomnosti diskriminačných požiadaviek.
Tailscale je distribuovaný pomocou modelu freemium, čo znamená bezplatné používanie pre jednotlivcov a platený prístup pre firmy a tímy. Klientske komponenty Tailscale, s výnimkou grafických aplikácií pre Windows a macOS, sú vyvíjané ako otvorené projekty pod licenciou BSD. Serverový softvér bežiaci na strane Tailscale je proprietárny, poskytuje autentifikáciu pri pripájaní nových klientov, koordinuje správu kľúčov a organizuje komunikáciu medzi uzlami. Projekt Headscale rieši tento nedostatok a ponúka nezávislú, otvorenú implementáciu backendových komponentov Tailscale.
Headscale preberá funkcie výmeny verejných kľúčov uzlov a tiež vykonáva operácie prideľovania IP adries a distribúcie smerovacích tabuliek medzi uzlami. Headscale vo svojej súčasnej podobe implementuje všetky základné funkcie servera na správu, s výnimkou podpory MagicDNS a Smart DNS. Ide najmä o funkcie registrácie uzlov (aj cez web), prispôsobenie siete na pridávanie alebo odstraňovanie uzlov, oddeľovanie podsietí pomocou menných priestorov (jedna sieť VPN môže byť vytvorená pre viacerých používateľov), organizovanie zdieľaného prístupu uzlov k podsieťam v rôznych menných priestoroch. , riadenie smerovania (vrátane prideľovania výstupných uzlov na prístup k vonkajšiemu svetu), oddelenie prístupu prostredníctvom ACL a prevádzka služby DNS.
Zdroj: opennet.ru