Usando el túnel Tailscale con su nodo

Cómo conectarse a su nodo doméstico usando Tailscale

Oct 02, 2022

Vi a muchos usuarios con sus nodos sobre Tor y que tenían muchos problemas para conectar las aplicaciones móviles al nodo. Entonces, una solución simple es usar Tailscale o ZeroTier (funciona de la misma manera). Aquí también hay una guía de openoms sobre cómo configurar ZeroTier con su nodo.

No tiene sentido usar Tor para conectar sus dispositivos móviles a su PROPIO nodo. ¿No estás confiando en ti mismo para eso? Entiendo que si te conectas al nodo de otra persona a través de Tor, porque no quieres revelar tu IP, pero con tu propio nodo no es necesario.

Tailscale, a tech startup founded by ex-Google engineers, raises $12M ...

¿Qué es Tailscale?

Tailscale es una VPN de configuración cero que crea una red segura entre su nodo Tor doméstico y sus otros dispositivos. Incluso cuando están separados por firewalls o subredes, Tailscale simplemente funciona. Tailscale asignará a su Umbrel/MyNode/Raspiblitz una IP estable y un dominio asignado automáticamente que se mantenga constante, sin importar a qué red esté conectado su Umbrel. Es como una red local que funciona en todas partes. Tailscale se basa en el cifrado del protocolo Noise de WireGuard®, un estándar confiable y revisado por pares.

¿Qué red es Tailscale?

Recapitulemos algunos aspectos para aquellos usuarios que no entienden completamente los términos de redes. Disponemos de los siguientes tipos de redes, que algunas de ellas forman parte de la amplia red abierta de INTERNET:

Nombres de dominio público de Internet / IP: google.com / 142.250.74.78, estos son IP / nombres de dominio que cualquier persona conectada a Internet puede "ver" y acceder a ellos y son mantenidos por servidores DNS públicos. Necesita comprar o alquilar una IP de un ISP para poder administrarla para sus propias máquinas/sistemas.
IP privadas: 192.168.1.x / 10.0.0.x / 172.16.0.x Estas son IP visibles ÚNICAMENTE dentro de su LAN (red de área doméstica) y son mantenidas por su enrutador doméstico, asignando una a cada uno de sus dispositivos conectados a ese enrutador. En la configuración de Umbrel también puede verlos en el archivo lnd.conf como una IP por servicio/aplicación. Por lo tanto, estas IP NO SON accesibles desde el exterior, solo si configura en su enrutador para reenviar puertos específicos a IP específicas dentro de su LAN.
IP públicas de VPN: servicios especiales que le ofrecen un túnel seguro a un servidor específico, que le ofrece una IP pública dedicada para acceder a Internet. Como un hombre de paja, una identidad falsa para ocultar su IP / ubicación real. Estas direcciones IP son visibles y accesibles para cualquier persona en Internet.
IPs privadas de VPN: IPs privadas especiales, generadas en un servidor público, con encriptación y acceso seguro, que ofrece a los usuarios un túnel dedicado a través de un rango de IP privado interno, directamente a los dispositivos de su hogar. Cada punto/dispositivo tendrá su propia IP, en el mismo rango. Esto es lo que está usando Tailscale.
Tor Network: una red especial que usa la red normal de Internet, pero no es visible ni accesible para navegadores/dispositivos normales, necesitan un proxy dedicado que convierta y descifre las direcciones onion para que sea accesible. Todo el tráfico en la red Tor está encriptado P2P y no es necesario usar puertos abiertos, cada dirección onion se puede redirigir internamente a un puerto específico.

Entonces… con Tailscale instalado en el nodo Umbrel/MyNode/Raspiblitz prácticamente podemos omitir la red Tor lenta y con errores y conectar nuestros dispositivos móviles a nuestro nodo.

¡SÉ CONSCIENTE!

Esto no significa que pueda simplemente poner la IP Tailscale asignada para su máquina de nodo en un navegador e iniciar sesión. ¡NOOO! ¡De nada! Es solo para reemplazar la dirección onion / conexión entre sus aplicaciones móviles y su nodo.
¡Usar Tailscale no significa que su nodo sea completamente accesible en clearnet y que ya no use Tor! No, todo sigue igual, su nodo aún se está sincronizando a través de Tor, aún no muestra su IP/ubicación pública real, solo tiene un acceso privado dedicado que utiliza una conexión más rápida que Tor.
Tailscale tal vez esté recopilando datos mínimos sobre sus dispositivos conectados, pero todo el tráfico está encriptado, por lo que prácticamente NO saben qué está haciendo con esos dispositivos o qué tipo de datos tiene. Es como tu vecino sabe que tienes una nevera, un televisor o un microondas en tu casa, pero no sabe si lo usas o para qué lo usas. Entonces, tus bitcoins están seguros, no te preocupes.
No recomendaría usar Tailscale para acceder a su nodo a través de SSH, o al menos SOLO si lo hace desde un dispositivo seguro y limpio. El acceso SSH debe usarse ÚNICAMENTE desde su LAN local y desde sus dispositivos domésticos seguros.

Ejemplo de uso

Conecte la aplicación móvil de Zeus con su nodo

Vaya a tailscale.com y cree una cuenta. No es necesario utilizar una identidad real.
Instale Tailscale en Umbrel e inicie sesión con esa cuenta creada.
En su nodo, vaya a editar lnd.conf y agregue la línea:
restlisten=100.x.x.x:8080
(donde 100.x.x.x es su IP privada asignada desde Tailscale para su nodo)
Instale Tailscale en su dispositivo móvil e inicie sesión con esa misma cuenta creada. Inmediatamente verás en la app la IP de tu nodo. Será una IP privada, no pública. Cópialo.
Abra Zeus y siga las instrucciones de Umbrel - Conectar billetera - Zeus como debería ser una conexión Tor, escanee el código QR con Zeus y antes de presionar guardar configuración, elimine el interruptor Tor y reemplace toda la dirección de cebolla con esa IP Tailscale de su nodo (ver punto 3). Listo, presiona el botón Guardar y te conectarás en unos momentos.

Entonces, prácticamente, Tailscale creará un túnel VPN privado encriptado, pero usando Internet, entre su dispositivo móvil (ubicado fuera de su LAN) y le dará una conexión directa a su nodo como si estuviera en casa y se conecte a su nodo a través de IP local. . Eso es todo lo que está haciendo Tailscale.

Ahora... puede intentar lo mismo con otras aplicaciones que necesita para conectarse a su nodo: Electrum, Bluewallet (solo para el servidor Electrum, el LNDhub no es compatible con Tailscale), Sparrow, Spectre. Pero recuerde, cada vez que desee conectar estas aplicaciones móviles a su nodo fuera de su LAN, primero debe ejecutar el cliente de Tailscale para crear esa conexión VPN; de lo contrario, las aplicaciones no pueden "ver" o comprender esa IP de Tailscale. Lo mismo que para Tor, cuando usabas Orbot.

Otro uso podría ser también configurar su cuenta de Tailscale con un nombre de dominio público, y en ese momento podría acceder a sus aplicaciones de nodo como LNbits o el servidor BTCPay a través de ese nombre de dominio dedicado, detrás de una VPN privada de Tailscale. Pero este es un servicio avanzado y necesita comprar un nombre de dominio y redirigirlo a su cuenta de Tailscale. Por el momento, la función "MagicDNS" en Tailscale no ofrece una forma sencilla de conectar un CNAME a una de sus máquinas Tailscale.

Pero probé, por ejemplo, en un dispositivo móvil con Tailscale VPN activado para acceder a mis LNBits y funcionó bien. Usa tu Tailscale IP:3007 en un navegador y funciona perfectamente. Pero sí, esto no es para un uso público, solo para uso personal.

MAY THE ₿ITCOIN BE WITH YOU!

Si aprecia las guias de DarthCoin, puede enviar algunos satoshis a través de Lightning Address: darthcoin@getalby.com or darthcoin@stacker.news or darthcoin.blink.sv

o con Cashu Address a darthcoin@minibits.cash

Si no desea suscribirse en Substack, todas las guías de Bitcoin de Darthcoin también se anuncian en este canal de Telegram dedicado, para una fácil búsqueda.

Para suscribirse en Substack, haga clic aquí: