Headscale, Tailscale -ning ochiq manbali ilovasi

Bir necha kun oldin Biz bu erda blogda Firezone haqida gaplashdik, bu WireGuard-ga asoslangan VPN serverlarini yaratish uchun ajoyib yordamchi dastur.

Va endi bu safar "Headscale" deb nomlangan juda o'xshash yordamchi dastur haqida gapirish vaqti keldi ochiq manbali dastur sifatida ishlab chiqilgan loyiha server komponenti Tailscale tarmog'idan Uchinchi tomon xizmatlariga ulanmasdan, o'z uyingizda Tailscale-ga o'xshash VPN tarmoqlarini yaratishga imkon beradigan VPN.

Quyruq o'lchami tarmoqdagi ixtiyoriy miqdordagi geografik tarqalgan xostlarni birlashtirishga imkon beradihar bir tugun boshqa tugunlar bilan to'g'ridan -to'g'ri (P2P) yoki qo'shni tugunlar orqali, VPN provayderining markazlashtirilgan tashqi serverlari orqali trafikni uzatmasdan, tarmoq tarmog'i tasviriga qurilgan.

Bundan tashqari ACL-ga asoslangan yo'l va kirishni boshqarish qo'llab-quvvatlanadi manzillar tarjimonlari (NAT) sharoitida aloqa kanallarini o'rnatish uchun STUN, ICE va DERP mexanizmlari qo'llab -quvvatlanadi (TURNga o'xshash, lekin HTTPSga asoslangan). Agar ma'lum tugunlar orasidagi aloqa kanali bloklangan bo'lsa, tarmoq boshqa tugunlar orqali trafikni yo'naltirish uchun qayta yo'naltirilishi mumkin.

quyruq shkalasi sva tumanlik loyihasidan farq tugunlar o'rtasida ma'lumotlarni uzatishni tashkil qilish uchun Wireguard protokoli yordamida tarmoqli marshrutli tarqatilgan VPN tarmoqlarini yaratish uchun mo'ljallangan. Nebula Tink loyihasining ishlanmalaridan foydalanadi, GSM paketlarini shifrlash uchun AES-256 algoritmidan foydalanadi (Wireguard ChaCha20 shifrlashdan foydalanadi, bu testda yuqori ishlash va javob berish qobiliyatini ko'rsatadi).

Boshqa shunga o'xshash loyiha, Innernet, alohida ishlab chiqilmoqda, bunda Wireguard protokoli u tugunlar o'rtasida ma'lumot almashish uchun ham ishlatiladi. Bundan farqli o'laroq, Tailscale va tumanlikdan Innernet -da ACL -ga asoslangan kirishni ajratishning boshqa tizimi ishlatilgan. Oddiy Internet tarmoqlarida bo'lgani kabi, IP -manzillarning turli diapazonlarini ajratish va izolyatsiya qilishda yorliqlar alohida tugunlar va pastki tarmoqlarga bog'lanmagan.

Bundan tashqari, Innernet Go o'rniga Rustdan foydalanadi va shuni ta'kidlash kerakki, yaxshilangan NAT o'tish qo'llab -quvvatlanadigan Innernet 1.5 bir necha kun oldin chiqarilgan. Netmaker loyihasi ham mavjud, u sizga Wireguard yordamida turli topologiyalarga ega tarmoqlarni ulash imkonini beradi, lekin uning kodi SSPL (Server Side Public License) ostida taqdim etiladi, bu kamsituvchi talablar mavjudligi sababli ochiq emas.

Tailscale bepul Freemium modeli yordamida tarqatiladi shaxslar uchun va kompaniyalar va jamoalar uchun pullik kirish. Tailscale mijozining komponentlari, Windows va macOS uchun grafik ilovalar bundan mustasno, BSD litsenziyasi ostida ochiq manbali loyihalar ko'rinishida ishlab chiqilgan.

Tailscale -ning yangi mijozlarni tasdiqlaydigan autsorsingli server dasturi, kalitlarni boshqarishni muvofiqlashtiradis va tugunlar orasidagi aloqani tashkil qiladi. Headscale loyihasi bu muammoni hal qiladi va Tailscale server komponentlarini ochiq manba kodli alohida amalga oshirilishini ta'minlaydi.

Headscale tugunlarning ochiq kalitlarini almashtirish funktsiyalarini o'z zimmasiga oladis, shuningdek, IP -manzillarni tayinlash va tugunlar o'rtasida yo'naltirish jadvallarini tarqatish operatsiyalarini bajaradi.

Hozirgi shaklida, Headscale boshqaruv serverining barcha asosiy xususiyatlarini amalga oshiradi, MagicDNS va Smart DNS -ni qo'llab -quvvatlash bundan mustasno. Jumladan, tugunlarni ro'yxatga olish funktsiyalarini qo'llab -quvvatlaydi (hatto Internetda ham), tarmoqni tugunlarni qo'shish yoki olib tashlashga moslashtiring, nom maydonlari yordamida pastki tarmoqlarni bo'ling (siz bir nechta foydalanuvchilar uchun VPN tarmog'ini yaratishingiz mumkin), tugunlardan turli nomlar maydonlaridagi tarmoqlarga umumiy kirishni tashkil qiling, marshrutni boshqarish (shu jumladan chiqish tugunlarini tayinlash) tashqi dunyoga kirish uchun), ACL orqali umumiy kirish va DNS bajarilishi.

Headscale kodi Go -da yozilgan va BSD litsenziyasi ostida tarqatilgan. Loyiha Evropa kosmik agentligi Xuan Font tomonidan ishlab chiqilgan.

Nihoyat, agar siz bu haqda ko'proq bilishni xohlasangiz, tafsilotlarga murojaat qilishingiz mumkin Quyidagi havolada.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.