העאַדסקאַלע, אַן אָפֿן מקור ימפּלאַמענטיישאַן פון טאַילסקאַלע

ווייניק טעג צוריק מיר האָבן גערעדט דאָ אויף דעם בלאָג וועגן Firezone, וואָס איז אַ ויסגעצייכנט נוצן פֿאַר קריייטינג WireGuard-באזירט וופּן סערווערס.

און איצט דאָס מאָל עס איז צייט צו רעדן וועגן אַ פערלי ענלעך נוצן גערופֿן "Headscale" אַ פּרויעקט וואָס איז דעוועלאָפּעד ווי אַ עפֿענען מקור ימפּלאַמענטיישאַן סערווער קאָמפּאָנענט פֿון די טאַילסקאַלע נעץ VPN, וואָס אַלאַוז איר צו שאַפֿן וופּן נעטוואָרקס ענלעך צו טאַילסקאַלע אין דיין אייגענע לאָקאַל, אָן לינגקט צו דריט טיילווייַז באַדינונגס.

טאַילסקאַלע אַלאַוז צו פאַרבינדן אַן אַרביטראַריש נומער פון געאָגראַפיקאַללי דיספּערסט מחנות אין אַ נעץ, געבויט אויף די בילד פון אַ מעש נעץ, אין וואָס יעדער נאָדע קאַמיונאַקייץ מיט אנדערע נאָודז גלייַך (פּ 2 פּ) ​​אָדער דורך ארומיקע נאָודז, אָן טראַנסמיטינג פאַרקער דורך סענטראַלייזד פונדרויסנדיק סערווערס פון די וופּן שפּייַזער.

אויסער דעם אַקל-באזירט דרך און אַקסעס קאָנטראָל איז געשטיצט און אַז אין סדר צו פאַרלייגן די קאָמוניקאַציע טשאַנאַלז אין די באדינגונגען פון נוצן פון אַדרעס טראַנסלייטערז (NAT), די STUN, ICE און DERP מעקאַניזאַמז זענען געשטיצט (ענלעך צו TURN, אָבער באזירט אויף HTTPS). אויב די קאָמוניקאַציע קאַנאַל צווישן זיכער נאָודז איז אפגעשטעלט, די נעץ קענען שייַעך-מאַרשרוט צו מאַרשרוט פאַרקער דורך אנדערע נאָודז.

טאַילסקאַלע sאון די חילוק פון די נעבולאַ פּרויעקט וואָס איז אויך דיזיינד צו שאַפֿן דיסטריביוטיד וופּן נעטוואָרקס מיט ייגל רוטינג, ניצן די Wireguard פּראָטאָקאָל צו אָרגאַניזירן דאַטן אַריבערפירן צווישן נאָודז, בשעת נעבולאַ ניצט די דיוועלאַפּמאַנץ פון די טינק פּרויעקט, וואָס ניצט די AES-256 אַלגערידאַם צו ענקריפּט גסם פּאַקיץ (Wireguard ניצט ChaCha20 ענקריפּשאַן, וואָס אין טעסטינג ווייַזן העכער פאָרשטעלונג און ריספּאַנסיוונאַס).

אן אנדער ענלעך פּרויעקט, Innernet, איז דעוועלאָפּעד סעפּעראַטלי, אין וואָס די Wireguard פּראָטאָקאָל עס איז אויך געניצט צו וועקסל דאַטן צווישן נאָודז. אין קאַנטראַסט, פֿון טאַילסקאַלע און נעבולאַ אויף Innernet אַ אַנדערש סיסטעם פון אַקסעס צעשיידונג באזירט אויף אַקל איז געוויינט לאַבעלס זענען נישט טייד צו יחיד נאָודז און סובנעץ אין די צעשיידונג און אפגעזונדערטקייט פון פאַרשידענע ריינדזשאַז פון IP אַדרעסעס, ווי אין קאַנווענשאַנאַל אינטערנעץ נעטוואָרקס.

Innernet ניצט רוסט אַנשטאָט פון Go, און עס איז ווערט דערמאָנען אַז Innernet 1.5 מיט ימפּרוווד NAT טראַווערסאַל שטיצן איז פריי מיט אַ ביסל טעג צוריק. עס איז אויך אַ נעטמאַקער פּרויעקט, וואָס אַלאַוז איר צו פאַרבינדן נעטוואָרקס מיט פאַרשידענע טאָפּאָלאָגיעס מיט ווירעגואַרד, אָבער די קאָד איז סאַפּלייד אונטער די SSPL (סערווירער-זייַט פּובליק ליסענסע), וואָס איז נישט אָופּאַנד ווייַל פון די דיסקרימינאַטאָרי רעקווירעמענץ.

טאַילסקאַלע איז פונאנדערגעטיילט מיט אַ פריי-צו-נוצן פרעעמיום מאָדעל פֿאַר מענטשן און באַצאָלט אַקסעס פֿאַר קאָמפּאַניעס און טימז. די קאַמפּאָונאַנץ פון די טאַילסקאַלע קליענט, מיט די ויסנעם פון גראַפיקאַל אַפּלאַקיישאַנז פֿאַר ווינדאָוז און מאַקאָס, זענען דעוועלאָפּעד אין די פאָרעם פון עפֿענען מקור פּראַדזשעקס אונטער די BSD דערלויבעניש.

Tailscale ס אַוצאָרסט סערווער ווייכווארג וואָס אָטענטאַקייץ נייַ קלייאַנץ, קאָואָרדאַנייץ שליסל פאַרוואַלטונגs און אָרגאַנייזיז קאָמוניקאַציע צווישן נאָודז איז פּראַפּרייאַטערי. די העאַדסקאַלע פּרויעקט אַדרעסיז דעם פּראָבלעם און גיט אַ באַזונדער עפֿענען מקור ימפּלאַמענטיישאַן פון די טאַילסקאַלע סערווער קאַמפּאָונאַנץ.

העאַדסקאַלע נעמט איבער נאָדע עפנטלעך שליסל וועקסל פאַנגקשאַנזs און אויך דורכפירן די אַפּעריישאַנז פון אַסיינינג IP אַדרעסעס און דיסטריביוטינג רוטינג טישן צווישן נאָודז.

אין זיין קראַנט פאָרעם, העאַדסקאַלע ימפּלאַמאַנץ אַלע די הויפּט פֿעיִקייטן פון די פאַרוואַלטונג סערווער, מיט די ויסנעם פון שטיצן פֿאַר MagicDNS און Smart DNS. אין באַזונדער, שטיצט די פאַנגקשאַנז פון רעדזשיסטערינג נאָודז (אפילו איבער די וועב), אַדאַפּט די נעץ צו לייגן אָדער באַזייַטיקן נאָודז, צעטיילן סובנעץ ניצן נאַמעספּאַסעס (איר קענען מאַכן אַ וופּן נעץ פֿאַר קייפל יוזערז), אָרגאַניזירן שערד אַקסעס פון נאָודז צו סובנעט אין פאַרשידענע נאַמעספּאַסעס, רוטינג קאָנטראָל (אַרייַנגערעכנט אַסיינינג אַרויסגאַנג נאָודז צו אַקסעס די אַרויס וועלט), שערד אַקסעס דורך אַקל און דנס דורכפירונג.

די העאַדסקאַלע קאָד איז געשריבן אין Go און איז פונאנדערגעטיילט אונטער די BSD דערלויבעניש. די פּרויעקט איז דעוועלאָפּעד דורך Juan Font פון דער אייראפעישער ספעיס אַגענסי.

צום סוף, אויב איר זענט אינטערעסירט צו וויסן מער וועגן אים, איר קענט באַראַטנ זיך די דעטאַילס אין די ווייַטערדיק לינק.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.