Хеадсцале пројекат развија отворену имплементацију серверске компоненте Таилсцале ВПН мреже, која вам омогућава да креирате ВПН мреже сличне Таилсцале у сопственим објектима, без везивања за услуге трећих страна. Хеадсцалеов код је написан у Го и дистрибуиран под БСД лиценцом. Пројекат развија Хуан Фонт из Европске свемирске агенције.
Таилсцале вам омогућава да комбинујете произвољан број географски распоређених хостова у једну мрежу, изграђену попут месх мреже, у којој сваки чвор комуницира са другим чворовима директно (П2П) или преко суседних чворова, без преноса саобраћаја преко централизованих екстерних сервера ВПН-а провајдера. Подржана је контрола приступа и руте заснована на АЦЛ-у. За успостављање комуникационих канала када се користе преводиоци адреса (НАТ), обезбеђена је подршка за СТУН, ИЦЕ и ДЕРП механизме (аналогно ТУРН, али засновано на ХТТПС-у). Ако је комуникациони канал између одређених чворова блокиран, мрежа може поново изградити рутирање како би усмерила саобраћај кроз друге чворове.
Таилсцале се разликује од пројекта Небула, такође намењеног креирању дистрибуираних ВПН мрежа са месх рутирањем, коришћењем Вирегуард протокола за организовање преноса података између чворова, док Небула користи развој Тинц пројекта који користи АЕС-256 алгоритам за шифровање пакета -ГСМ (Вирегуард користи ЦхаЦха20 шифру, која у тестовима показује већу пропусност и одзив).
Одвојено се развија још један сличан пројекат - Иннернет, у коме се протокол Вирегуард такође користи за размену података између чворова. За разлику од Таилсцале и Небула, Иннернет користи другачији систем раздвајања приступа, заснован не на АЦЛ-овима са ознакама везаним за појединачне чворове, већ на раздвајању подмрежа и додељивању различитих опсега ИП адреса, као у редовним Интернет мрежама. Поред тога, уместо Го језика, Иннернет користи Руст језик. Пре три дана објављено је ажурирање Иннернет 1.5 са побољшаном подршком за НАТ прелазак. Постоји и пројекат Нетмакер који вам омогућава да комбинујете мреже са различитим топологијама користећи Вирегуард, али његов код се испоручује под ССПЛ (јавна лиценца на страни сервера), која није отворена због присуства дискриминаторних захтева.
Таилсцале се дистрибуира коришћењем фреемиум модела, што значи бесплатно коришћење за појединце и плаћени приступ за предузећа и тимове. Таилсцале клијентске компоненте, са изузетком графичких апликација за Виндовс и мацОС, развијене су као отворени пројекти под БСД лиценцом. Серверски софтвер који ради на Таилсцале-овој страни је власнички, пружа аутентификацију приликом повезивања нових клијената, координира управљање кључевима и организује комуникацију између чворова. Хеадсцале пројекат решава овај недостатак и нуди независну, отворену имплементацију Таилсцале бацкенд компоненти.
Хеадсцале преузима функције размене јавних кључева чворова, а такође обавља и операције додељивања ИП адреса и дистрибуције табела рутирања између чворова. У свом тренутном облику, Хеадсцале имплементира све основне могућности сервера за управљање, са изузетком подршке за МагицДНС и Смарт ДНС. Конкретно, функције регистрације чворова (укључујући и преко веба), прилагођавање мреже додавању или уклањању чворова, раздвајање подмрежа помоћу именских простора (једна ВПН мрежа може бити креирана за више корисника), организовање заједничког приступа чворова подмрежама у различитим именским просторима , контролу рутирања (укључујући додељивање излазних чворова за приступ спољашњем свету), раздвајање приступа преко АЦЛ-ова и рад ДНС услуге.
Извор: опеннет.ру