몇일 전에 Firezone에 대한 블로그에서 여기에서 이야기했습니다. WireGuard 기반 VPN 서버를 만들기 위한 훌륭한 유틸리티입니다.
이제 이번에는 "Headscale"이라는 상당히 유사한 유틸리티에 대해 이야기할 시간입니다. 오픈 소스 구현으로 개발된 프로젝트 서버 구성 요소 Tailscale 네트워크에서 VPN을 사용하면 타사 서비스에 연결하지 않고도 자체 구내에서 Tailscale과 유사한 VPN 네트워크를 만들 수 있습니다.
꼬리 비늘 네트워크에서 지리적으로 분산된 임의의 수의 호스트를 결합할 수 있습니다., VPN 제공자의 중앙 집중식 외부 서버를 통해 트래픽을 전송하지 않고 각 노드가 다른 노드와 직접(P2P) 또는 인접 노드를 통해 통신하는 메시 네트워크 이미지를 기반으로 합니다.
그 외에 ACL 기반 경로 및 접근 제어 지원 주소 변환기(NAT) 사용 조건에서 통신 채널을 설정하기 위해 STUN, ICE 및 DERP 메커니즘이 지원됩니다(TURN과 유사하지만 HTTPS 기반). 특정 노드 간의 통신 채널이 차단되면 네트워크는 다른 노드를 통해 트래픽을 라우팅하도록 다시 라우팅할 수 있습니다.
꼬리눈금 sNebula 프로젝트와의 차이점 또한 Wireguard 프로토콜을 사용하여 노드 간 데이터 전송을 구성하는 메시 라우팅으로 분산 VPN 네트워크를 생성하도록 설계되었습니다. Nebula가 Tinc 프로젝트의 개발을 사용하는 동안 AES-256 알고리즘을 사용하여 GSM 패킷을 암호화합니다(Wireguard는 테스트에서 더 높은 성능과 응답성을 보여주는 ChaCha20 암호화를 사용함).
또 다른 유사한 프로젝트인 Innernet은 Wireguard 프로토콜이 별도로 개발되고 있습니다. 또한 노드 간에 데이터를 교환하는 데 사용됩니다. 이에 반해 Innernet의 Tailscale과 Nebula에서는 ACL을 기반으로 하는 다른 액세스 분리 시스템이 사용되었습니다. 레이블은 기존 인터넷 네트워크에서와 같이 서로 다른 범위의 IP 주소를 분리 및 격리할 때 개별 노드 및 서브넷에 연결되지 않습니다.
또한 Innernet은 Go 대신 Rust를 사용하며 NAT 통과 지원이 개선된 Innernet 1.5가 며칠 전에 출시되었음을 언급할 가치가 있습니다. Wireguard를 사용하여 다른 토폴로지의 네트워크를 연결할 수 있는 Netmaker 프로젝트도 있지만 해당 코드는 SSPL(Server Side Public License)에 따라 제공되며, 이는 차별적인 요구 사항이 있어 공개되지 않습니다.
Tailscale은 무료로 사용 가능한 Freemium 모델을 사용하여 배포됩니다. 개인용 및 회사 및 팀용 유료 액세스. Windows 및 macOS용 그래픽 응용 프로그램을 제외한 Tailscale 클라이언트의 구성 요소는 BSD 라이선스에 따라 오픈 소스 프로젝트 형태로 개발됩니다.
신규 클라이언트를 인증하는 Tailscale의 아웃소싱 서버 소프트웨어, 키 관리를 조정s 및 노드 간의 통신 구성은 독점입니다. Headscale 프로젝트는 이 문제를 해결하고 Tailscale 서버 구성 요소의 별도의 오픈 소스 구현을 제공합니다.
Headscale은 노드 공개 키 교환 기능을 인수합니다.s 또한 IP 주소를 할당하고 노드 간에 라우팅 테이블을 배포하는 작업을 수행합니다.
현재 형태로는 Headscale은 관리 서버의 모든 주요 기능을 구현하며, MagicDNS 및 Smart DNS 지원 제외. 특히, 노드 등록 기능 지원 (웹을 통해서도 가능), 네트워크를 조정하여 노드 추가 또는 제거, 네임스페이스를 사용하여 서브넷 분할(여러 사용자를 위한 VPN 네트워크 생성 가능), 노드에서 다른 네임스페이스의 서브넷으로의 공유 액세스 구성, 라우팅 제어(출구 노드 할당 포함) 외부 세계에 액세스), ACL을 통한 공유 액세스 및 DNS 실행.
Headscale 코드는 Go로 작성되었으며 BSD 라이선스에 따라 배포됩니다. 이 프로젝트는 유럽 우주국의 Juan Font가 개발하고 있습니다.
마지막으로, 그것에 대해 더 알고 싶다면 자세한 내용을 참조하십시오. 다음 링크에서.