1
00:00:00,001 --> 00:00:04,000
Bienvenidos a otro episodio de Tailscale Explained, soy Alex.

2
00:00:04,000 --> 00:00:08,000
Esta es la lista de reproducción donde te contamos todo lo que siempre quisiste saber sobre Tailscale.

3
00:00:08,000 --> 00:00:12,000
Cosas como enrutadores de subred, Tailscale SSH y ACL.

4
00:00:12,000 --> 00:00:16,000
En el vídeo de hoy vamos a cubrir los nodos de salida.

5
00:00:16,000 --> 00:00:22,000
Ahora bien, ¿qué es un nodo de salida?  Bueno, en pocas palabras, es una forma de enrutar todo el tráfico desde su dispositivo cliente,

6
00:00:22,000 --> 00:00:29,000
que podría ser algo así como un teléfono o una computadora portátil, y hacer que salga a Internet público a través de Tailscale

7
00:00:29,000 --> 00:00:33,000
en un punto geográfico específico de Internet.

8
00:00:33,000 --> 00:00:37,000
Digamos que quieres realizar operaciones bancarias en línea mientras estás de vacaciones.  De

9
00:00:37,000 --> 00:00:42,000
hecho, esto me pasó este verano. Quería acceder a mi cuenta bancaria estadounidense mientras estaba en Inglaterra.

10
00:00:42,000 --> 00:00:49,000
Sin embargo, mi banco decidió que acceder a su aplicación bancaria desde otro país era un gran riesgo de seguridad.

11
00:00:49,000 --> 00:00:56,000
Entonces lo que hice fue activar la funcionalidad del nodo de salida para que mi teléfono enviara todo su tráfico a través de Tailscale

12
00:00:56,000 --> 00:01:00,000
como un nodo de salida a esta casa aquí en Carolina del Norte.

13
00:01:00,000 --> 00:01:06,000
De repente, mi banco no tenía idea de que mi tráfico era diferente a si estuviera físicamente en ese edificio.  Es

14
00:01:06,000 --> 00:01:10,000
posible que esté familiarizado con este concepto de las VPN de privacidad más tradicionales, como Molvad, con

15
00:01:10,000 --> 00:01:13,000
quien, por cierto, tenemos una asociación.

16
00:01:13,000 --> 00:01:19,000
Estas VPN de privacidad son muy buenas para hacerte parecer como si estuvieras en una ubicación geográfica física diferente

17
00:01:19,000 --> 00:01:24,000
por todo tipo de razones interesantes.  Pero Tailscale es mucho más que eso.

18
00:01:24,000 --> 00:01:28,000
Sí, también puedes hacer eso y emular esa funcionalidad con nodos de salida,

19
00:01:28,000 --> 00:01:32,000
pero Tailscale es ideal tanto para empresas como para autohospedadores.

20
00:01:32,000 --> 00:01:34,000
Ahora profundicemos en los nodos de salida.

21
00:01:34,000 --> 00:01:38,000
De forma predeterminada, Tailscale actúa como una red superpuesta.

22
00:01:38,000 --> 00:01:44,000
Solo enruta el tráfico entre dispositivos que ejecutan Tailscale y no toca su tráfico de Internet público,

23
00:01:44,000 --> 00:01:48,000
como cuando visita Google o Hacker News, por ejemplo.

24
00:01:48,000 --> 00:01:55,000
La configuración de red superpuesta es ideal para la mayoría de las personas que necesitan una comunicación segura entre dispositivos sensibles,

25
00:01:55,000 --> 00:02:01,000
como servidores de la empresa o computadoras hogareñas, pero no necesitan ni desean capas adicionales de cifrado

26
00:02:01,000 --> 00:02:04,000
o latencia para su conexión a Internet pública.  ¿

27
00:02:04,000 --> 00:02:10,000
Pero qué pasa si estás en una red Wi-Fi que no es de confianza, como la de una cafetería o quizás algo en un aeropuerto?

28
00:02:10,000 --> 00:02:14,000
O tal vez desee tener una forma de probar rápidamente la visión del mundo de una red diferente

29
00:02:14,000 --> 00:02:18,000
para ver si es su implementación de DNS local la que está fallando.

30
00:02:18,000 --> 00:02:21,000
Ahí es donde un nodo de salida resulta realmente útil.

31
00:02:21,000 --> 00:02:23,000
Configurarlo es sencillo.  Se

32
00:02:23,000 --> 00:02:30,000
pueden utilizar muchos dispositivos como nodos de salida, desde un sistema Linux hasta una computadora Windows o Mac o un Apple TV.

33
00:02:30,000 --> 00:02:33,000
Sí, en serio, un Apple TV.

34
00:02:33,000 --> 00:02:38,000
Si está ejecutando un firewall de bricolaje como OpenSense, incluso puede instalar Tailscale directamente allí

35
00:02:38,000 --> 00:02:43,000
y usar ese único dispositivo que presumiblemente ya está encendido todo el tiempo en su red

36
00:02:43,000 --> 00:02:46,000
como nodo de salida y enrutador de subred también.

37
00:02:46,000 --> 00:02:49,000
Aquí tienes una tarjeta con el vídeo del enrutador de subred explicado por Tailscale.

38
00:02:49,000 --> 00:02:54,000
El tipo de dispositivo que elijas como nodo de salida en realidad no importa demasiado.  Es

39
00:02:54,000 --> 00:03:00,000
probable que todos sean lo suficientemente rápidos y se vean limitados por la velocidad de Internet en la ubicación del nodo de salida.

40
00:03:00,000 --> 00:03:06,000
Pero mi elección personal para un dispositivo de bajo consumo siempre activo que podrías pedirle a un amigo o familiar que aloje por ti sin mayores

41
00:03:06,000 --> 00:03:10,000
problemas podría ser algo como un Apple TV,

42
00:03:10,000 --> 00:03:13,000
que consume menos de 1 W en modo de espera

43
00:03:13,000 --> 00:03:20,000
y sí, el nodo de salida y la funcionalidad de enrutamiento de subred aún funcionan en este estado de suspensión de bajo consumo,

44
00:03:20,000 --> 00:03:23,000
o la humilde Raspberry Pi.

45
00:03:23,000 --> 00:03:28,000
También podría considerar ejecutar Tailscale en un VPS en la nube en algún lugar como Hetzner o Linode.

46
00:03:28,000 --> 00:03:34,000
Puede hacer esto para usarlo como una forma sencilla de elegir una ubicación geográfica diferente para su tráfico.

47
00:03:34,000 --> 00:03:37,000
Sin embargo, esto conlleva un inconveniente potencial.

48
00:03:37,000 --> 00:03:42,000
Enrutar el tráfico a nivel de consumidor, como la navegación, a través de un bloque de IP del centro de datos,

49
00:03:42,000 --> 00:03:46,000
porque recuerda que ahora parecerá que estás sentado dentro de ese centro de datos,

50
00:03:46,000 --> 00:03:51,000
es que las capturas y las cosas que no están acostumbradas a ver ese tipo de tráfico desde un bloque de IP comercial

51
00:03:51,000 --> 00:03:53,000
se molestarán un poco contigo,

52
00:03:53,000 --> 00:03:58,000
por lo que es mucho más probable que obtengas esos molestos acertijos si haces esto a largo plazo.

53
00:03:58,000 --> 00:04:07,000
En Linux, habilitar la funcionalidad del nodo de salida es tan simple como ejecutar el comando Tailscale set --advertise exit node en la CLI.

54
00:04:07,000 --> 00:04:14,000
En Mac y Windows, puedes simplemente seleccionar permitir que este nodo actúe como un nodo de salida desde la configuración del cliente.

55
00:04:14,000 --> 00:04:21,000
Ahora, deberá aprobar manualmente cada nodo que solicite esta funcionalidad en su consola de administración de Tailscale.

56
00:04:21,000 --> 00:04:24,000
Esto solo requiere un par de clics, pero si lo desea,

57
00:04:24,000 --> 00:04:33,000
podemos configurar una regla de ACL para aprobar automáticamente las solicitudes de nodo de salida utilizando las funciones de aprobadores automáticos en sus ACL.

58
00:04:33,000 --> 00:04:35,000
Pondré un fragmento en la pantalla ahora mismo

59
00:04:35,000 --> 00:04:40,000
y, como puedes ver, son solo un par de líneas de código que pegas en tu consola de administración.

60
00:04:40,000 --> 00:04:46,000
El aprobador automático de un nodo raíz o de salida puede ser la dirección de correo electrónico de inicio de sesión completa de un usuario,

61
00:04:46,000 --> 00:04:50,000
un nombre de grupo, un grupo automático o un propietario de etiqueta.

62
00:04:50,000 --> 00:04:53,000
Una vez configurado, cada vez que active la funcionalidad del nodo de salida,

63
00:04:53,000 --> 00:04:57,000
este se aprobará automáticamente en su red de cola.

64
00:04:57,000 --> 00:05:03,000
Una última configuración que me gustaría mencionar es la configuración para permitir el acceso a la LAN.

65
00:05:03,000 --> 00:05:09,000
Habilitar esta opción permitirá el acceso directo a su red local al enrutar el tráfico a través de un nodo de salida.

66
00:05:09,000 --> 00:05:18,000
En otras palabras, la red a la que está conectado físicamente el nodo de salida no será accesible para los clientes que utilicen este nodo de salida a menos que habilite esta función.

67
00:05:18,000 --> 00:05:23,000
Es muy similar a la idea de un enrutador de subred, sólo que con un control un poco menos detallado.

68
00:05:23,000 --> 00:05:28,000
Si desea ser explícito sobre lo que está o no permitido,

69
00:05:28,000 --> 00:05:33,000
debe activar el enrutamiento de subred para los rangos de subred específicos que le interesan.

70
00:05:33,000 --> 00:05:36,000
Antes de salir de aquí, un par de advertencias.

71
00:05:36,000 --> 00:05:44,000
En Android, Mac OS y Windows, la función de nodo de salida aún está en proceso de optimización de rendimiento mientras se ejecuta en el espacio del usuario.

72
00:05:44,000 --> 00:05:49,000
Si desea obtener la mejor experiencia posible, le recomendamos que utilice Linux.

73
00:05:49,000 --> 00:05:57,000
Puede ser como una máquina virtual o encima de esa Raspberry Pi que tienes en uno de tus cajones y juraste que un día encontrarías un uso perfecto para ella.

74
00:05:57,000 --> 00:05:59,000
Bueno, esto bien podría ser.

75
00:05:59,000 --> 00:06:02,000
Así que creo que esto cubre los nodos de salida.

76
00:06:02,000 --> 00:06:08,000
No olvides consultar los enlaces en la descripción a continuación para ver todas nuestras transmisiones en vivo y todas las demás listas de reproducción explicadas de Tailscale.

77
00:06:08,000 --> 00:06:13,000
Como siempre, muchas gracias por vernos y hasta la próxima, soy Alex de Tailscale.  ¡

78
00:06:14,000 --> 00:06:15,000
Adiós!