Instalar y configurar Tailscale en un servidor VPS

Tailscale se ha convertido en una de las soluciones VPN más utilizadas, aunque realmente no es un servicio VPN normal.

Realmente, Tailscale está basado en Wireguard y nos permite crear una red privada (mesh) en la que podemos añadir dispositivos que se conectan entre sí de forma totalmente privada a través de Internet.

Con Tailscale podemos utilizar un servidor VPS como nodo de salida o exit node, esto nos permitirá utilizar este servidor añadido a la red como dispositivo para acceder a Internet.

En esta guía vamos a ver cómo instalar el cliente de Tailscale en un servidor VPS Cloud de Raiola Networks para posteriormente conectarnos a él y salir a Internet con nuestro smartphone o con nuestro ordenador utilizando este servidor VPS como VPN.

Al contratar el servidor VPS vamos a elegir Debian (en este caso Debian 12), ya que es el sistema operativo que vamos a utilizar para el instalador de Tailscale.

Una vez que el servidor VPS está instalado y funcionando (esto podemos verlo en nuestro panel), debemos contactarnos por SSH utilizando un cliente SSH como Putty:

ssh servidor vps

Una vez que estamos dentro del servidor VPS mediante SSH, debemos utilizar estos dos comandos para añadir los repositorios de Tailscale al gestor de paquetes de Debian:

curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null

curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list

Después de ejecutar esto, vamos a hacer una actualización de paquetes del repositorio utilizando APT-GET:

sudo apt-get update

Y ahora vamos a instalar Tailscale en nuestro servidor VPS con este comando:

sudo apt-get install tailscale

Después de instalar el cliente de Tailscale, vamos a utilizar el siguiente comando para arrancarlo y que nos salga en la consola la URL de autenticación para la consola web de Tailscale:

sudo tailscale up

Después de ejecutar esto, puede tardar unos segundos largos, pero acabará apareciendo algo similar a esto que puedes ver en la siguiente captura de pantalla:

autentificacion tailscale linux ssh

Debemos copiar la URL que podemos ver en la terminal SSH en el navegador de nuestro ordenador.

Nos llevará a la consola web de Tailscale, donde debemos tener una cuenta creada previamente.

tailscale console añadir servidor vps

  • Esta guía solo pretende enseñar cómo añadir un servidor VPS como nodo de salida a nuestra red privada creada con Tailscale. Si no tienes cuenta en Tailscale, puedes crear una gratuita desde la pantalla que puedes ver en la captura anterior.

Si nos autentificamos con nuestra cuenta de Tailscale, podremos ver algo similar a esto que puedes ver en la siguiente captura:

añadir dispositivo tailscale

Pulsamos sobre el botón "Connect" para conectar nuestro servidor VPS a la red Tailnet.

Después de añadirlo, la consola SSH de nuestro servidor VPS nos mostrará un mensaje de verificación de la conexión:

servidor vps añadido a tailnet tailscale

El servidor VPS es un dispositivo remoto, por eso es recomendable desactivar la expiración de claves, para ello debemos irnos al listado de dispositivos o "Machines" en la consola de Tailscale y pulsar en los tres puntitos de la fila de nuestro servidor VPS, para después pulsar en "Disable Key Expiry":

disable key expiry tailscale

Ahora debemos activar nuestro servidor VPS como nodo de salida y también configurarlo para que acepte rutas. Para ello, debemos ir a la consola o terminal SSH de nuestro servidor e introducimos el siguiente comando:

tailscale up --accept-routes --advertise-exit-node

Ahora debemos dirigirnos a la consola web de Tailscale, a la fila de nuestro servidor VPS y pulsar sobre los tres puntitos. Dentro del menú que nos aparece al pulsar sobre los tres puntitos debemos pulsar sobre "Edit route settings":

route settings exit node tailscale

Nos aparecerá un popup o ventana emergente similar a la de la siguiente captura:

use as exit node tailscale

Marcamos la casilla o checkbox "Use as exit node" y pulsamos el botón "Save".

Desde este momento, en el resto de clientes Tailscale nos aparecerá la opción de utilizar el servidor VPS con el cliente Tailscale instalado para ser utilizado como nodo de salida para conectarnos a Internet a través de él:

tailscale client vps

Si después de todo esto nuestro servidor VPS no funciona como nodo de salida, posiblemente tengamos que activar el "IP Forwarding"Puedes encontrar más información aquí: https://tailscale.com/kb/1019/subnets?tab=linux#enable-ip-forwarding

Lo que tendrías que hacer es ejecutar los siguientes comandos en la consola SSH de tu servidor VPS alojado en Raiola Networks:

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf

echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf

sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

Si necesitas ayuda para configurar tu servidor VPS Cloud alojado en Raiola Networks como nodo de salida para tu red Tailscale, contacta con nuestro departamento de soporte y te ayudaremos.

Álvaro Fontela

Álvaro Fontela

Consultor WordPress, además de CEO y cofundador de Raiola Networks. Autor del libro "Curso Práctico de WordPress" y speaker en congresos de marketing digital.

Autor