Tailscale(https://tailscale.com)创新地引入了SSO登录并采用一个集中的控制系统来分发WireGuard公钥,使得设备端到端安全组网变得超级易用。
Tailscale除了控制系统以及App GUI部分的代码闭源外,Tailscale客户端核心则以BSD 3 Clause方式开源,可以很容易的发现其对于WireGuard的开源实现的妙用。
xEdge团队同样是Tailscale理念的忠实拥趸,并对其重新推广基于LAN的协作开发的理念深表认同,深刻认同其力争达到任意端到端安全通信目标。
尽管Tailscale尽可能提供P2P设备的互联,但是仍有一些极端NAT场景设备无法直连建立WireGuard通道,因此Tailscale提出了DERP中转节点的概念(尽管流量中转,但仍是端到端加密的,Tailscale亦无法查看用户的流量),但Tailscale的节点都部署在境外,国内的终端安全互联需要绕行境外,自然不是最优的选择。
xEdge即是在这样的背景下诞生,我们期望基于Tailscale的底层实现,构建一个支持国内SSO登录(比如微信扫码),端到端加密,并且支持国内中转点的解决方案,服务国内用户。
当然,Tailscale也提供了自建DERP的方式,供有经验的用户去部署,未来我们也会提供用户部署自己节点的能力支持,并且我们会在将来提供一个高性能的不基于HTTPS的中转方案。