Beberapa hari yang lalu kita bercakap di blog mengenai Firezone, yang merupakan utiliti yang sangat baik untuk membuat pelayan VPN berasaskan WireGuard.
Dan sekarang ini waktunya untuk membincangkan utiliti yang agak serupa yang disebut "Headscale" yang projek yang dibangunkan sebagai pelaksanaan sumber terbuka komponen pelayan dari rangkaian Tailscale VPN, yang membolehkan anda membuat rangkaian VPN yang serupa dengan Tailscale di premis anda sendiri, tanpa dihubungkan dengan perkhidmatan pihak ketiga.
Tailcale memungkinkan untuk menggabungkan sebilangan besar hos yang tersebar secara geografi dalam rangkaian, dibina berdasarkan gambar rangkaian mesh, di mana setiap nod berkomunikasi dengan nod lain secara langsung (P2P) atau melalui nod berdekatan, tanpa menghantar lalu lintas melalui pelayan luaran terpusat dari penyedia VPN.
selain itu Jalur dan kawalan akses berasaskan ACL disokong dan bahawa untuk mewujudkan saluran komunikasi dalam syarat penggunaan penterjemah alamat (NAT), mekanisme STUN, ICE dan DERP disokong (serupa dengan TURN, tetapi berdasarkan HTTPS). Sekiranya saluran komunikasi antara node tertentu disekat, rangkaian dapat melakukan laluan semula untuk mengarahkan lalu lintas melalui nod lain.
Skala ekor sdan perbezaan dari projek Nebula yang juga dirancang untuk membuat rangkaian VPN yang diedarkan dengan routing mesh, menggunakan protokol Wireguard untuk mengatur pemindahan data antara nod, sementara Nebula menggunakan perkembangan projek Tinc, yang menggunakan algoritma AES-256 untuk menyulitkan paket GSM (Wireguard menggunakan enkripsi ChaCha20, yang dalam pengujian menunjukkan prestasi dan respons yang lebih tinggi).
Projek lain yang serupa, Innernet, sedang dibangunkan secara berasingan, di mana protokol Wireguard ia juga digunakan untuk menukar data antara nod. Sebaliknya, dari Tailscale dan Nebula di Innernet digunakan sistem pemisahan akses yang berbeza berdasarkan ACL Label tidak terikat pada node dan subnet individu dalam pemisahan dan pengasingan julat alamat IP yang berbeza, seperti dalam rangkaian Internet konvensional.
Juga, Innernet menggunakan Rust dan bukannya Go dan perlu disebutkan bahawa Innernet 1.5 dengan sokongan traversal NAT yang lebih baik dilancarkan beberapa hari yang lalu. Terdapat juga projek Netmaker, yang membolehkan anda menyambungkan rangkaian dengan topologi yang berbeza menggunakan Wireguard, tetapi kodnya dibekalkan di bawah SSPL (Lesen Awam Sisi Server), yang tidak dibuka kerana adanya keperluan diskriminasi.
Tailscale diedarkan menggunakan model Freemium percuma untuk digunakan untuk individu dan akses berbayar untuk syarikat dan pasukan. Komponen pelanggan Tailscale, kecuali aplikasi grafik untuk Windows dan macOS, dikembangkan dalam bentuk projek sumber terbuka di bawah lesen BSD.
Perisian pelayan luar Tailscale yang mengesahkan pelanggan baru, menyelaras pengurusan utamas dan mengatur komunikasi antara nod adalah hak milik. Projek Headscale menangani masalah ini dan menyediakan pelaksanaan sumber terbuka terpisah dari komponen pelayan Tailscale.
Skala kepala mengambil alih fungsi pertukaran kunci awam nods dan juga melakukan operasi menetapkan alamat IP dan mengedarkan jadual penghalaan antara nod.
Dalam bentuknya sekarang, Skala kepala melaksanakan semua ciri utama pelayan pengurusan, kecuali sokongan untuk MagicDNS dan Smart DNS. Khususnya, menyokong fungsi mendaftarkan nod (walaupun melalui web), sesuaikan rangkaian untuk menambah atau membuang nod, membahagikan subnet menggunakan ruang nama (anda boleh membuat rangkaian VPN untuk beberapa pengguna), mengatur akses bersama dari node ke subnet di ruang nama yang berbeza, kawalan perutean (termasuk menetapkan node keluar untuk mengakses dunia luar), akses bersama melalui ACL, dan pelaksanaan DNS.
Kod Headscale ditulis dalam Go dan diedarkan di bawah lesen BSD. Projek ini sedang dibangunkan oleh Juan Font dari Agensi Angkasa Eropah.
Akhirnya, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh melihat butirannya Dalam pautan berikut.