Cómo usar el túnel Tailscale con su nodo

English

| Deutsch

| Français

| Italiano

| Dutch

| Hrvatski

| Hindi

Publicado originalmente en Substack el 2 de octubre de 2022. Actualizado aquí el 27 de diciembre de 2024.

Cómo conectarse a su nodo local mediante el túnel VPN privado de Tailscale

Vi a muchos usuarios con sus nodos en Tor y que tenían muchos problemas para conectar las aplicaciones móviles al nodo. Por lo tanto, una solución sencilla es usar Tailscale o ZeroTier (funciona de la misma manera). Aquí también hay una guía de openoms sobre cómo configurar ZeroTier con su nodo. Otra opción similar es usar Holesail.Un enfoque más avanzado será usar una WireGuard VPN

No tiene sentido usar Tor para conectar tus dispositivos móviles a tu PROPIO nodo. ¿No confías en ti mismo para eso? Entiendo que te conectes al nodo de otra persona a través de Tor, porque no quieres revelar tu IP, pero con tu propio nodo no es necesario.

¿Qué es Tailscale?

Tailscale es una VPN de configuración cero que crea una red segura entre tu nodo Tor doméstico y tus otros dispositivos. Incluso cuando están separados por firewalls o subredes, Tailscale funciona. Tailscale le asignará a tu Umbrel/MyNode/Raspiblitz una IP estable y un dominio asignado automáticamente que se mantiene constante, sin importar a qué red esté conectado tu Umbrel. Es como una red local que funciona en todas partes. Tailscale se basa en el cifrado del protocolo Noise de WireGuard®, un estándar confiable y revisado por pares.

¿Qué red es Tailscale?

Resumamos algunos aspectos para aquellos usuarios que no comprenden completamente los términos de redes. Tenemos los siguientes tipos de redes, algunas de las cuales son parte de la red abierta INTERNET:

Nombres de dominio público de Internet / IP: google.com / 142.250.74.78, estos son nombres de dominio/IP que cualquier persona conectada a Internet puede "ver" y acceder a ellos y son mantenidos por servidores DNS públicos. Necesitas comprar o alquilar una IP de un ISP para poder administrarla en tus propias máquinas/sistemas.
IP privadas: 192.168.1.x / 10.0.0.x / 172.16.0.x Estas son IP visibles SÓLO dentro de tu LAN (red de área doméstica) y son mantenidas por tu enrutador doméstico, asignando una a cada uno de tus dispositivos conectados a ese enrutador. En la configuración de Umbrel también puedes verlas en el archivo lnd.conf como una IP por servicio/aplicación. Por lo tanto, estas IP NO son accesibles desde el exterior, solo si configuras tu enrutador para reenviar puertos específicos a IP específicas dentro de tu LAN.
IP públicas de VPN: servicios especiales que te ofrecen un túnel seguro a un servidor específico, que te ofrece una IP pública dedicada para usarla para acceder a Internet. Como un hombre de paja, una identidad falsa para ocultar tu IP/ubicación real. Estas IPs son visibles y accesibles para cualquier persona en internet.
IPs VPN privadas: IPs privadas especiales, generadas en un servidor público, con encriptación y acceso seguro, que ofrecen a los usuarios un túnel dedicado a través de un rango de IP privadas internas, directamente a sus dispositivos domésticos. Cada punto/dispositivo tendrá su propia IP, en el mismo rango. Esto es lo que utiliza Tailscale.
Red Tor: una red especial que utiliza la red normal de Internet, pero no es visible ni accesible para navegadores/dispositivos normales, necesitan un proxy dedicado que convierta y desencripte las direcciones cebolla para poder ser accesibles. Todo el tráfico en la red Tor está encriptado P2P y no es necesario utilizar puertos abiertos, cada dirección cebolla puede ser redirigida internamente a un puerto específico.

Así que… con Tailscale instalado en el nodo Umbrel/MyNode/Raspiblitz prácticamente podemos saltarnos la red Tor lenta y llena de errores y conectar nuestros dispositivos móviles a nuestro nodo.

¡TEN CUIDADO!

Esto no significa que puedas simplemente poner la IP de Tailscale asignada para tu máquina de nodo en un navegador e iniciar sesión. ¡NOOO! ¡Para nada! Solo sirve para reemplazar la dirección de cebolla/conexión entre tus aplicaciones móviles y tu nodo.
¡Usar Tailscale no significa que tu nodo sea completamente accesible en clearnet y que ya no use Tor! No, todo sigue igual, tu nodo sigue sincronizándose a través de Tor, sigue sin mostrar tu IP/ubicación pública real, solo tienes un acceso privado dedicado usando una conexión más rápida que Tor.
Tailscale tal vez esté recopilando datos mínimos sobre tus dispositivos conectados, pero todo el tráfico está encriptado, por lo que prácticamente NO saben qué estás haciendo con esos dispositivos o qué tipo de datos tienes. Es como si tu vecino supiera que tienes un refrigerador, un televisor o un microondas en tu casa, pero no sabe si lo usas o para qué lo usas. Por lo tanto, sus bitcoins están seguros, no se preocupe.
No recomendaría usar Tailscale para acceder a su nodo a través de SSH, o al menos SÓLO si lo hace desde un dispositivo seguro y limpio. El acceso SSH debe usarse SÓLO desde su LAN local y desde sus dispositivos domésticos seguros.

Ejemplo de uso

Conecte la aplicación móvil Zeus con su nodo

Vaya a tailscale.com y cree una cuenta. No es necesario utilizar una identidad real.
Instala Tailscale en Umbrel e inicia sesión con la cuenta creada.
En tu nodo, ve a editar lnd.conf y agrega la línea:

restlisten=100.x.x.x:8080

(donde 100.x.x.x es tu IP privada asignada desde Tailscale para tu nodo)
Instala Tailscale en tu dispositivo móvil e inicia sesión con la misma cuenta creada. Inmediatamente verás en la aplicación la IP de tu nodo. Será una IP privada, no pública. Cópiala.
Abre Zeus y sigue las instrucciones de Umbrel - Conectar billetera - Zeus, ya que debería ser una conexión Tor, escanea el código QR con Zeus y antes de presionar guardar configuración, quita el interruptor Tor y reemplaza todas las direcciones Onion con la IP de Tailscale de tu nodo (ver punto 3). Listo, pulsa el botón de guardar y te conectarás en unos momentos.

Así que, prácticamente, Tailscale creará un túnel VPN privado encriptado, pero usando internet, entre tu dispositivo móvil (ubicado fuera de tu LAN) y te dará una conexión directa a tu nodo como si estuvieras en casa y te conectaras a tu nodo a través de una IP local. Eso es todo lo que hace Tailscale.

Ahora… puedes intentar lo mismo con otras aplicaciones que necesites para conectarte a tu nodo: Electrum, Bluewallet (solo para el servidor Electrum, el LNDhub no es compatible con Tailscale), Sparrow, Specter. Pero recuerda, cada vez que quieras conectar estas aplicaciones móviles a tu nodo fuera de tu LAN, primero debes ejecutar el cliente de Tailscale para crear esa conexión VPN, de lo contrario, las aplicaciones no pueden "ver" ni entender esa IP de Tailscale. Lo mismo que para Tor, cuando estabas usando Orbot.

Otro uso podría ser configurar tu cuenta de Tailscale con un nombre de dominio público, y en ese momento podrías acceder a tus aplicaciones de nodo como LNbits o el servidor BTCPay a través de ese nombre de dominio dedicado, detrás de una VPN privada de Tailscale. Pero este es un servicio avanzado y necesitas comprar un nombre de dominio y redirigirlo a tu cuenta de Tailscale. Por el momento, la función "MagicDNS" en Tailscale no ofrece una forma sencilla de conectar un CNAME a una de tus máquinas de Tailscale.

Pero probé, por ejemplo, en un dispositivo móvil con la VPN de Tailscale activada para acceder a mis LNBits y funcionó bien. Usa tu IP de Tailscale: 3007 en un navegador y funciona perfectamente. Pero sí, esto no es para uso público, solo para uso personal.