Headscale loyihasi Tailscale VPN tarmog'ining server komponentining ochiq tatbiqini ishlab chiqmoqda, bu sizga Tailscale-ga o'xshash VPN tarmoqlarini uchinchi tomon xizmatlariga bog'lanmasdan o'zingizning shaxsiy ob'ektlaringizda yaratish imkonini beradi. Headscale kodi Go-da yozilgan va BSD litsenziyasi ostida tarqatiladi. Loyiha Yevropa kosmik agentligidan Xuan Font tomonidan ishlab chiqilmoqda.
Tailscale sizga har bir tugun boshqa tugunlar bilan to'g'ridan-to'g'ri (P2P) yoki qo'shni tugunlar orqali o'zaro aloqada bo'lgan, VPN ning markazlashtirilgan tashqi serverlari orqali trafikni uzatmasdan, to'r tarmog'i kabi qurilgan bitta tarmoqqa ixtiyoriy sonli geografik dispers xostlarni birlashtirish imkonini beradi. provayder. ACL-ga asoslangan kirish va marshrutni boshqarish qo'llab-quvvatlanadi. Manzil tarjimonlari (NAT) dan foydalanganda aloqa kanallarini o'rnatish uchun STUN, ICE va DERP mexanizmlari qo'llab-quvvatlanadi (TURN ga o'xshash, ammo HTTPS asosida). Agar ma'lum tugunlar orasidagi aloqa kanali bloklangan bo'lsa, tarmoq boshqa tugunlar orqali trafikni yo'naltirish uchun marshrutni qayta qurishi mumkin.
Tailscale Nebula loyihasidan, shuningdek, tarmoqli marshrutlash bilan taqsimlangan VPN tarmoqlarini yaratish uchun mo'ljallangan, tugunlar o'rtasida ma'lumotlar uzatishni tashkil qilish uchun Wireguard protokolidan foydalanadi, Nebula esa paketlarni shifrlash uchun AES-256 algoritmidan foydalanadigan Tinc loyihasining ishlanmalaridan foydalanadi. -GSM (Wireguard ChaCha20 shifridan foydalanadi, bu testlarda yuqori o'tkazuvchanlik va sezgirlikni namoyish etadi).
Yana bir shunga o'xshash loyiha alohida ishlab chiqilmoqda - Innernet, unda Wireguard protokoli tugunlar o'rtasida ma'lumot almashish uchun ham qo'llaniladi. Tailscale va Nebula'dan farqli o'laroq, Innernet alohida tugunlarga bog'langan teglar bilan ACL'larga emas, balki oddiy Internet tarmoqlarida bo'lgani kabi, quyi tarmoqlarni ajratish va IP manzillarining turli diapazonlarini ajratishga asoslangan boshqa kirishni ajratish tizimidan foydalanadi. Bundan tashqari, Go tili o'rniga Innernet Rust tilidan foydalanadi. Uch kun oldin Innernet 1.5 yangilanishi yaxshilangan NAT traversal yordami bilan nashr etildi. Wireguard yordamida turli topologiyalar bilan tarmoqlarni birlashtirishga imkon beruvchi Netmaker loyihasi ham mavjud, ammo uning kodi SSPL (Server Side Public License) ostida taqdim etiladi, bu esa kamsituvchi talablar mavjudligi sababli ochiq emas.
Tailscale freemium modeli yordamida tarqatiladi, ya'ni jismoniy shaxslar uchun bepul foydalanish va korxonalar va jamoalar uchun pullik foydalanish. Tailscale mijoz komponentlari, Windows va macOS uchun grafik ilovalar bundan mustasno, BSD litsenziyasi ostida ochiq loyihalar sifatida ishlab chiqilgan. Tailscale tomonida ishlaydigan server dasturiy ta'minoti xususiy bo'lib, yangi mijozlarni ulashda autentifikatsiyani ta'minlaydi, kalitlarni boshqarishni muvofiqlashtiradi va tugunlar o'rtasidagi aloqani tashkil qiladi. Headscale loyihasi ushbu kamchilikni bartaraf qiladi va Tailscale backend komponentlarini mustaqil, ochiq amalga oshirishni taklif qiladi.
Headscale tugunlarning ochiq kalitlarini almashish funktsiyalarini o'z zimmasiga oladi, shuningdek, IP manzillarini belgilash va tugunlar o'rtasida marshrutlash jadvallarini taqsimlash operatsiyalarini bajaradi. Hozirgi ko'rinishida Headscale boshqaruv serverining barcha asosiy imkoniyatlarini amalga oshiradi, MagicDNS va Smart DNS-ni qo'llab-quvvatlash bundan mustasno. Xususan, tugunlarni roʻyxatdan oʻtkazish (shu jumladan internet orqali), tarmoqni tugunlarni qoʻshish yoki oʻchirishga moslashtirish, nomlar boʻshliqlari yordamida quyi tarmoqlarni ajratish (bir nechta foydalanuvchilar uchun bitta VPN tarmogʻi yaratilishi mumkin), turli nomlar boʻshliqlaridagi pastki tarmoqlarga tugunlarning umumiy kirishini tashkil etish funksiyalari. , marshrutni boshqarish (tashqi dunyoga kirish uchun chiqish tugunlarini belgilash, shu jumladan), ACLlar orqali kirishni ajratish va DNS xizmatining ishlashi.
Manba: opennet.ru