Tailscale es bastante útil

 (blog.6nok.org)
8 puntos por GN⁺ 2025-03-06 | 2 comentarios | Compartir por WhatsApp
  • Para muchas personas esto puede ser noticia vieja, pero recientemente empecé a usar Tailscale y quería compartir mi experiencia
  • Ya había oído hablar de Tailscale varias veces antes, pero hasta hace poco no había sentido su atractivo
  • Estaba operando un servidor sencillo con una Raspberry Pi 1 y necesitaba acceder desde fuera, pero por un problema de CGNAT el método tradicional con DDNS dejó de funcionar
  • Con Tailscale puedes crear una red privada virtual (VPN) y conectarte fácilmente desde cualquier lugar, y funciona bien
  • Claro, al final la Raspberry Pi 1 era demasiado lenta y se volvió difícil seguir usándola, así que la retiré y moví el proyecto a la nube

Cómo usar Tailscale

  • Instalar el software cliente en cada dispositivo (la mayoría es de código abierto)
  • Iniciar sesión con la cuenta y hacer la configuración (el proceso es simple)
  • Para la instalación y el uso, lo mejor es consultar la documentación oficial

Funciones adicionales de Tailscale

  • Exposición de puertos

    • Al desarrollar para web, a veces hay que probar en un dispositivo real
    • Se puede acceder fácilmente usando una dirección como http://my-macbook-air:3000
    • Antes usaba servicios como ngrok, pero Tailscale puede reemplazarlos

  • Taildrop

    • Era molesto transferir archivos desde una Macbook a una HTPC con Windows
    • Snapdrop también está bien, pero estaba buscando una alternativa que no requiriera hacer clic
    • Con Taildrop es posible transferir archivos tan fácilmente como con Airdrop

  • Exit Nodes

    • Tailscale no es un VPN tradicional, pero a veces sí hace falta uno
    • Con Tailscale se puede configurar un dispositivo específico como Exit Node
    • Por ejemplo, si configuras un VPS en el extranjero como Exit Node, puedes usarlo como si fuera un VPN

  • Mullvad Exit Nodes

    • Los servicios de VPN permiten conectarse desde varios países y no guardan registros (si les crees)
    • Gracias a la alianza con Mullvad, esta función se puede aprovechar desde Tailscale
    • Es una estructura de VPN en dos etapas: Tailscale no puede ver el tráfico del usuario y Mullvad no puede saber quién es el usuario

Evaluación general

  • Solo lo uso para fines personales y estoy en el plan gratuito
  • También hay planes para empresas, pero no tengo experiencia con ellos
  • Aprovechando Tailscale, es posible tener conexiones de red simples y prácticas
  • También existe un proyecto de código abierto llamado Headscale como alternativa

Lecturas relacionadas

2 comentarios

 
antegral 2025-03-08

Si no pasa por un servidor DERP, la transferencia de datos dentro del tailnet también es más rápida de lo que uno esperaría.

Además, yo estoy sirviendo servicios conectando servidores que están a cierta distancia física entre sí
y dejando algunos como servidores de borde,

pero últimamente simplemente conecté toda la comunicación entre servidores a través del tailnet.
También es fácil agregar nodos, y como del lado de Tailscale te ofrecen el servidor host, la administración también es cómoda.
 
GN⁺ 2025-03-06
Opiniones de Hacker News

  • Tailscale es una de mis empresas favoritas

    • La entrada del blog del CTO explica muy bien la motivación y la visión
    • Tengo dudas de si el modelo de VPN realmente es lo mejor
    • Si se accede a un nodo de Tailscale, se puede acceder a todos los servicios
    • BeyondCorp/Zero Trust se creó para evitar este tipo de situación
    • Me pregunto si tiene potencial para expandirse al mercado de usuarios generales
    • Imagino la posibilidad de una alianza con Google para integrarse con Android
    • El sistema DERP es bueno para señalización/respaldo, pero parece que la adopción de CGNAT está creciendo más rápido que la de IPv6
    • El uso en navegadores web es complicado
    • Depender de WireGuard es limitante

  • Quiero saber por qué Tailscale es confiable

    • Me pregunto si funciones como Tailnet locks aumentan la confiabilidad

  • El paquete tailscale.com/tsnet de Go es útil

    • Permite crear un servidor HTTP de binario único
    • El proyecto golink es un buen ejemplo

  • Cuando tuve que usar la app de CVS en Sudáfrica, Tailscale me resolvió el problema

    • Lo solucioné usando un exit node de Tailscale en mi casa

  • Cuando un sitio web del gobierno bloqueó el scraping desde GitHub Actions, lo resolví con Tailscale

    • Lo solucioné configurando un exit node en Apple TV

  • Uso Tailscale en mi red interna y estoy muy satisfecho

    • Un equipo distribuido en varios países queda conectado como si estuviera en una sola oficina
    • Ofrece ACL con administración centralizada, certificados TLS y SSO con cuentas de Microsoft
    • Tengo quejas relacionadas con DNS

  • En los 90, Hamachi ya ofrecía funciones similares a Tailscale

    • Lo usaba para jugar DOOM en una LAN virtual

  • He criticado la implementación de Tailscale, pero este caso es excelente

    • No depende del port forwarding del firewall
    • Resuelve problemas como CGNAT o la escasez de IPv6/IPv4
    • Es compatible con varias formas de exit node

  • Mi caso de uso favorito de Tailscale

    • En el trabajo uso una gateway Bluetooth Cassia X1000
    • Cuando hago trabajo en Android desde casa, Tailscale me ayudó a resolver el problema
    • Se sintió como si hubiera ocurrido magia