לפני כמה ימים דיברנו כאן בבלוג על Firezone, המהווה כלי עזר מצוין ליצירת שרתי VPN מבוססי WireGuard.
ועכשיו הפעם הגיע הזמן לדבר על כלי שירות די דומה בשם "Headscale" כלומר פרויקט שפותח כיישום קוד פתוח רכיב שרת מרשת Tailscale VPN, המאפשר לך ליצור רשתות VPN הדומות ל- Tailscale בחצר שלך, מבלי להיות מקושר לשירותי צד שלישי.
זנב מאפשר לשלב מספר שרירותי של מארחים המפוזרים גיאוגרפית ברשת, בנוי על דימוי של רשת רשת, שבה כל צומת מתקשר ישירות עם צמתים אחרים (P2P) או דרך צמתים שכנים, מבלי להעביר תעבורה באמצעות שרתים חיצוניים מרוכזים של ספק ה- VPN.
חוץ מזה נתמך בקרת נתיב ובקרת גישה מבוססת ACL וכי על מנת לבסס את ערוצי התקשורת בתנאי השימוש של מתרגמי כתובות (NAT), מנגנוני STUN, ICE ו- DERP נתמכים (מקבילים ל- TURN, אך מבוססים על HTTPS). אם ערוץ התקשורת בין צמתים מסוימים חסום, הרשת יכולה לנתב מחדש את התנועה דרך צמתים אחרים.
זנב זוהבדל מפרויקט ערפילית אשר נועד גם ליצור רשתות VPN מבוזרות עם ניתוב רשת, תוך שימוש בפרוטוקול Wireguard לארגון העברת נתונים בין צמתים, בעוד ערפילית משתמשת בפיתוחים של פרויקט Tinc, שמשתמש באלגוריתם AES-256 להצפנת מנות GSM (Wireguard משתמש בהצפנת ChaCha20, שבבדיקות מראה ביצועים ותגובות גבוהות יותר).
עוד פרויקט דומה, Innernet, מפותח בנפרד, ובו פרוטוקול Wireguard הוא משמש גם להחלפת נתונים בין צמתים. לעומת זאת, מהזנבות והערפילית ב- Innernet נעשה שימוש במערכת אחרת של הפרדת גישה המבוססת על ACL. התוויות אינן קשורות לצמתים ורשתות בודדות בהפרדה ובידוד של טווחים שונים של כתובות IP, כמו ברשתות אינטרנט קונבנציונאליות.
כמו כן, Innernet משתמשת ב- Rust במקום ב- Go וראוי להזכיר כי Innernet 1.5 עם תמיכה משופרת ב- NAT חוצה פורסמה לפני מספר ימים. יש גם פרוייקט Netmaker, המאפשר לך לחבר רשתות עם טופולוגיות שונות באמצעות Wireguard, אך הקוד שלו מסופק תחת ה- SSPL (Server Side Public License), שאינו פתוח בשל הימצאות דרישות מפלה.
זנב זנב מופץ באמצעות מודל Freemium חופשי לשימוש לאנשים פרטיים וגישה בתשלום לחברות וצוותים. מרכיבי הלקוח Tailscale, למעט יישומים גרפיים עבור Windows ו- macOS, מפותחים בצורה של פרויקטים של קוד פתוח תחת רישיון BSD.
תוכנת השרת במיקור חוץ של Tailscale המאמתת לקוחות חדשים, מתאם את ניהול המפתחותs ומארגן את התקשורת בין הצמתים היא קניינית. פרויקט Headscale מטפל בבעיה זו ומספק יישום קוד פתוח נפרד של רכיבי שרת Tailscale.
Headscale משתלט על פונקציות חילופי המפתחות הציבוריים של הצומתs וגם מבצעת את פעולות הקצאת כתובות ה- IP והפצת טבלאות ניתוב בין צמתים.
במתכונתו הנוכחית, Headscale מיישמת את כל התכונות העיקריות של שרת הניהול, למעט תמיכה ב- MagicDNS ו- DNS חכם. באופן מיוחד, תומך בפונקציות של רישום צמתים (אפילו דרך האינטרנט), התאם את הרשת להוספה או הסרה של צמתים, חלוקת רשתות משנה באמצעות מרחבי שמות (אתה יכול ליצור רשת VPN למספר משתמשים), ארגן גישה משותפת מצמתים לרשתות משנה במרחבי שמות שונים, בקרת ניתוב (כולל הקצאת צמתי יציאה) לגישה לעולם החיצון), גישה משותפת באמצעות ACL וביצוע DNS.
קוד Headscale כתוב ב- Go ומופץ תחת רישיון BSD. הפרויקט מפותח על ידי חואן פונט מסוכנות החלל האירופית.
לבסוף, אם אתה מעוניין לדעת יותר על כך, תוכל להתייעץ עם הפרטים בקישור הבא.