Saltar a contenido

Tailscale

Tailscale es un servicio VPN que hace que los dispositivos y aplicaciones que posee sean accesibles desde cualquier lugar del mundo, de forma segura y sencilla. Para obtener más información sobre Tailscale, visite el sitio web oficial de Tailscale.

La función Tailscale en los routers GL.iNet, disponible desde el firmware v4.2, permite que el router se una a una red virtual de Tailscale. Una vez conectado, podrá acceder al router de forma remota, incluidos sus recursos WAN y LAN.

Nota:

  1. Como Tailscale se basa en WireGuard, no se recomienda usar Tailscale al mismo tiempo que cualquiera de las siguientes funciones o servicios, ya que puede causar conflictos de enrutamiento: OpenVPN Client, WireGuard Client, GoodCloud Site to Site, ZeroTier y AstroWarp.

  2. Esta función se encuentra actualmente en fase beta y puede presentar algunos errores.

  3. Algunos modelos, aunque ejecuten el firmware v4.2 o superior, no admiten Tailscale por memoria insuficiente.

Modelos compatibles

??? "Modelos compatibles" - GL-E5800 (Mudi 7) - GL-MT5000 (Brume 3) - GL-MT3600BE (Beryl 7) - GL-BE6500 (Flint 3e) - GL-BE9300 (Flint 3) - GL-BE3600 (Slate 7) - GL-X2000 (Spitz Plus) - GL-B3000 (Marble) - GL-MT6000 (Flint2) - GL-X3000 (Spitz AX) - GL-XE3000 (Puli AX) - GL-AX1800 (Flint) - GL-MT2500/GL-MT2500A (Brume 2) - GL-MT3000 (Beryl AX) - GL-AXT1800 (Slate AX) - GL-A1300 (Slate Plus)

??? "Modelos no compatibles" - GL-SFT1200 (Opal) - GL-MT1300 (Beryl) - GL-E750/E750V2 (Mudi) - GL-X750/GL-X750V2 (Spitz) - GL-AR750S (Slate) - GL-XE300 (Puli) - GL-MT300N-V2 (Mango) - GL-AR300M Series (Shadow) - GL-B1300 (Convexa-B) - GL-AP1300 (Cirrus) - GL-S1300 (Convexa-S) - GL-X300B (Collie)

Configurar la red Tailscale

A continuación se muestra un ejemplo con el GL-MT2500.

  1. Vincule sus dispositivos.

Primero registre una cuenta de Tailscale y, a continuación, vincule uno o dos dispositivos, por ejemplo un smartphone o un portátil, a su cuenta de Tailscale para realizar pruebas.

Después de la vinculación, podrá ver sus dispositivos y su estado en la consola Tailscale Admin.

tailscale admin console

  1. Habilite Tailscale en el router GL.iNet.

Inicie sesión en el panel de administración web del router y vaya a APPLICATIONS -> Tailscale.

glinet tailscale disabled

Active Tailscale y luego haga clic en Apply.

glinet enable tailscale

  1. Después de un momento, la interfaz mostrará un Device Bind Link. Haga clic en ese enlace.

glinet bind link

En la ventana emergente se mostrará un enlace de Tailscale. Haga clic en el enlace para ir al sitio web de Tailscale e iniciar sesión.

glinet bind link

Una vez iniciada la sesión, se le pedirá que confirme el dispositivo que desea conectar. Haga clic en Connect.

tailscale confirm connect device

Cuando la conexión se realice correctamente, será redirigido automáticamente a la consola Tailscale Admin. Podrá ver que la dirección IP del GL-MT2500 es 100.88.54.21. Ahora puede usar esta IP para acceder al router.

tailscale admin console

  1. Probar la conectividad.

En los dispositivos conectados a la misma red Tailscale, puede probar la conectividad de las tres formas siguientes. - Usar el comando ping

 ![ping](https://static.gl-inet.com/docs/router/en/4/interface_guide/tailscale/ping.png){class="glboxshadow"}

  • Acceder al router mediante SSH

    ssh

  • Acceder al panel de administración web

    web admin panel

Allow Remote Access WAN

Esta función pasó a llamarse Advertise WAN Subnets en el firmware v4.9 y versiones posteriores.

Si esta opción está habilitada, se podrá acceder a los recursos del lado WAN del dispositivo a través de la red virtual de Tailscale. Las rutas solo surtirán efecto después de aprobarse en la consola Tailscale Admin.

Por ejemplo, como se muestra en la topología siguiente, si esta función está habilitada, puede acceder al GL-AXT1800 mediante su dirección IP (192.168.29.1) desde leo-phone. Esto se debe a que el GL-AXT1800 es el dispositivo de nivel superior del GL-MT2500, y este último está conectado a la misma red Tailscale que leo-phone.

remote access wan topology

Los pasos son los siguientes.

  1. Inicie sesión en el panel de administración web del router y vaya a APPLICATIONS -> Tailscale.

Habilite Allow Remote Access WAN y haga clic en Apply.

enable remote access wan

  1. Vaya a la consola Tailscale Admin y verá una alerta indicando que el GL-MT2500 tiene subredes.

Haga clic en el icono de tres puntos situado a la derecha del GL-MT2500 y seleccione Edit route settings.

tailscale subnet alert

  1. Habilite las rutas de subred.

tailcale enable subnet route

  1. Ahora puede acceder al GL-AXT1800 mediante su dirección IP (192.168.29.1) desde otros dispositivos. En realidad, puede acceder a todos los dispositivos dentro de la subred 192.168.29.0/24.

tailscale access axt1800

Allow Remote Access LAN

Esta función pasó a llamarse Advertise LAN Subnets en el firmware v4.9 y versiones posteriores.

Si esta opción está habilitada, se podrá acceder a los recursos del lado LAN del dispositivo a través de la red virtual de Tailscale. Las rutas solo surtirán efecto después de aprobarse en la consola Tailscale Admin.

Por ejemplo, como se muestra en la topología siguiente, si esta función está habilitada, puede iniciar sesión por SSH en Ubuntu mediante su dirección IP (192.168.8.110) desde leo-phone. Esto se debe a que Ubuntu es el dispositivo de nivel inferior del GL-MT2500, y este último está conectado a la misma red Tailscale que leo-phone.

remote access lan topology

Los pasos son los siguientes.

  1. Inicie sesión en el panel de administración web del router y vaya a APPLICATIONS -> Tailscale.

Habilite Allow Remote Access LAN y haga clic en Apply.

enable remote access lan

  1. Vaya a la consola Tailscale Admin y verá una alerta indicando que el GL-MT2500 tiene subredes.

Haga clic en el icono de tres puntos situado a la derecha del GL-MT2500 y seleccione Edit route settings.

tailscale subnet alert

  1. Habilite las rutas de subred.

tailscale enable subnet route

  1. Ahora puede hacer ping o iniciar sesión por SSH en Ubuntu mediante su dirección IP (192.168.8.110) desde otros dispositivos. En realidad, puede acceder a todos los dispositivos dentro de la subred 192.168.8.0/24.

tailscale access ubuntu

Custom Exit Nodes

De forma predeterminada, Tailscale actúa como una red superpuesta: solo enruta tráfico entre dispositivos que ejecutan Tailscale y no procesa su tráfico de Internet público, por ejemplo, cuando navega por sitios web como Google.

Sin embargo, puede haber situaciones en las que quiera que Tailscale enrute también su tráfico de Internet público. Por ejemplo, si está fuera de casa o viajando al extranjero y necesita acceder a servicios en línea, como la banca electrónica, que solo están disponibles en su país de origen, puede configurar su ordenador de sobremesa doméstico con IP pública como Exit Node y hacer que otros dispositivos del mismo Tailnet —como el GL-AXT1800 y el GL-MT3000 que aparecen en la imagen inferior— envíen su tráfico a través de él. Así, todo su tráfico público de Internet se reenviará a través del Exit Node.

exitnode

Cuando todo el tráfico se enruta a través de un Exit Node, en la práctica se están utilizando las rutas predeterminadas (0.0.0.0/0, ::/0), lo que funciona de forma similar a una conexión VPN tradicional.

En resumen, un Exit Node enruta el tráfico saliente de Internet de sus dispositivos del Tailnet y actúa, en la práctica, como un servidor VPN. Cuando se conecta a un Exit Node, todo el tráfico de Internet que no es de Tailscale parece originarse desde su ubicación, lo que puede ayudarle a acceder a contenido restringido geográficamente y mejorar su privacidad en línea. El dispositivo que se encarga de reenviar ese tráfico se denomina “exit node”.

Nota: Si el servidor DNS del router usa una dirección IP privada accesible solo desde la red local, puede perder la conectividad a Internet al usar un Exit Node. Para solucionarlo, inicie sesión en el router, vaya a NETWORK -> DNS y configure manualmente un servidor DNS público, como 8.8.8.8.

En el siguiente ejemplo, un router GL.iNet GL-MT2500 y un Leo-Desktop están en el mismo Tailnet. A continuación se indican los pasos para configurar Leo-Desktop como Exit Node.

  1. Habilite las rutas de subred del GL-MT2500 en la consola Tailscale Admin.

Vaya a la consola Tailscale Admin, haga clic en el icono de tres puntos situado a la derecha del GL-MT2500 y seleccione Edit route settings.

tailscale edit route settings

En la ventana emergente, habilite las rutas de subred.

tailcale enable subnet route

  1. En el dispositivo que quiera usar como Exit Node, por ejemplo Leo-Desktop en este ejemplo, seleccione Run exit node. A continuación se muestra un ejemplo en Windows.

tailscale windows run exit node

A continuación, haga clic en Yes.

tailscale windows run exit ndoe

  1. En la consola Tailscale Admin, configure Leo-Desktop como Exit Node.

tailscale edit route settings

tailscale use as exit node

  1. Inicie sesión en el panel de administración web del GL-MT2500, vaya a APPLICATIONS -> Tailscale y habilite Custom Exit Nodes. Haga clic en el botón de actualización y seleccione en el menú desplegable la dirección IP de Leo-Desktop. Después, haga clic en Apply.

glinet tailscale custom exit node

A partir de ese momento, los dispositivos conectados al router enrutarán su tráfico a través del Exit Node para acceder a Internet, y todo el tráfico de Internet parecerá originarse desde la ubicación del Exit Node.

  1. Solución de problemas: Después de habilitar Custom Exit Node, si los dispositivos conectados al router GL.iNet no pueden acceder a Internet, compruebe si las rutas de subred del router están habilitadas en la consola Tailscale Admin.

Puede aparecer un aviso correspondiente en el panel de administración web del router, como se muestra a continuación.

exit node troubleshooting

Para resolverlo, habilite las rutas de subred del router en la consola Tailscale Admin, tal como se indica en el Paso 1 anterior.

Run Exit Node

Esta función se introdujo en el firmware v4.9.

Ejecutar un nodo de salida en el router permite que otros dispositivos del tailnet enruten todo su tráfico saliente de Internet a través de la IP pública de este router.

En la topología siguiente, un portátil está en Boston y el router GL-BE9300 está en Hong Kong. Ambos se han añadido al mismo tailnet de Tailscale. Si configura el GL-BE9300 como nodo de salida, todo el tráfico saliente del portátil saldrá a Internet a través de este router de Hong Kong, y la IP pública externa del portátil se resolverá como una dirección IP de Hong Kong en lugar de una de Boston.

topology run exit node

Consejo: Recomendamos deshabilitar la caducidad de la clave del nodo de salida para evitar interrupciones cuando expire la clave de autenticación.

Siga estos pasos para configurar el GL-BE9300 como Exit Node.

  1. Añada el GL-BE9300 y el portátil de viaje al mismo tailnet de Tailscale.

    tailnet

  2. En el Web Admin Panel del GL-BE9300, habilite Run Exit Node y haga clic en Apply.

    run exit node1

  3. En la consola Tailscale Admin aparecerá la etiqueta "Exit Node" bajo el GL-BE9300.

    run exit node2

  4. Haga clic en el icono de tres puntos junto al GL-BE9300 y seleccione Edit route settings.

    run exit node3

  5. Marque Use as exit node y haga clic en Save.

    run exit node4

  6. Deshabilite la caducidad de la clave.

    Como función de seguridad, los usuarios deben volver a autenticarse periódicamente en cada uno de sus dispositivos. Para evitar interrupciones de conectividad cuando caduque la clave de autenticación del nodo de salida, recomendamos deshabilitar la caducidad de la clave para el nodo de salida. Haga clic aquí para obtener más detalles sobre la caducidad de claves.

    Haga clic en el icono de tres puntos situado a la derecha del GL-BE9300 y seleccione Disable key expiry.

    disable key expiry1

    Después aparecerá la etiqueta "Expiry disabled".

    disable key expiry2

  7. Seleccione GL-BE9300 como nodo de salida para el portátil de viaje.

    Ejecute Tailscale en el portátil de viaje. El icono de Tailscale aparecerá en la bandeja del sistema, en la esquina inferior derecha.

    Haga clic con el botón derecho en el icono, haga clic en Exit nodes y seleccione gl-be9300.

    run exit node5

    A partir de ahora, todo el tráfico saliente de este portátil de viaje saldrá a Internet a través del GL-BE9300.

  8. Pruebe la conectividad.

    1. En el portátil de viaje, abra un navegador web y visite ipcheck.ing u otro sitio de consulta de IP. La página mostrará la dirección IP pública perteneciente al nodo de salida de Tailscale, confirmando que el portátil accede a Internet mediante ese nodo de salida, en este ejemplo el GL-BE9300 ubicado en Hong Kong.

      ip hk

    2. Pulse Win+R, escriba cmd para abrir el símbolo del sistema y ejecute tracert google.com para trazar las rutas del tráfico saliente. La salida del comando enumera todos los saltos de enrutamiento del tráfico de Internet. Si está configurado correctamente, el primer salto externo pasará por el nodo de salida, como se muestra a continuación.

      tracert

    3. Desconecte el nodo de salida para una prueba comparativa.

      Haga clic con el botón derecho en el icono de Tailscale en la bandeja del sistema, en la esquina inferior derecha, haga clic en Exit nodes y seleccione None para dejar de usar el nodo de salida.

      comparative test

      Abra una nueva pestaña del navegador y visite ipcheck.ing u otro servicio de consulta de IP. Ahora se mostrará la IP pública nativa del portátil, lo que demuestra que el dispositivo está usando la conexión local a Internet, Boston en este ejemplo.

      ip boston

Referencias: Exit Nodes (route all traffic)

¿Todavía tiene preguntas? Visite nuestro foro de la comunidad o contáctenos.