Ise agbese Headscale n ṣe idagbasoke imuse ṣiṣi ti ẹya paati olupin ti nẹtiwọọki Tailscale VPN, eyiti o fun ọ laaye lati ṣẹda awọn nẹtiwọọki VPN ti o jọra si Tailscale ni awọn ohun elo tirẹ, laisi asopọ si awọn iṣẹ ẹnikẹta. Koodu Headscale ti kọ ni Go ati pinpin labẹ iwe-aṣẹ BSD. Ise agbese na ni idagbasoke nipasẹ Juan Font ti European Space Agency.
Tailscale gba ọ laaye lati ṣajọpọ nọmba lainidii ti awọn ogun ti tuka kaakiri agbegbe sinu nẹtiwọọki kan, ti a ṣe bi nẹtiwọọki apapo, ninu eyiti ipade kọọkan n ṣe ajọṣepọ pẹlu awọn apa miiran taara (P2P) tabi nipasẹ awọn apa adugbo, laisi gbigbe ijabọ nipasẹ awọn olupin ita aarin ti VPN olupese. Wiwọle orisun-ACL ati iṣakoso ipa ọna jẹ atilẹyin. Lati ṣeto awọn ikanni ibaraẹnisọrọ nigba lilo awọn onitumọ adirẹsi (NAT), atilẹyin ti pese fun awọn ilana STUN, ICE ati DERP (afọwọṣe si TURN, ṣugbọn da lori HTTPS). Ti o ba jẹ pe ikanni ibaraẹnisọrọ laarin awọn apa kan ti dina, nẹtiwọọki le tun ọna ipa-ọna ṣe lati ṣe itọsọna ijabọ nipasẹ awọn apa miiran.
Tailscale yato si iṣẹ akanṣe Nebula, tun pinnu fun ṣiṣẹda awọn nẹtiwọọki VPN ti a pin pẹlu ipa ọna apapo, nipa lilo Ilana Wireguard lati ṣeto gbigbe data laarin awọn apa, lakoko ti Nebula nlo awọn idagbasoke ti iṣẹ akanṣe Tinc, eyiti o nlo algorithm AES-256 lati encrypt awọn apo-iwe. -GSM (Wireguard nlo ChaCha20 cipher, eyiti o wa ninu awọn idanwo ti o ṣe afihan iṣelọpọ giga ati idahun).
Ise agbese ti o jọra miiran ti wa ni idagbasoke lọtọ - Innernet, ninu eyiti ilana Wireguard tun lo fun paṣipaarọ data laarin awọn apa. Ko dabi Tailscale ati Nebula, Innernet nlo eto iyapa iwọle ti o yatọ, ti o da lori awọn ACLs pẹlu awọn afi ti a so si awọn apa kọọkan, ṣugbọn lori ipinya ti awọn subnets ati ipin awọn sakani oriṣiriṣi ti awọn adirẹsi IP, bi ninu awọn nẹtiwọọki Intanẹẹti deede. Ni afikun, dipo ede Go, Innernet lo ede Rust. Ni ọjọ mẹta sẹyin, imudojuiwọn Innernet 1.5 ni a tẹjade pẹlu atilẹyin lilọ kiri NAT ti ilọsiwaju. Ise agbese Netmaker tun wa ti o fun ọ laaye lati ṣajọpọ awọn nẹtiwọọki pẹlu oriṣiriṣi awọn topologies nipa lilo Wireguard, ṣugbọn koodu rẹ ti pese labẹ SSPL (Iwe-aṣẹ Awujọ Olupin Side), eyiti ko ṣii nitori wiwa awọn ibeere iyasoto.
Tailscale ti pin ni lilo awoṣe freemium, afipamo lilo ọfẹ fun awọn eniyan kọọkan ati iraye si isanwo fun awọn iṣowo ati awọn ẹgbẹ. Awọn paati alabara Tailscale, pẹlu ayafi awọn ohun elo ayaworan fun Windows ati macOS, jẹ idagbasoke bi awọn iṣẹ akanṣe labẹ iwe-aṣẹ BSD. Sọfitiwia olupin ti n ṣiṣẹ ni ẹgbẹ Tailscale jẹ ohun-ini, n pese ijẹrisi nigbati o ba sopọ awọn alabara tuntun, ṣiṣakoso iṣakoso bọtini, ati siseto ibaraẹnisọrọ laarin awọn apa. Ise agbese Headscale n ṣalaye aipe yii o si funni ni ominira, imuse ṣiṣi ti awọn paati ẹhin Tailscale.
Headscale gba awọn iṣẹ ṣiṣe ti paṣipaarọ awọn bọtini ita gbangba, ati tun ṣe awọn iṣẹ ṣiṣe ti yiyan awọn adirẹsi IP ati pinpin awọn tabili ipa-ọna laarin awọn apa. Ni fọọmu lọwọlọwọ rẹ, Headscale ṣe gbogbo awọn agbara ipilẹ ti olupin iṣakoso, ayafi ti atilẹyin fun MagicDNS ati Smart DNS. Ni pataki, awọn iṣẹ ti iforukọsilẹ awọn apa (pẹlu nipasẹ oju opo wẹẹbu), isọdọtun nẹtiwọọki lati ṣafikun tabi yiyọ awọn apa, yiya sọtọ awọn subnets nipa lilo awọn aaye orukọ (nẹtiwọọki VPN kan le ṣẹda fun awọn olumulo pupọ), siseto iwọle pinpin ti awọn apa si awọn subnets ni awọn aaye orukọ oriṣiriṣi. , iṣakoso ipa ọna (pẹlu fifi awọn apa ijade lati wọle si aye ita), iyapa wiwọle nipasẹ ACLs, ati iṣẹ iṣẹ DNS.
orisun: opennet.ru