Headscale, meel furan oo laga hirgeliyo Tailscale

Darkcrizt

Daqiiqado 4

Maalmo ka hor waxaan halkan kaga hadlaynay baloogga ku saabsan Firezone, kaas oo ah adeeg aad u fiican abuurista server-yada ku saleysan WireGuard ee VPN.

Oo hadda markan waa waqtigii laga hadli lahaa adeegsi si isku mid ah loo yaqaan "Headscale" oo ah mashruuc loo diyaariyey sidii hirgelin il furan qayb server oo ka socda shabakadda Tailscale VPN, kaas oo kuu oggolaanaya inaad ku abuurto shabakado VPN oo la mid ah Tailscale goobtaada, adigoon ku xirnayn adeegyada dhinac saddexaad.

Dhimirka waxay u oggolaaneysaa in la isku daro tiro aan kala sooc lahayn oo martigaliyayaal juqraafi ahaan loo kala diray shabakad, oo lagu dhisay sawirka shabakadda mesh, kaas oo noodh kasta uu si toos ah ula xiriiro qanjidhada kale (P2P) ama iyada oo loo marayo noodyada deriska ah, iyada oo aan loo gudbin gudbinta taraafikada dhexe ee bixiyaha VPN.

Taas ka sokow Jid ku salaysan ACL iyo xakamaynta gelitaanka ayaa la taageeray iyo in si loo dhiso waddooyinka isgaarsiinta ee xaaladaha adeegsiga turjumaannada cinwaanka (NAT), farsamooyinka STUN, ICE iyo DERP waa la taageeraa (waxay la mid tahay TURN, laakiin waxay ku saleysan tahay HTTPS). Haddii kanaalka isgaarsiinta ee u dhexeeya noodyada qaarkood la xannibay, shabakadu waxay dib ugu laaban kartaa isu socodka waddooyinka iyada oo loo marayo qanjidhada kale.

Cabirka dabada siyo farqiga mashruuca Nebula kaas oo sidoo kale loogu talagalay in lagu abuuro shabakado VPN baahsan oo leh mesh routing, iyadoo la adeegsanayo borotokoolka Wireguard si loo abaabulo wareejinta xogta u dhexeysa qanjidhada, halka Nebula uu adeegsado horumarka mashruuca Tinc, kaas oo adeegsada AES-256 algorithm si uu u qariyo baakadaha GSM (Wireguard wuxuu adeegsadaa sirta ChaCha20, taas oo imtixaanku muujinayo waxqabad sare iyo ka jawaabid).

Mashruuc kale oo la mid ah, Innernet, ayaa si gooni ah loo hormarinayaa, kaas oo ah hab -maamuuska Wireguard waxaa sidoo kale loo isticmaalaa in lagu kala beddelo xogta u dhexeysa qanjidhada. Taa bedelkeeda, laga bilaabo Tailscale iyo Nebula on Innernet nidaam kala duwan oo kala -helitaan ku saleysan ACL ayaa la isticmaalay Calaamaduhu kuma xidhna noodhadhyo gaar ah iyo qoraalo hoosaadyo kala goynta iyo go'doominta kala duwan ee cinwaanada IP, sida shabakadaha Internetka ee caadiga ah.

Sidoo kale, Innernet wuxuu adeegsadaa Rust halkii uu ka ahaan lahaa Go waxaana mudan in la xuso in Innernet 1.5 oo leh hagaajin taageero NAT oo la sii daayay maalmo ka hor. Waxa kale oo jira mashruuc Netmaker ah, kaas oo kuu oggolaanaya inaad ku xirto shabakado leh topologies kala duwan iyadoo la adeegsanayo Wireguard, laakiin koodhkeeda waxaa lagu bixiyaa SSPL (Shatiga Dadweynaha ee Sideedka), kaas oo aan furmin sababta oo ah joogitaanka shuruudaha takoorka.

Tailscale waxaa loo qaybiyey iyadoo la isticmaalayo nooca Freemium oo ah adeegsi bilaash ah shaqsiyaadka iyo helitaanka lacag bixinta ee shirkadaha iyo kooxaha. Qaybaha macmiilka Tailscale, marka laga reebo codsiyada garaafyada ee Windows iyo macOS, waxaa lagu soo saaray qaab mashaariic il furan oo hoos imanaya shatiga BSD.

Tailscale's software server outsourced oo xaqiijinaya macaamiisha cusub, isku -duwaha maareynta furahas oo abaabula isgaarsiinta u dhexaysa qanjidhada waa lahaansho. Mashruuca Headscale wuxuu wax ka qabtaa dhibaatadan wuxuuna bixiyaa meel gaar ah oo laga hirgeliyo qaybaha server -ka Tailscale.

Headscale wuxuu la wareegayaa hawlaha isdhaafsiga furaha guuds oo waliba fuliya hawlgalada meelaynta cinwaanada IP -ga iyo u qaybinta miisaska isgoysyada ee u dhexeeya noodhka.

Qaabkeeda hadda, Headscale wuxuu hirgeliyaa dhammaan astaamaha ugu waaweyn ee server -ka maamulka, marka laga reebo taageerada MagicDNS iyo Smart DNS. Khaas ahaan, waxay taageertaa hawlaha diiwaangelinta qanjidhada (xitaa shabakadda dhexdeeda), isku hagaaji shabakadda si aad ugu darto ama uga saarto noodhadhka, u qaybiso subnet -ka adoo adeegsanaya aagagga magacyada (waxaad u abuuri kartaa shabakad VPN adeegsadeyaal badan), abaabulo marin -wadaag la wadaago oo ka yimaadda noodhadh -hoosaadyo meelo magacyo kala duwan ah, xakamaynta marin -habaabinta si loo helo adduunka ka baxsan), marin -wadaag la wadaago ACL, iyo fulinta DNS.

Xeerka Headscale wuxuu ku qoran yahay Go waxaana lagu qaybiyaa shatiga BSD. Mashruucan waxaa soo diyaariyay Juan Font oo ka tirsan Wakaaladda Hawada Yurub.

Ugu dambayntii, haddii aad danaynayso inaad wax badan ka ogaato, waxaad la tashan kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.