Prije nekoliko dana govorili smo ovdje na blogu o Firezone -u, koji je odličan uslužni program za stvaranje VPN poslužitelja zasnovanih na WireGuardu.
Sada je ovaj put vrijeme za razgovor o prilično sličnom uslužnom programu pod nazivom "Headscale" koji je projekat koji je razvijen kao implementacija otvorenog koda komponenta servera iz Tailscale mreže VPN, koji vam omogućuje stvaranje VPN mreža sličnih Tailscaleu u vlastitim prostorijama, bez povezivanja sa uslugama trećih strana.
tailscale omogućuje kombiniranje proizvoljnog broja geografski raštrkanih hostova u mreži, izgrađen na slici mrežaste mreže, u kojoj svaki čvor komunicira s drugim čvorovima izravno (P2P) ili preko susjednih čvorova, bez prijenosa prometa putem centraliziranih vanjskih servera VPN provajdera.
pored toga Podržana kontrola putanje i pristupa zasnovana na ACL-u te da se radi uspostavljanja komunikacijskih kanala u uvjetima korištenja prevoditelja adresa (NAT) podržavaju mehanizmi STUN, ICE i DERP (analogno TURN -u, ali zasnovani na HTTPS -u). Ako je komunikacijski kanal između određenih čvorova blokiran, mreža se može preusmjeriti kako bi usmjerila promet kroz druge čvorove.
tailscale si razlika od projekta Nebula koji je također dizajniran za stvaranje distribuiranih VPN mreža s mrežnim usmjeravanjem, koristeći Wireguard protokol za organizaciju prijenosa podataka između čvorova, dok Nebula koristi razvoj projekta Tinc, koji koristi AES-256 algoritam za šifriranje GSM paketa (Wireguard koristi ChaCha20 enkripciju, koja u testiranju pokazuje veće performanse i odziv).
Još jedan sličan projekt, Innernet, razvija se zasebno, u kojem je Wireguard protokol koristi se i za razmjenu podataka između čvorova. Za razliku od Tailscale -a i Nebula -a na Innernetu, korišten je drugačiji sistem odvajanja pristupa na osnovu ACL -a Oznake nisu vezane za pojedinačne čvorove i podmreže u razdvajanju i izolaciji različitih raspona IP adresa, kao u konvencionalnim internetskim mrežama.
Također, Innernet koristi Rust umjesto Go, a vrijedno je spomenuti da je prije nekoliko dana objavljen Innernet 1.5 sa poboljšanom podrškom za prelazak preko NAT -a. Postoji i Netmaker projekt koji vam omogućuje povezivanje mreža s različitim topologijama koristeći Wireguard, ali njegov kôd se isporučuje pod SSPL -om (Javna licenca na strani servera), koji nije otvoren zbog prisutnosti diskriminatornih zahtjeva.
Tailscale se distribuira pomoću besplatnog Freemium modela za pojedince i plaćen pristup za kompanije i timove. Komponente Tailscale klijenta, sa izuzetkom grafičkih aplikacija za Windows i macOS, razvijene su u obliku projekata otvorenog koda pod BSD licencom.
Tailscaleov vanjski poslužiteljski softver za autentifikaciju novih klijenata, koordinira upravljanje ključevimas i organizira komunikaciju između čvorova je vlasništvo. Projekt Headscale rješava ovaj problem i pruža zasebnu implementaciju otvorenog koda komponenti poslužitelja Tailscale.
Headscale preuzima funkcije razmjene javnih ključeva čvoras, a također obavlja operacije dodjeljivanja IP adresa i distribucije tabela usmjeravanja između čvorova.
U svom sadašnjem obliku, Headscale implementira sve glavne karakteristike servera za upravljanje, sa izuzetkom podrške za MagicDNS i Smart DNS. Posebno, podržava funkcije registriranja čvorova (čak i preko weba), prilagodite mrežu dodavanju ili uklanjanju čvorova, podijelite podmreže pomoću imenskih prostora (možete stvoriti VPN mrežu za više korisnika), organizirajte zajednički pristup od čvorova do podmreža u različitim imenskim prostorima, kontrolu usmjeravanja (uključujući dodjeljivanje izlaznih čvorova za pristup vanjskom svijetu), zajednički pristup putem ACL -a i izvršavanje DNS -a.
Headscale kôd je napisan u Go -u i distribuira se pod BSD licencom. Projekat razvija Juan Font iz Evropske svemirske agencije.
Konačno, ako ste zainteresirani da saznate više o tome, možete se posavjetovati s detaljima Na sledećem linku.