Desmontando mitos de las VPN - Así funciona TailScale por dentro
HTML-код
- Опубликовано: 1 авг 2024
- ¡Nuevo vídeo friki-técnico! Hoy vamos a adentrarnos en las profundidades técnicas de TailScale, una VPN Zero-Config que nos permite no tener que abrir ningún puerto en el router ni hacer ningún tipo de configuración a diferencia de OpenVPN o Wireguard. ¿Qué tipo de magia es esa? Pues, adelante vídeo...
Si vas a acceder a tu casa desde Internet cuando estás fuera, o quieres navegar de forma segura cuando estás es una wifi pública, necesitas montar una VPN en casa.
Blog: unlocoysutecnologia.com/desmo...
¿Quieres apuntarte a la newsletter del canal (NO SPAM, promised)? unlocoysutecnologia.com/newsl...
🔴 Tienda de domótica en Amazon: www.amazon.es/shop/unlocoysut...
Artículo sobre NAT Traversal: tailscale.com/blog/how-nat-tr...
👍 🅳🅰🅻🅴 🅻🅸🅺🅴 🅰🅻 🆅🅸🅳🅴🅾 🚀
// 👍 𝗔𝗣𝗢𝗬𝗔 𝗔𝗟 𝗖𝗔𝗡𝗔𝗟 🛑
Puedes 𝗶𝗻𝘃𝗶𝘁𝗮𝗿𝗺𝗲 a un café: www.buymeacoffee.com/ccorderor
🛑 Puedes convertirte en miembro del canal en RUclips: / @unlocoysutecnologia
🛑 o puedes hacerlo en Patreon:
/ unlocoysutecnologia
💥 𝗦𝗨𝗦𝗖𝗥𝗜𝗕𝗘𝗧𝗘 𝗔𝗟 𝗖𝗔𝗡𝗔𝗟 𝗬 𝗗𝗔𝗟𝗘 𝗔 𝗟𝗔 𝗖𝗔𝗠𝗣𝗔𝗡𝗜𝗧𝗔. 𝗚𝗥𝗔𝗖𝗜𝗔𝗦! 💥
⚡ 𝗧𝗘𝗟𝗘𝗚𝗥𝗔𝗠 ► t.me/unlocoysutecnologia
📱 𝗧𝗜𝗞𝗧𝗢𝗞 ► / unlocoysutecnologia
📸 𝗜𝗡𝗦𝗧𝗔𝗚𝗥𝗔𝗠 ► / unlocoysutecnologia
==== OTROS VÍDEOS DEL CANAL ====
Te recomiendo que veas estos vídeos para entender algunos conceptos:
🔝 Scheduler para Home Assistant - • Programador VISUAL par...
🔝 Migramos a Z-Wave JS - • Migramos de ZWave a ZW...
🔝 ¿Cómo actualizar Home Assistant? - • ¿Cómo actualizar Home ...
🔝 Instalación de HACS en Home Assistant - • Instalación de HACS en...
🔝 Home Assistant Cloud - • Pagarías por Home Assi...
🔝 Conectar Node-Red y Home Assistant - • Home Assistant y Node ...
=== CAPÍTULOS ===
00:00 Intro
01:16 ¿Qué es una VPN?
02:35 VPN más habituales: OpenVPN y Wireguard
07:01 ¿Qué es TailScale?
13:16 ¿Cómo es posible no abrir puertos? NAT Traversal
16:30 Instalar TailScale
22:03 Resumen
#vpn #seguridad #tailscale Наука
Gracias a un video anterior que hiciste sobre esto, me instale Tailscale y estoy encantado. Antes de eso tenía un enredo de "tunel inverso" para poder acceder a unos dispositivos que estan detrás de un router 4G CG-NAT.
Grande Carlos! Tienes la capacidad comunicativa de atrapar al que no entiende, o no lo entiende todo (como es mi caso) y que se quede hasta el final del vídeo. Ganas de ver el siguiente para ver como se monta.
Gracias por todo...a la espera del video estaremos
Llegué!! Muy ilustrativo el video. Ya instalé el Tailscale por un video anterior tuyo, y me va super bien... grácias... ahora entiendo un poco mejor...
Gracias por el overview y el detalle aportado en este tema. Teniendo en cuenta que la falta seguridad y privacidad están a la orden del día, este tipo de videos son muy bienvenidos para personas que tienen muy pocos conocimientos.
La Virgen, hay un momento del vídeo que si te pones a hablar en norcoreano, hubiera entendido lo mismo que lo que has contado en español pero que me quedado con lo esencial, creo, TailScale está guapo, WireGuard está más guapo pero mantelo tú que a mi me da la risa. Esperaré al vídeo práctico del tailscale y del euromillones (la implementación práctica del entrelazamiento cuántico no la tengo muy clara). Ahora en serio, vídeo muy didáctico y necesario.
Tengo un router OMDA con wireguard y en mi móvil.
Gracias a tus vídeos instalé tailscale como addon en mi home Assistant y así tener acceso al resto de maquinas de casa
Un video introductorio genial! Ya soy usuario de Tailscale, pero espero el siguiente video para sacarle algo más de provecho! Genial el fluzo!
Genial el video!! Estaba esperando una explicación pq después de años usando VPN lo de Tailscale parecía pura magia. Gracias!!!
Excelente video. Desde hacia tiempo buscaba info sobre este sistema
Muy interesante para conocer mejor como funciona. Gracias por compartir. Saludos.
Me encantan estos tipos de video. Como usuario de Tailscale no puedo estar más de acuerdo. Esperando al siguiente capítulo. Muchas gracias
Muy buena clase, buenísima.
Me encantan los vídeos técnicos, me lo sepa todo, una parte o nada. Hoy he aprendido cosas =) Muy interesante lo de NAT Transversal. Yo me imaginaba algo más tipo usar p2p a partir de una conexión intermedia tipo webrtc. Pero la verdad que ya son cosas tan técnicas que me pierdo un poco en cuanto a los detalles de la implementación.
Excelente, hermano. Esperamos con ansias el próximo video.
Gracias, saludos
Excelente video Carlos
Cada vez veo mi Servidor más robusto, me fascina la estrategia de teoria primero y posterior practica 👌, Estamos atentos a la segunda parte 👍
¡Muy interesante! Buen video. Muchas gracias.
Tú sí que eres un crack! Gracias por la explicación (lo que he entendido) y espero ese otro vídeo. Un abrazo
Un gran video, muchas gracias, y esperando los siguientes para ver como montarlo
Gracias!
eres un crack!!! espero el siguiente video con ganas!!!
Buen video! Esperando el próximo. Se agradecen explicaciones de Tailscale + pihole o similar. Abrazo!
Buen video!! Echaba de menos estos videos con enjundia ❤
Gracias!!
Esperando el siguiente video 👍🏼
Muy interesantes estos vídeos un poco más teóricos. Me quedo con ganas de entender cómo funciona el NAT Traversal así que tocará investigar un rato. Muchas gracias por la información y esperando al vídeo de implementación práctica. 👍
Gracias! He dejado en la descripción el enlace al artículo técnico de Tailscale sobre NAT-T. Es muy técnico, pero muy chulo
Muy buen video!!
Eso si lo del tema del delorean hay que pulirlo un poco.
hola, muchas gracias!! perfecto para controlar "localmente" dispositivos de otra vivienda. Lo único que para que a mi me funcionara no fue tan sencillo como en algún video anterior tuyo. Tuve que buscar info y toquetear la parte de acl para permitir cosillas. También para que funcionara el exit node he tenido que añadir linea a las acl. Gracias por todos estos videos que aprendemos y descubrimos cosillas para facilitarnos la vida..... (o complicarnoslas a veces jeje)
Esperare al siguiente video por que me ha explotado la cabeza Carlos me estas matando, jajja un abrazo
Gracias Carlos, como siempre muy interesante, me interesa aplicarlo con OPNsense, que estoy partiendo con mi nuevo router. No he encontrado videos, de Tailscale en OPNsense. Quedo a la espero de tu nuevo video, y cómo siempre gracias por todo.
Estupendo como siempre
Gracias! 😊
Muchas gracias!!
Excelente explicación!!
Gracias!
!Joder, que forma de explicar cosas difíciles y diferentes, y que casi todo se entienda! Enhorabuena Carlos!. Sigo tus vídeos y espero el próximo de Tailscale. P.D. Creo que lo de Euromillones lo tienes que concretar un poco mas. Saludos
Que buen video! Siempre enseñandonos, muchas gracias por compartir tus conocimientos.
1. Atento al siguiente video para conectar a la red del hogar en wifi publicas de forma de encriptadar los datos.
2. Visualizar servicio streaming desde casa del pueblo como si fuera red local?
loco muchas gracias por tus videos son muy buenos e instructivos. yo discrepo un poco cuando mencionas que tu primer video con tailscale no necesita configuraciones o abrir puertos , en uno d elos pasos de tu video orientas copiar un par de comandos donde enable port forwarding en el rasperry pi , eso abre puertos en el router basicamente le dices a tu router que cuando vea tailscale le permita entrar por los puertos de tailscale. por lo demas disfrute mucho tu video y los demas. sigue ensenandonos todos los temas interesantes que sabes. gracias
Supongo que te refieres al nat-t que explico en el vídeo, pero eso no requiere que abras ningún puerto en el router, de hecho el router como tal no abre un puerto, lo que permite es que el tráfico udp en established pueda ir en ambos lados entre el origen y el destino
Gracias por el vídeo!!
Gracias a ti!
Insto a tu mujer a que hoy duermas en la caseta del perro..... que es eso de "que nada se rompa"🤔... y lo del condensador de fluzo?🙄...
Ozuuu! Quiero mi almanaque...🤑
Video interesantisimo de introducción a las tecnologías vpn de wireguard y tailscale. En otro vídeo nos gustaría ver la instalación de tailscale en opnsense y la configuración mínima, incluyendo un par de usuarios y de dispositivos.
Porsupuesto también podrías dedicar otro video a las Access list (ACL). Estas también están presentes en switches gestionables y son realmente muy útiles 👍
En este canal regalan oro! Contenido de grandisimo valor! Una vez mas, mis mas sinceras felicitaciones Carlos 👏
Gracias!... (a la familia 😅) y porsupuesto ti por ponerle tantas ganas 😁 ❤️
Me ha gustado el vídeo y la forma didáctica para explicar este concepto. Me servirá para pasarlo a personas que no son técnicas ;-)
PS: Un comentario sobre la edición ... yo pondría el vídeo/logo para la suscripción al canal, la campanita y demás justo cuando lo dices tú personalmente ... dónde está situado ahora mismo (más al principio) te distrae un poco de lo que estás hablando en ese momento. En cambio, si lo insertas justo cuando tú lo estás diciendo de palabra, esa distracción no se produce porque el propio vídeo es en lo que estarás fijando tu atención. Espero haberme explicado.
Entendido perfectamente. Gracias por el feedback :)
Gracias por el video sobre todo por las explicaciones técnicas que para los que trabajmos en teleco nos deja embobados. Yo en mi caso prefiero tener wireguard, instalado en el NAS que enruta todo el trafico de los clientes (Movil 1, movil 2 y PC) a través de Adguard. No se si estoy equivocado, pero no veo rentable el cambio. Un saludo Carlos!!
Tu si que eres un crack :D
Muy interesante el vídeo Carlos, estaré pendiente del siguiente, una cosa se puede instalar en proxmox, agradecería que explicarás cómo, te sigo biendo un saludo.
Gracias 👋👋👋👍
El crack eres tú y lo sabes…
Vengo del futuro, aparte de los números del Euromillon que me lo quedo para mi, te has dejado unos cuantos puntos importantes en tu explicación sobre tailScale, ya te darás cuenta cuando lo publiques :D , muy entretenido el video!
Hola. Que puntos?
@@unlocoysutecnologia Perdón, que no me explicado bien, en el futuro video que publicaras sobre TailScale, como vengo del futuro ya lo he visto... Gracias a tu gran consejo de como viajar en el tiempo :D
I@@unlocoysutecnologia
Muchas gracias, ya lo tengo funcionando, ahora a bichear 😅😅
Muy buen video, que te parece Zerotier en comparación con TailScale. También tengo entendido que ambos podes realizar un sub enmascaramiento de tu red, con lo cual, por un solo nodo, podes acceder a todos tus demás dispositivos en la red local, en TailScale, es más fácil implementarlo.
Maravillosa explicación! Tras entender como funciona me surge una duda. Podría conectar una smart tv (que no tiene posibilidad de instalar la app de tailscale) a la VPN para poder acceder a un Emby que tengo en otra localización?? He visto algo sobre los "relay nodes", pero la verdad es que me pierdo un poco! 😅
Bien Carlos, tu consideras que soy una crack, pero en realidad en todo este tema soy la persona mas ignorante del canal, con total seguridad. Mas que una crack soy una persona que admira a quienes como tu regaláis estas cosas.
Quedo a la espera del siguiente video a ver si con la practica entiendo un poquito mas del ladrillo que me he tragado ahora mismo. Un saludo Carlos y gracias.
El próximo lo hago sencillo para que quien quiera pueda montarlo, pero así por lo menos sabréis el motivo de hacerlo y cómo funciona (no es que te cambie la vida, pero mola aprender estas cosillas). Mil gracias!
@@unlocoysutecnologia Gracias a ti Carlos, seguro que el próximo no va ser sencillo, aunque te lo propongas, pero que no me resulte sencillo a mi no será culpa tuya.
Yo utilizo zerotier para acceder a mi casa ya que actualmente estoy en otro país y cuento con algún servicio corriendo aya. Lamentablemente no puedo utilizar TailScale por el router viejo que se encuentra en mi casa. Gracias de antemano por la explicación muy detallada.
Sería estupendo un vídeo como dices de cómo utilizarlo
Lo tienes en el canal 👍
Quiero preguntarte una cosa. En las integraciones en Home assistant OS puedo usarlo como "route" para que me haga de enlace con las IP's del resto de la red. Pero cuando pongo el cliente de Windows para agregar el equipo, no lo permite y sale desactivada la opción de "route" ¿de qué depende?
Eres un crack!
❤️
Eres un crack
Hola Carlos muy interesante, te quería preguntar que nosotros en casa usamos Wireguard pero solo dentro de nuestra LAN ya se que no le sacamos asi mucho partido pero aun siendo asi tu crees que estamos mas protegidos navegando desde casa por Internet? wireguard lo tenemos dentro del router en modo servidor de forman nativa y solo debemos instalar los clientes en cada dispositivo si si con el QR famoso😂 excepto en pc que lo hago descargando el archivo, ya sean moviles o pcs. Una cosa que me fije es que el router también tiene la opción de configurarse con wireguard en modo cliente y esa opción no la termino de comprender a no ser que quieras dejar el router como un nodo, ya te digo, no lo entiendo. Animo con los videos siempre tan chulos.❤
Gracias por el video y la explicacion. Monte un servidor en mi casa en una raspberry pi que lo uso con la funcion de exit node. Lamentablmente cuando activo tailscale en mi laptop fuera de casa o en el movil las velocidades de descarga son realmente bajas, alrededor de los 5 MB ( cuando la conexion en casa es de 300 mb y fuera de casa tambien o superior). Sabes a que se puede deber esta baja velocidad? Segun la informacion que da el comando tailscale status la conexion es directa, es decir no se conecta a un servidor DERP.
Muy buen video, como te esta yendo con Home Assistant OS? Voy cambiar el server que tiene un disco mecanico por in SSD y quiero saber tu opinion sobre H.A. O.S. Quiero cambiar porque en ocaciones me funciona lento los dispositivos Zigbee. No se si es por usar EMQX y no Mosquito. O mi HDD que esta en sus ultimos dias. Saludos. Espero la respuesta 😊
Yo uso zerotier, en su dia valore uno u otro y me quedé con zerotier por la posibilidad de instalarlo en el amazon fire tv. Me suena que tengas algun video de zerotier? Oponion a dia de hoy mejor tailscale? Gracias por el video ha sido una pasada de datos y conocimiento
Pero Carlos si el servidor wireguard esta implementado en el router no es necesario abrir ningun puerto verdad?, ni tampoco dependere de un sevidor de dominios ya que el router siempre conoce su ip wan, y las ips de los dispositivos conectados, en mi caso lo tengo asi montado y no uso servidor de dominio ni tengo ningun puerto abierto. Felicitarte una vez mas.. un pedazo de video, ami nunca se me hacen largos, aprendo mucho aqui contigo, gracias.
una pregunta montándose este arreglo no se pone lenta la conexión? ósea la navegación descarga o lo que sea que uno haga con el internet
SALUDOS, Tengo un sistema de encendido de motor de forma remota desde node red y quiero saber si puedes hacer que al presionar el boton un sistema de humedad me detecte si se puede mojar o no y al estar seco encienda el motor pero si siente la humedad no lo encienda
Llegué al final :)
Carlos, esperando el vídeo didáctico con mucha ganas, solución estupenda para las habitantes de la casa,ja ja a dormir a la caseta del perro 😂
Tengo WireGuard en mi raspberry pi sera que puedo probar este también junto a WireGuard o da conflicto?
Que opinas de zerotier?
Buenos dias que router tienes exavtamebte al que se le pueda instalar tailscale y este todo bajo vpn? Esque lo que busco es una vpn para toda la casa. Gracias de antemano
Lo mejor del video, vas a dormir en la caseta del perro
Y si tenemos Home Assistant Docker, NO Supervised, ¿cómo se puede añadir Tailscale al no tener Addons?
Yo tengo un problema y es que puedo acceder a todos mis dispositivos mediante ip pero no puedo acceder al router desde tailscale.
Tengo tailscape en HA y me conecto mediante el Movil y aunque hubo una época que si podía, sin tocar o cambiar nada derepente ya no puedo
Alguna idea?
Como pones tailscale en el router? Tiene que ser algun router en especifico o puede ser cualquiera?
Amigo tudo bem? Sou brasileiro e sigo seu canal! Tenho dificuldade de entender seu espanhol. Poderia liberar a tradução para português por favor? Agradeço. Um abraço do Brasil
Que densidad, la hostia!
Hola Carlos
Interesante video, y mas dudas por si tenia pocas 😂
Tengo HAOS, y puertos abiertos el 80, 443 y 8123.
Si cierro puertos e instalo tailscale como addon en HA, entiendo que podre acceder desde fuera de casa.
Y alexa, podre seguir utilizandolo?
Gracias
Si tienes la integración hecha a mano tuya sin nabu casa, tienes que dejar los puertos abiertos (el 443 por lo menos)
Si está hecha a mano gracias por tu respuesta
Crack no, ahora sse dice MASTER 😎😜
Podrias hacer otro video de su competencia (y la que yo uso personalemnte), ZEROTIER ???
No uso zerotier. En su momento comparé ambas opciones y me quedé con tailscale dado que utiliza wireguard por debajo
@@unlocoysutecnologia si, yo he probado los 2, y es más rápido Tailscale, pero me quedé con Zerotier porque me pareció más "seguro" por lo que investigue en su día....
Gracias por estos vídeos, repasaré más a fondo como funciona el nat traversal en ambas vpn
No me atrevía con estas cosas pero la verdad es que es muy sencillo y 0 problemas y me he podido quitar la DMZ de enmedio que es un peligro, no es que tuviera documentos confidenciales pero no es seguro tener una dmz
Dmz es muy peligroso. Hiciste bien
Todo está muy bien. Pero por que tanta obsesión en conectarse a casa desde fuera de casa?
Hola, tengo el DeLorean y el condensador de fluzo, pero no tengo el material nuclear ¿a alguien le sobra un poco? prometo compartir el premio. Jajaja buen vídeo
Para aprovechar la conexión de la fibra de uplink de 10 Gbps qué VPN daría mas velocidad ?
Seguramente wireguard, pero necesitaras potencia en el servidor para tener buenas velocidades
Hola Carlos !!!!,
Te has planteado montar un servidor Headscale para tener la infraestructura Tailscale bajo control o no merece la pena ??
Lo dice en el vídeo...
Lo comento en el vídeo. Lo probé, pero mientras tailscale tenga una política de precios que me encaje, no tengo tiempo para meterme con mantener más cosas
Muy interesante el video, pero a la vez muy denso. Muchas abreviaturas y nombres que desconocía. Habrá que esperar al video práctico.
Cuando una VPN es gratis, algo falla. ¿ De qué sirve una VPN si al final recolecta tus datos, como emails y cosas que ves y por donde navegas, entre otrod datos ? Tailscale no es la excepción, de hecho es canadiense (Canadá es uno de los países de la alianza de los "5 ojos"). Recomiendo NordVPN, o ProtonVPN.
Estás mezclando churras con merinas me temo
No se si soy yo pero en 12:56 me parece que hubo una confusión pues comentas que usas tailscale para olvidar la confi de WireGuArd y al instante dices que no le ves sentido a usar Tailscale, entonces creo que esa es la confusión. By the way buen video y yo Que pensaba ojalá y hable de headscale y que al minutos comienzas a hablar sobre ello y yo lo quiero instalar pero en su documentación oficial dicen que no se use en la misma máquina que se tiene instalado tailscale por que crea conflicto y pues en mi caso tengo una pi5 y ya tengo tailscale funcionando y es mi nodo de salida entonces luego me entero de headscale y ps ahora estoy en ese dilema.
Fui yo el que confundió lo que escuché y usted dijo headscale y yo acá entendí tailscale, entonces ahora si me quedo claro lo que quería decir y si tiene sentido.
Bueno, con una sola residencia (HA HA HA, otro pobre) y un router que incorpora OpenVPN... Así me quedo. No obstante TailScale tiene muy buena pinta para proyectos algo más complejos. Gracias Carlos! (Hos... Habeis visto a que precio estan los Delorean???)
Ese meme siempre ha hecho que me ría... aunque admito que mi humor es muy básico.
Si tienes Home Assistant OS montado con addons, puedes montar también tailscale, por si quieres probarlo ;)
@@unlocoysutecnologia Si, si, pero ya van 3 o 4 addons via Carlos, voy a necesitar una raspi15
Como siempre, muy interesante, Carlos. Tengo un router Asus RT-AX86U que ahora permite poner Wireguard, me pregunto si se podría configurar TailScale en estos tipos de dispositivos... Gracias por tus vídeos!
jajajaja, sorry
Normalmente esos routers no lo permiten
🤯🤯🤯🤯🤯🤯🤯🤯
Yo hace poco cambié tailscale por twingate, necesitaba algo con lo que acceder a otras ips de mi red aparte de la de la maquina donde estaba tailscale, y con twingate es más facil
con tailscale puedes hacer esto que dices a 2 clicks xD, asi tengo yo instalado tailscale en mi router de casa y en casa mis padres para conectar las LANs
@@isaacaymerich2741 y con twingate en 1 click 😉
Ya lo comento en el vídeo, es super sencillo de hacer. Twingate es bastante parecido a Tailscale, pero salvo que hayan cambiado de opinión, nada abiertos en cuanto a open source
@@isaacaymerich2741 Pues en twingate se hace con 1 solo click 😉
El único problema que tengo con tailscale es que me permite acceder en todas las IP locales excepto en la IP del router: 192.168.1.1
No se porque me pasa.
a echar euromillones!
1:53 Esto ERA asi, actualmente ya sea lo sistemas operativos obligan o las aplicaciones utilizan al menos TLS obligatorio, las aplicaciones de mensajeria son mas estrictas y usan el protocolo de signal, Messaging Layer Security (MLS) o derivados. Esto ya no deberia preocupar al usuario promedio o avanzado.
Esto debe preocupar mucho al usuario no avanzado, que es el que desconoce como funcionan las cosas. Montas un hotspot falso en un centro comercial cuya página se parezca al login de google, y esperas un rato. No necesitas nada más, ni romper certificados SSL ni nada mínimamente avanzado. El punto más débil en la seguridad siempre siempre ha sido la capa 7. Un saludo
Lo mejor es instalar un servidor VPN en un router, para que todo el tráfico de tus dispositivos salga encriptado.
si tu router tiene esa opción si, pero la mayoría de humanos tienen el muertazo de la operadora
@@elialogeek Permíteme que recomiende el router del que yo dispongo desde hace ya algún tiempo. El "AVM Fritz!Box 4060 International". La interfaz es una delicia. Es ampliamente parametrizable y dispone de "Wireguard" como servidor de VPN. Además puedes instalarlo en modo puente para no suprimir el router de la operadora, aunque toda la gestión del tráfico la realiza el AVM Fritz!Box 4060.
Un saludo.
Por que los españoles hasta los mas nerds pronuncian "opensurs"? 😭