Headscale projesi, Tailscale VPN ağının sunucu bileşeninin açık bir uygulamasını geliştiriyor; bu, üçüncü taraf hizmetlere bağlı kalmadan kendi tesislerinizde Tailscale'e benzer VPN ağları oluşturmanıza olanak tanıyor. Headscale'in kodu Go'da yazılmıştır ve BSD lisansı altında dağıtılmaktadır. Proje, Avrupa Uzay Ajansı'ndan Juan Font tarafından geliştiriliyor.
Kuyruk ölçeği, rastgele sayıda coğrafi olarak dağılmış ana bilgisayarları, trafiği VPN'nin merkezi harici sunucuları üzerinden iletmeden, her düğümün diğer düğümlerle doğrudan (P2P) veya komşu düğümler aracılığıyla etkileşime girdiği, örgü ağ gibi oluşturulmuş tek bir ağda birleştirmenize olanak tanır. Sağlayıcı. ACL tabanlı erişim ve rota kontrolü desteklenir. Adres çeviricileri (NAT) kullanılırken iletişim kanalları oluşturmak için STUN, ICE ve DERP mekanizmalarına (TURN'a benzer, ancak HTTPS'ye dayalı) destek sağlanır. Belirli düğümler arasındaki iletişim kanalı engellenirse ağ, trafiği diğer düğümler üzerinden yönlendirmek için yönlendirmeyi yeniden oluşturabilir.
Tailscale, düğümler arasında veri aktarımını düzenlemek için Wireguard protokolünü kullanarak ağ yönlendirmeli dağıtılmış VPN ağları oluşturmayı amaçlayan Nebula projesinden farklıdır; Nebula ise paketleri şifrelemek için AES-256 algoritmasını kullanan Tinc projesinin gelişmelerini kullanır. -GSM (Wireguard, testlerde daha yüksek verim ve yanıt verme yeteneği gösteren ChaCha20 şifresini kullanır).
Benzer bir proje daha ayrı olarak geliştiriliyor - Wireguard protokolünün düğümler arasında veri alışverişi için de kullanıldığı Innernet. Tailscale ve Nebula'dan farklı olarak Innernet, bireysel düğümlere bağlı etiketlere sahip ACL'lere değil, normal İnternet ağlarında olduğu gibi alt ağların ayrılmasına ve farklı IP adresi aralıklarının tahsisine dayanan farklı bir erişim ayırma sistemi kullanır. Ayrıca Innernet, Go dili yerine Rust dilini kullanıyor. Üç gün önce, geliştirilmiş NAT geçiş desteğiyle Innernet 1.5 güncellemesi yayımlandı. Wireguard kullanarak farklı topolojilere sahip ağları birleştirmenize olanak tanıyan bir Netmaker projesi de var ancak kodu, ayrımcı gereksinimlerin varlığı nedeniyle açık olmayan SSPL (Sunucu Tarafı Kamu Lisansı) kapsamında sağlanıyor.
Tailscale, bireyler için ücretsiz kullanım, işletmeler ve ekipler için ise ücretli erişim anlamına gelen freemium modeli kullanılarak dağıtılır. Tailscale istemci bileşenleri, Windows ve macOS için grafik uygulamalar haricinde, BSD lisansı altında açık projeler olarak geliştirilmektedir. Tailscale tarafında çalışan sunucu yazılımı özeldir ve yeni istemcilere bağlanırken kimlik doğrulama sağlar, anahtar yönetimini koordine eder ve düğümler arasındaki iletişimi düzenler. Headscale projesi bu eksikliği gideriyor ve Tailscale arka uç bileşenlerinin bağımsız, açık bir uygulamasını sunuyor.
Headscale, düğümlerin genel anahtarlarını değiştirme işlevlerini üstlenir ve ayrıca IP adresleri atama ve yönlendirme tablolarını düğümler arasında dağıtma işlemlerini gerçekleştirir. Şu anki haliyle Headscale, MagicDNS ve Smart DNS desteği haricinde yönetim sunucusunun tüm temel yeteneklerini uygular. Özellikle, düğümleri kaydetme (web aracılığıyla dahil), ağı düğüm eklemeye veya kaldırmaya uyarlama, ad alanlarını kullanarak alt ağları ayırma (birkaç kullanıcı için bir VPN ağı oluşturulabilir), farklı ad alanlarındaki alt ağlara düğümlerin ortak erişimini organize etme işlevleri , yönlendirme kontrolü (dış dünyaya erişim için çıkış düğümlerinin atanması dahil), ACL'ler aracılığıyla erişim ayrımı ve DNS hizmeti işlemi.
Kaynak: opennet.ru