CONECTATE A TUS DISPOSITIVOS Y SERVICIOS EN RED CON TAILSCALE VPN

TAILSCALE VPN

Tailscale es un tipo de VPN (Virtual Private Network), pero se diferencia de los servicios VPN tradicionales en que crea una red en malla en lugar de enrutar todo el tráfico a través de un servidor central. Utiliza el protocolo WireGuard para establecer conexiones directas y cifradas entre tus dispositivos, lo que lo convierte en una forma más segura y eficiente de conectar a tus propios recursos a través de diferentes redes. De esta manera puedes usar Tailscale para conectarte remotamente a cualquier equipo o servicio de red local en casa justo como si estuvieras en tu hogar, sin importar si estás a miles de millas de distancia y sin necesidad alguna de crear riesgosos agujeros en tu rúter abriendo puertos para lograr el acceso.

En otras palabras, al instalar Tailscale en todos tus dispositivos estarás efectivamente creando una red local alternativa. Cada dispositivo que conectas a tu red Tailscale (Tailnet) obtendra una IP adicional, la cual será no solo accesible localmente en tu red local, pero globalmente desde cualquiera de tus dispositivos donde instalaste el cliente de Tailscale, sin importar a cuantas millas de distancia de casa estés. Te será posible igualmente invitar amigos o familiares a unirse a tu red y podrás limitar el acceso de a cuáles equipos o servicios deseas darles acceso.

¿Ahora bien, se pudiera usar Tailscale en la misma manera que una VPN tradicional para ocultar tu IP real mientras navegas por internet o para proteger tu conexión mientras te conectas a una red WiFi pública? Sí, Tailscale se puede utilizar como una VPN tradicional al enrutar todo el tráfico de Internet a través de la opción de un «nodo de salida» disponible en la interfaz gráfica de la aplicación, pero su diseño principal es una red en malla peer-to-peer para conexiones directas. Esto significa que a menudo es más rápido y fácil de configurar que una VPN tradicional para conectar dispositivos, pero existe la opción de utilizarlo como una VPN convencional.

Para lograr lo anterior, sin embargo, es necesario tener en cuenta que tendrías que crear un nodo remoto no localizado en casa (por ejemplo, un VPS en otra parte del mundo) y configurarlo como un «Exit Node» (nodo de salida) entonces utilizar ese nodo de salida en el dispositivo que deseas proteger para enrutar todo tu tráfico desde aquel nodo. Esto pudiera sonar complicado, pero es tan fácil como hacer clic una vez en el nodo de salida, desde la lista de equipos, en tu «Tailnet» en la interfaz gráfica de la app para conectarte y ocultar tu IP real y otro clic para dejar de proteger el tráfico con el enrutado remoto y volver a tu conexión real.

En mi foto arriba conecté mi teléfono Android a mi Exit Node llamado «ts». Tailscale también ofrece la opción de utilizar Mullad VPN si decides ir por la versión pro. Pero esto es absolutamente opcional.

De la misma manera, configurar cualquiera de tus dispositivos para que funcionen como «Nodo de salida» es tan fácil como hacer un clic una vez en la opción «Run as exit node» (correr como nodo de salida) en la interfaz de la aplicación. También existen opciones para hacer todo lo anterior desde la terminal si no deseas utilizar una app gráfica para controlar tu Tailnet.

Si lo que buscas es solamente proteger todo tu tráfico en tu dispositivo mientras te conectas a una red WiFi pública, entonces no es necesario que configures un «exit node» en otro lugar del mundo. Puedes configurar cualquiera de tus dispositivos en tu red casera como «nodo de salida» y entonces conectarte al mismo por medio de seleccionarlo desde la «lista de dispositivos» en red en el equipo donde te conectas al WiFi público y utilizarlo para enrutar todo el tráfico mientras estás en la WiFi pública, efectivamente protegiendo todo el tráfico del mismo en el túnel privado, justo como un VPN tradicional. El equipo conectado a la red WiFi pública mostrará al mundo la IP de tu «nodo de salida» localizado en casa, en lugar de su IP real.

Sí, las direcciones IP de Tailscale son direcciones IP reales, pero no son enrutables públicamente en Internet. Se asignan desde un rango especial de direcciones IP privadas (concretamente, el rango CGNAT 100.64.0.0/10) y solo son accesibles para los dispositivos dentro de su red privada Tailscale (tailnet). Esto permite conectar dispositivos de forma coherente y privada, independientemente de su ubicación física o de la red que estén utilizando en ese momento.

Tailscale se puede instalar en una amplia variedad de dispositivos y sistemas operativos, incluidos Linux, Windows (Windows 10 o posterior), macOS, iOS (iOS 15.0 o posterior) y Android (Android 8 o posterior). También está disponible para otros dispositivos como Chromebooks y Apple TV. Además, se puede instalar en entornos virtualizados como contenedores Docker o en plataformas como máquinas virtuales AWS y hosts y contenedores Proxmox.

PASO 1

La instalación de Tailscale en Deepin es extremadamente fácil. Primeramente, dirígete al sitio de Tailscale y crea tu cuenta utilizando uno de los proveedores de identidad aceptados por Tailscale. Puedes utilizar proveedores reconocidos y de alta reputación tales como GitHub, Google, Microsoft, Apple, etc.

Es altamente recomendable que cuál sea el servicio de identidad que decidas utilizar para tu «Tailnet» sea uno donde tengas activado alguna forma de 2FA (Autenticación de dos factores) para asegurarte así que tu red Tailnet esté protegida. Recuerda tener una red Tailnet insegura, sería igual que si tuvieras tu red local desprotegida y de fácil acceso a los hackers. Cualquier persona con acceso a tu Tailnet efectivamente tiene acceso a todos tus dispositivos locales los cuales hayas unido a tu Tailnet.

PASO 2

Procede a instalar Tailscale en tu dispositivo. En el caso de Deepin y cualquier otra distribución Linux lo harás utilizando los siguientes comandos en una terminal:

sudo apt update
curl -fsSL https://tailscale.com/install.sh | sh

Acto seguido procede a arrancar Tailscale utilizando el siguiente comando:

tailscale up

Si la instalación fue exitosa, recibirás informacion al respecto en la terminal, junto con un mensaje de autenticación en la terminal. El mismo contendrá una dirección URL en la cual deberás hacer clic o copiar y pegar en tu navegador para conectar el equipo a tu Tailnet.

Eso es todo. Ahora tienes tu primer equipo conectado a tu Tailnet y listo para conectarse al mismo internamente desde tu red local en tu hogar, o remotamente desde otros dispositivos fuera de la red utilizando su nueva IP. Procede a instalar Tailscale en todos tus otros equipos en tu red para comenzar así a crear tu nueva red Tailnet.

Puedes obtener los clientes de Tailscale para tus otros dispositivos desde los siguientes enlaces:

Tailscale no tiene una interfaz gráfica oficial para Linux, así es que les recomiendo el cliente gráfico «Trayscale» el cual puedes obtener desde Flathub. Para instalarlo, primeramente asegúrate tener configurado el entorno Flatpak en Deepin y entonces instala la aplicación utilizando el siguiente comando:

flatpak install flathub dev.deedles.Trayscale

También existe KTailctl el cual igualmente está disponible desde Flathub, si deseas probar otra alternativa. Es de mencionar, sin embargo, que no es necesario correr el cliente gráfico para utilizar Tailscale en Linux en su plenitud, ya que todas opciones están disponibles desde la terminal.

¿Es posible usar Tailscale sin utilizar sus servidores centrales y así controlar 100% mi red o VPN? Sí, es posible, lo puedes lograr por medio de Headscale. Headscale es una implementación de código abierto y autohospedada del servidor de control de Tailscale, lo que significa que permite a los usuarios gestionar sus propias redes privadas (tailnets) sin depender de servicios en la nube de terceros. Se utiliza como una herramienta de gestión de red descentralizada que permite conexiones seguras y cifradas de extremo a extremo entre dispositivos, pero ofrece a los usuarios un control total sobre su infraestructura de red. En un futuro artículo escribiremos sobre esa opción.

Las ventajas de utilizar Tailscale incluyen su red en malla segura, privada y flexible, que se basa en un sistema de autenticación concentrado en la identidad fácil de usar, dando acceso directo a todos sus dispositivos y servicios locales, lo mismo en la red local, así como remotamente.

Tailscale simplifica la configuración de la red, gestiona automáticamente las direcciones IP y las claves, y permite conexiones directas entre dispositivos para un rendimiento óptimo. También proporciona sólidas funciones de seguridad, como controles de acceso granulares, es compatible con dispositivos multiplataforma y se puede ampliar para incluir dispositivos en redes que no pueden ejecutar el cliente Tailscale utilizando enrutadores de subred.

¿Quieres acceder remotamente a tu NAS para subir fotos a tu cloud casera mientras vacacionas sin exponerla a la internet? Tailscale es para ti. ¿Deseas mirar tu Plex desde tu cabaña en Puerto Vallarta durante tus vacaciones sin abrir puertos al internet? Tailscale te lo hace posible. ¿Deseas utilizar Rustdesk o similar utilizando un túnel privado? Tailscale lo hace posible, simplemente utiliza la opción de conexión directa de IP a IP en Rustdesk y listo. ¿Quieres acceso completo a tu Homelab mientras viajas por el mundo sin estar abriendo agujeros en tu rúter y sin necesidad de hacer configuraciones locas para lograrlo? Simplemente, instala Tailscale en los dispositivos que utilizaras al viajar y disfruta de acceso total a todo lo que dejaste en tu red casera.

¿Existe alguna alternativa a Tailscale? Sí, existen varias, tales como Netbird, la cual es completamente open source, pero no ofrece la facilidad de configuración de Tailscale, aunque Netbird tiene otras ventajas. En cualquier caso, ese será tema para otra publicación. Ojalá Tailscale haya sido de tu interés y le encuentres utilidad. Deja un comentario si tienes cualquier pregunta.