Headscale, palaksanaan sumber terbuka Tailscale

Sababaraha dinten ka pengker urang ngobrol didieu di blog ngeunaan Firezone, anu mangrupikeun alat anu saé pikeun nyiptakeun server VPN basis WireGuard.

Sareng ayeuna waktos ayeuna waktosna nyarioskeun perkawis utilitas anu lumayan mirip anu disebat "Headscale" nyaéta proyék anu dikembangkeun salaku palaksanaan sumber terbuka komponén server ti jaringan Tailscale VPN, anu ngamungkinkeun anjeun nyiptakeun jaringan VPN sami sareng Tailscale di tempat anjeun nyalira, tanpa dikaitkeun sareng jasa pihak katilu.

Buntut buntut ngamungkinkeun ngagabungkeun sajumlah host anu kasebar sacara geografis dina jaringan, diwangun dina gambar jaringan bolong, dimana unggal node komunikasi sareng simpul sanésna langsung (P2P) atanapi ngalangkungan node tatangga, tanpa ngirimkeun patalimarga ngalangkungan sérver éksternal terpusat tina panyadia VPN.

Sajaba ti éta Jalur ACL sareng kontrol aksés didukung sareng yén pikeun netepkeun saluran komunikasi dina kaayaan panggunaan penerjemah alamat (NAT), mékanisme STUN, ICE sareng DERP didukung (mirip sareng TURN, tapi dumasar kana HTTPS). Upami saluran komunikasi antara simpul tinangtu diblokir, jaringan tiasa ngalacak deui ka rute rute ngalangkungan node anu sanés.

Buntut ssareng bédana tina proyék Nebula anu ogé didesain pikeun nyiptakeun jaringan VPN anu disebarkeun nganggo bolong, nganggo protokol Wireguard pikeun ngatur transfer data antar simpul, sedengkeun Nebula ngagunakeun pamekaran proyék Tinc, anu ngagunakeun algoritma AES-256 pikeun énkripsi pakét GSM (Wireguard ngagunakeun enkripsi ChaCha20, anu dina uji coba nunjukkeun kinerja anu langkung luhur sareng résponsipitas).

Proyék sanés anu sanés, Innernet, nuju dikembangkeun sacara kapisah, anu protokol Wireguard éta ogé dipaké pikeun tukeur data antara titik. Kontrasna, ti Tailscale sareng Nebula on Innernet sistem anu béda tina pipisahan aksés dumasar kana ACL anu dianggo Labél henteu kaiket kana titik sareng subnet masing-masing dina pamisahan sareng kapisahkeun tina sababaraha rentang alamat IP, sapertos dina jaringan Internét konvensional.

Ogé, Innernet nganggo Rust tibatan Go sareng perlu disebatkeun yén Innernet 1.5 kalayan ningkat dukungan traversal NAT dileupaskeun sababaraha dinten ka pengker. Aya ogé proyék Netmaker, anu ngamungkinkeun anjeun nyambungkeun jaringan sareng topologi anu béda nganggo Wireguard, tapi kode na disayogikeun dina SSPL (Server Side Public Lisénsi), anu henteu kabuka kusabab ayana sarat diskriminatif.

Tailscale disebarkeun nganggo modél Freemium anu gratis pikeun individu sareng aksés mayar kanggo perusahaan sareng tim. Komponén ti klien Tailscale, kacuali aplikasi grafis pikeun Windows sareng macOS, dikembangkeun dina bentuk proyék open source dina lisénsi BSD.

Parangkat lunak server outsourcing Tailscale anu ngabuktoskeun palanggan anyar, koordinat manajemén koncis sareng ngatur komunikasi antara titik nyaéta proprietariat. Proyék Headscale ngabahas masalah ieu sareng nyayogikeun palaksanaan sumber terbuka anu misah komponén server Tailscale.

Headscale ngambil alih fungsi bursa konci publiks sareng ogé ngalakukeun operasi masihan alamat IP sareng ngadistribusikaeun tabel routing antara titik.

Dina bentuk na ayeuna, Headscale nerapkeun sadaya fitur utama tina server manajemén, kajaba dukungan pikeun MagicDNS sareng Smart DNS. Khususna, ngadukung fungsi ngadaptar titik (komo dina wéb), adaptasi jaringan pikeun nambihan atanapi ngaleungitkeun simpul, ngabagi subnét nganggo namespaces (anjeun tiasa ngadamel jaringan VPN pikeun sababaraha pangguna), ngatur aksés dibagi tina simpul kana subnét dina béda namespaces, ngalirkeun kendali (kalebet napelkeun node kaluar pikeun ngaksés dunya luar), aksés dibagi ngalangkungan ACL, sareng palaksanaan DNS.

Kodeu Headscale ditulis dina Go sareng disebarkeun dina lisénsi BSD. Proyék ieu dikembangkeun ku Juan Font ti European Space Agency.

Akhirna, upami anjeun resep tiasa terang langkung seueur perkawis éta, anjeun tiasa konsultasi detil na Dina tautan ieu.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.