Headscale, Tailscale atvērtā koda ieviešana

Pirms dažām dienām mēs šeit emuārā runājām par Firezone, kas ir lieliska utilīta, lai izveidotu uz WireGuard balstītus VPN serverus.

Un tagad šoreiz ir pienācis laiks runāt par diezgan līdzīgu utilītu ar nosaukumu "Headscale", kas ir projekts, kas tiek izstrādāts kā atvērtā koda ieviešana servera sastāvdaļa no Tailscale tīkla VPN, kas ļauj jums izveidot Tailscale līdzīgus VPN tīklus savās telpās, nesaistot tos ar trešo pušu pakalpojumiem.

Astes skala ļauj tīklā apvienot patvaļīgu skaitu ģeogrāfiski izkliedētu saimnieku, veidots uz tīkla tīkla attēla, kurā katrs mezgls sazinās ar citiem mezgliem tieši (P2P) vai caur blakus esošajiem mezgliem, nepārraidot trafiku caur centralizētiem VPN pakalpojumu sniedzēja ārējiem serveriem.

Bez tam Tiek atbalstīts uz ACL balstīts ceļš un piekļuves kontrole un lai izveidotu sakaru kanālus adrešu tulkotāju (NAT) lietošanas apstākļos, tiek atbalstīti STUN, ICE un DERP mehānismi (analoģiski TURN, bet balstīti uz HTTPS). Ja sakaru kanāls starp noteiktiem mezgliem ir bloķēts, tīkls var atkārtoti maršrutēt, lai novirzītu trafiku caur citiem mezgliem.

Astes skala sun atšķirība no Nebula projekta kas ir arī paredzēts, lai izveidotu izplatītus VPN tīklus ar acu maršrutēšanu, izmantojot Wireguard protokolu, lai organizētu datu pārsūtīšanu starp mezgliem, kamēr Nebula izmanto Tinc projekta jauninājumus, kas izmanto AES-256 algoritmu GSM pakešu šifrēšanai (Wireguard izmanto ChaCha20 šifrēšanu, kas testēšanā parāda lielāku veiktspēju un atsaucību).

Atsevišķi tiek izstrādāts vēl viens līdzīgs projekts - Innernet, kurā tiek izmantots Wireguard protokols to izmanto arī datu apmaiņai starp mezgliem. Turpretī no Tailscale un Nebula vietnē Innernet tika izmantota cita piekļuves atdalīšanas sistēma, kuras pamatā ir ACL Etiķetes nav piesaistītas atsevišķiem mezgliem un apakštīkliem, atdalot un izolējot dažādus IP adrešu diapazonus, piemēram, parastajos interneta tīklos.

Tāpat Innernet Go vietā izmanto Rust, un ir vērts pieminēt, ka Innernet 1.5 ar uzlabotu NAT šķērsošanas atbalstu tika izlaists pirms dažām dienām. Ir arī Netmaker projekts, kas ļauj savienot tīklus ar dažādām topoloģijām, izmantojot Wireguard, taču tā kods tiek piegādāts saskaņā ar SSPL (Server Side Public License), kas nav atvērta diskriminējošu prasību dēļ.

Astes skala tiek izplatīta, izmantojot brīvi lietojamu Freemium modeli privātpersonām un maksas piekļuve uzņēmumiem un komandām. Tailscale klienta sastāvdaļas, izņemot grafiskās lietojumprogrammas operētājsistēmai Windows un macOS, ir izstrādātas atvērtā pirmkoda projektu veidā saskaņā ar BSD licenci.

Tailscale ārpakalpojuma servera programmatūra, kas autentificē jaunus klientus, koordinē atslēgu pārvaldībus un organizē saziņu starp mezgliem ir patentēta. Projekts Headscale risina šo problēmu un nodrošina atsevišķu atvērtā pirmkoda Tailscale servera komponentu ieviešanu.

Headscale pārņem mezgla publiskās atslēgas apmaiņas funkcijass, kā arī veic darbības, kas saistītas ar IP adrešu piešķiršanu un maršrutēšanas tabulu izplatīšanu starp mezgliem.

Pašreizējā formā Headscale ievieš visas pārvaldības servera galvenās funkcijas, izņemot MagicDNS un Smart DNS atbalstu. It īpaši, atbalsta mezglu reģistrēšanas funkcijas (pat tīmeklī), pielāgojiet tīklu, lai pievienotu vai noņemtu mezglus, sadaliet apakštīklus, izmantojot nosaukumvietas (varat izveidot VPN tīklu vairākiem lietotājiem), organizējiet kopīgu piekļuvi no mezgliem apakštīkliem dažādās nosaukumu telpās, maršrutēšanas vadību (ieskaitot izejas mezglu piešķiršanu) lai piekļūtu ārpasaulei), kopīga piekļuve, izmantojot ACL, un DNS izpilde.

Headscale kods ir rakstīts Go un tiek izplatīts saskaņā ar BSD licenci. Projektu izstrādā Huans Fonts no Eiropas Kosmosa aģentūras.

Visbeidzot, ja jūs interesē iespēja uzzināt vairāk par to, varat iepazīties ar informāciju Šajā saitē.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.