Proyék Headscale ngembangkeun palaksanaan kabuka tina komponén server tina jaringan Tailscale VPN, anu ngamungkinkeun anjeun nyiptakeun jaringan VPN anu sami sareng Tailscale di fasilitas anjeun nyalira, tanpa kabeungkeut kana jasa pihak katilu. Kode Headscale ditulis dina Go sareng disebarkeun dina lisénsi BSD. Proyék ieu dikembangkeun ku Juan Font Badan Spasi Éropa.
Tailscale ngamungkinkeun anjeun pikeun ngagabungkeun sajumlah host anu sumebar sacara geografis kana hiji jaringan, diwangun sapertos jaringan bolong, dimana unggal titik berinteraksi langsung sareng titik-titik sanés (P2P) atanapi ngalangkungan titik tatangga, tanpa ngirimkeun lalu lintas ngalangkungan server éksternal terpusat VPN. panyadia. aksés basis ACL jeung kontrol ruteu dirojong. Pikeun ngadegkeun saluran komunikasi nalika nganggo penerjemah alamat (NAT), dukungan disayogikeun pikeun mékanisme STUN, ICE sareng DERP (sarua sareng TURN, tapi dumasar kana HTTPS). Lamun saluran komunikasi antara titik nu tangtu diblokir, jaringan bisa ngawangun deui routing ngarah lalulintas ngaliwatan titik lianna.
Tailscale béda ti proyék Nebula, ogé dimaksudkeun pikeun nyieun jaringan VPN disebarkeun kalawan routing bolong, ku cara maké protokol Wireguard pikeun ngatur mindahkeun data antara titik, sedengkeun Nebula ngagunakeun kamajuan proyék Tinc, nu ngagunakeun algoritma AES-256 pikeun encrypt pakét. -GSM (Wireguard nganggo cipher ChaCha20, anu dina tés nunjukkeun throughput sareng responsiveness anu langkung luhur).
Proyék anu sami anu sami dikembangkeun nyalira - Innernet, dimana protokol Wireguard ogé dianggo pikeun tukeur data antara titik. Beda sareng Tailscale sareng Nebula, Innernet nganggo sistem pamisahan aksés anu béda, henteu dumasar kana ACL kalayan tag anu dihijikeun kana titik individu, tapi dina pamisahan subnet sareng alokasi rentang alamat IP anu béda, sapertos dina jaringan Internét biasa. Sajaba ti éta, tinimbang basa Go, Innernet ngagunakeun basa Rust. Tilu dinten kapengker, update Innernet 1.5 diterbitkeun kalayan dukungan traversal NAT anu ningkat. Aya ogé proyék Netmaker anu ngamungkinkeun anjeun ngagabungkeun jaringan sareng topologi anu béda-béda nganggo Wireguard, tapi kodena disayogikeun dina SSPL (Server Side Public License), anu henteu dibuka kusabab ayana syarat diskriminatif.
Tailscale disebarkeun nganggo modél freemium, hartosna panggunaan gratis pikeun individu sareng aksés anu mayar kanggo usaha sareng tim. Komponén klien Tailscale, iwal aplikasi grafis pikeun Windows sareng macOS, dikembangkeun salaku proyék kabuka dina lisénsi BSD. Parangkat lunak server anu dijalankeun di sisi Tailscale mangrupikeun proprietary, nyayogikeun auténtikasi nalika nyambungkeun klien énggal, koordinasi manajemén konci, sareng ngatur komunikasi antara titik. Proyék Headscale alamat shortcoming ieu sarta nawarkeun hiji bebas, palaksanaan kabuka komponén backend Tailscale.
Headscale nyandak alih fungsi pikeun tukeur konci umum node, sareng ogé ngalaksanakeun operasi napelkeun alamat IP sareng nyebarkeun tabel rute antara titik. Dina bentuk ayeuna, Headscale ngalaksanakeun sagala kamampuan dasar pangladén manajemén, kecuali dukungan pikeun MagicDNS sareng Smart DNS. Khususna, pungsi ngadaptar titik (kaasup via web), adaptasi jaringan pikeun nambahkeun atawa miceun titik, misahkeun subnets ngagunakeun namespaces (hiji jaringan VPN bisa dijieun pikeun sababaraha pamaké), ngatur aksés dibagikeun titik ka subnets dina spasi ngaran béda. , kontrol routing (kaasup napelkeun titik kaluar pikeun ngakses dunya luar), aksés separation ngaliwatan ACLs, sarta operasi layanan DNS.
sumber: opennet.ru