Лоиҳаи Headscale татбиқи кушодаи ҷузъи серверии шабакаи Tailscale VPN-ро таҳия мекунад, ки ба шумо имкон медиҳад шабакаҳои VPN-и шабеҳи Tailscale дар иншооти худ бидуни пайвастшавӣ ба хидматҳои тарафи сеюм эҷод кунед. Рамзи Headscale дар Go навишта шудааст ва таҳти иҷозатномаи BSD паҳн карда мешавад. Лоиҳаро Хуан Фонт аз Агентии кайҳонии Аврупо таҳия мекунад.
Tailscale ба шумо имкон медиҳад, ки шумораи ихтиёрии ҳостҳои аз ҷиҳати ҷуғрофӣ парокандаро дар як шабака муттаҳид кунед, ки ба монанди шабакаи торӣ сохта шудааст, ки дар он ҳар як гиреҳ бо дигар гиреҳҳо мустақиман (P2P) ё тавассути гиреҳҳои ҳамсоя бидуни интиқоли трафик тавассути серверҳои мутамаркази берунии VPN ҳамкорӣ мекунад. таъминкунанда. Дастрасӣ ва назорати масир дар асоси ACL дастгирӣ карда мешавад. Барои таъсиси каналҳои иртиботӣ ҳангоми истифодаи тарҷумонҳои адресӣ (NAT) дастгирӣ механизмҳои STUN, ICE ва DERP (аналогӣ ба TURN, вале дар асоси HTTPS) пешниҳод карда мешавад. Агар канали алоқа байни гиреҳҳои муайян баста шавад, шабака метавонад масирро барои интиқоли трафик тавассути дигар гиреҳҳо барқарор кунад.
Tailscale аз лоиҳаи Nebula, ки инчунин барои эҷоди шабакаҳои тақсимшудаи VPN бо масири торӣ пешбинӣ шудааст, бо истифода аз протоколи Wireguard барои ташкили интиқоли маълумот байни гиреҳҳо фарқ мекунад, дар ҳоле ки Nebula таҳияи лоиҳаи Tinc-ро истифода мебарад, ки алгоритми AES-256-ро барои рамзгузории бастаҳо истифода мебарад. -GSM (Wireguard шифри ChaCha20-ро истифода мебарад, ки дар санҷишҳо қобилияти баландтар ва вокуниш нишон медиҳад).
Лоиҳаи дигари шабеҳ дар алоҳидагӣ таҳия карда мешавад - Innernet, ки дар он протоколи Wireguard инчунин барои мубодилаи маълумот байни гиреҳҳо истифода мешавад. Баръакси Tailscale ва Nebula, Innernet системаи дигари ҷудокунии дастрасиро истифода мебарад, ки на ба ACL-ҳо бо барчаспҳои ба гиреҳҳои инфиродӣ алоқаманд, балки ба ҷудокунии зершабакаҳо ва тақсимоти диапазони гуногуни суроғаҳои IP, мисли шабакаҳои муқаррарии Интернет асос ёфтааст. Илова бар ин, ба ҷои забони Go, Innernet забони Rust-ро истифода мебарад. Се рӯз пеш, навсозии Innernet 1.5 бо дастгирии такмилёфтаи NAT нашр шуд. Инчунин як лоиҳаи Netmaker мавҷуд аст, ки ба шумо имкон медиҳад шабакаҳоро бо топологияҳои гуногун бо истифода аз Wireguard якҷоя кунед, аммо рамзи он дар доираи SSPL (Литсензияи ҷамъиятии сервер) дода мешавад, ки бинобар мавҷудияти талаботи табъиз кушода нест.
Tailscale бо истифода аз модели freemium тақсим карда мешавад, ки маънои истифодаи ройгон барои шахсони алоҳида ва дастрасии пулакӣ барои корхонаҳо ва дастаҳоро дорад. Ҷузъҳои муштарии Tailscale, ба истиснои барномаҳои графикӣ барои Windows ва macOS, ҳамчун лоиҳаҳои кушода таҳти иҷозатномаи BSD таҳия карда мешаванд. Нармафзори сервере, ки дар паҳлӯи Tailscale кор мекунад, хусусӣ буда, аутентификатсияро ҳангоми пайваст кардани муштариёни нав, ҳамоҳангсозии идоракунии калидҳо ва ташкили иртибот байни гиреҳҳо таъмин мекунад. Лоиҳаи Headscale ин норасоиро бартараф мекунад ва татбиқи мустақил ва кушодаи ҷузъҳои пуштибонии Tailscale пешниҳод мекунад.
Headscale функсияҳои мубодилаи калидҳои оммавии гиреҳҳоро ба ӯҳда мегирад ва инчунин амалиёти таъини суроғаҳои IP ва тақсими ҷадвалҳои масир байни гиреҳҳоро иҷро мекунад. Дар шакли кунунии худ, Headscale тамоми қобилиятҳои асосии сервери идоракуниро амалӣ мекунад, ба истиснои дастгирии MagicDNS ва Smart DNS. Аз ҷумла, функсияҳои бақайдгирии гиреҳҳо (аз ҷумла тавассути веб), мутобиқ кардани шабака барои илова кардан ё нест кардани гиреҳҳо, ҷудо кардани зершабакаҳо бо истифода аз фазои номҳо (як шабакаи VPN метавонад барои якчанд корбар эҷод карда шавад), ташкили дастрасии муштараки гиреҳҳо ба зершабакаҳо дар фазои номҳои гуногун , назорати масир (аз ҷумла таъин кардани гиреҳҳои баромад барои дастрасӣ ба ҷаҳони беруна), ҷудокунии дастрасӣ тавассути ACL ва амалиёти хидматрасонии DNS.
Манбаъ: opennet.ru