Hola a todos, bienvenidos.
Hoy vamos a intentar algo distinto.
Vamos a empezar una nueva serie de videos
sobre las distintas formas de exponer
o acceder a Homelab desde internet.
Principalmente porque hay muchas opciones
y siento que no se habla mucho en YouTube.
Sobre todo la parte de seguridad la más importante
Todos asumen que es segura, lo cual no es siempre el caso,
así que asegúrate de apretar el botón de Like, suscribirte y compartir.
y empecemos.
Bien, ¿cómo lo hacemos?
para exponer nuestro homelab tenemos 5 formas principales
1. Túneles seguros como Cloudflare
2. Proxies inversos como Nginx
3. VPNs tradiciones como Wireguard o protocolos de OpenVPN
4. Redes Mesh como ZeroTier y Tailscale
y por último 5. El clásico enrutamiento de puertos o NAT
Así que analizemos cada uno de ellos para entender sus diferencias.
Primero túneles seguros como Cloudflare.
A veces se define como túneles seguros para acceder a tu app sin exponer tu IP
facilitando el acceso remoto.
También es fácil de configurar
sin embargo, para empezar no es muy seguro
y sólo depende de la seguridad de tu app,
pero puede mejorarse.
Cubriremos esto más tarde en otro video.
Siguiente, proxies inversos como Nginx.
Es un servidor posicionado en el medio que envía peticiones a tu Homelab
ayudando a gestionar múltiples servicios bajo un dominio.
Mientras agrega una capa de protección,
tendrás más control sobre tus servicios
y sobre cómo manejarlos.
Sin embargo, éste expone tu IP y debes abrir un puerto en tu router para accederlo.
Después, VPNs tradicionales como Wireguard o OpenVPN.
Éstas crean un túnel encriptado entre tu dispositivo y tu Homelab
haciendo sentir que estás en la misma red local.
Son buenas para privacidad y seguridad
pero sólo son útiles cuando eres el único usuario porque
es imposible compartir el acceso sin entregar tu clave privada
a otros usuarios.
Luego, redes Mesh como ZeroTier o Tailscale.
Éstas son similares a VPNs normales excepto que conectan dispositivos entre ellos
en vez de conectarlos a un servidor central.
Tienen más control que las VPNs en el sentido de que puedes escoger a cuáles
dispositivos compartir, pero debes conectarte manualmente a la red
cada vez para cada dispositivo que quieras darle acceso.
Finalmente NAT, ésta es una forma clásica de abrir puertos específicos en tu router
para exponer tu Homelab.
Es simple pero también conlleva altos riesgos de seguridad si dependes sólo de ello.
Ten en mente que NAT usualmente se usa junto con otros métodos como los anteriores,
pero usarlo sólamente para enrutamiento de puertos no es recomendado para configuraciones de seguridad.
Ahora, tal vez te preguntes,
¿cuál es el método más seguro para exponer tu Homelab?
En realidad, depende de tus apps y de qué quieras hacer.
En mi opinión, no es sobre cuál método usar
sino sobre cómo los combinas.
El mejor método es combinarlos y hacer que funcionen entre ellos
para lograr el método perfecto.
Bien, primero vamos a cloudflare.com.
Ve a "Sign Up"
y "Free" en el sitio
y creamos una cuenta nueva.
Después de esto, si ya tienes un dominio
ingrésalo. En mi caso voy a crear un nuevo dominio.
Por alguna razón tuve un error al tratar de pagar
así que sólo voy a importar un dominio existente. Sólo voy a escribirlo aquí.
Bien, entonces ve hacia abajo
y escoge el paquete gratuito.
Luego haz click en "Continue to Activation".
Confirma. Después hacemos algunos cambios.
Necesitamos cambiar el nombre del servidor actual
con el nombre de servidor de Cloudflare
para que Cloudflare controle el dominio.
Para hacerlo,
vamos al proveedor del dominio, en mi caso es NameCheap.
En mi caso voy a "Custom DNS" y luego copio
el NAMESERVERS,
y luego guardo.
Dice que puede tomar hasta 48 horas
pero no es cierto, puede tardar unos segundos o minutos máximo
Pero, por si acaso
si toma mucho tiempo de actualizar
es normal así que espera.
No hay otra opción.
Bien, luego de un rato,
llegamos a esta página, significa que todo está bien.
Ahora vamos a "Access"
y luego "Launch Zero Trust".
Escogemos nuestra cuenta.
Luego vamos a "Access".
Después escogemos un nombre de equipo,
cualquier cosa.
Después escogemos el pack gratuito,
no hay que pagar.
Después vamos a "Netwotks",
"Tunnels",
y añadimos un túnel.
Escogemos el de Cloudflare.
Nombramos nuestro túnel Homelab_test.
Luego nos dará a escoger nuestro entorno,
en este caso sólo escoge Docker
y copiamos el comentario
porque sólo necesitamos el token. No necesitamos correr algo en Docker.
Después vamos a TrueNAS
e instalamos
la app de Cloudflare.
Ésta.
Y aquí pegamos lo que tenemos
y seguimos.
Borra todo, sólo deja el token
Va todo antes de esto.
Listo.
No necesitamos configurar algo más.
Ni el almacenamiento, no es necesario.
E instalamos.
Bien, ya esta listo y andando.
Volvemos al perfil de Cloudflare.
Ahora esperamos hasta tener algo en Connectors.
Buscará automáticamente.
Muy bien, aquí vamos.
Está conectado. Podemos continuar.
Siguiente.
Estamos listos para añadir nuestro primer servicio.
Empecemos por añadir el mismo TrueNAS.
Sólo copiamos la IP.
Luego escogemos el subdominio
TrueNAS
y elegimos el dominio.
Luego escogemos HTTP
y después la IP.
No hay algo para escoger acá.
Guardamos.
Para probar esto voy a desconectarme de la VPN.
Como no estoy en casa, estoy conectado a mi VPN hogareña.
Sólo voy a desactivar esto y hacer esto.