-
Hola a todos, bienvenidos.
-
Hoy vamos a intentar algo distinto.
-
Vamos a empezar una nueva serie de videos
-
sobre las distintas formas de exponer
-
o acceder a Homelab desde internet.
-
Principalmente porque hay muchas opciones
-
y siento que no se habla mucho en YouTube.
-
Sobre todo la parte de seguridad la más importante
-
Todos asumen que es segura, lo cual no es siempre el caso,
-
así que asegúrate de apretar el botón de Like, suscribirte y compartir.
-
y empecemos.
-
Bien, ¿cómo lo hacemos?
-
para exponer nuestro homelab tenemos 5 formas principales
-
1. Túneles seguros como Cloudflare
-
2. Proxies inversos como Nginx
-
3. VPNs tradiciones como Wireguard o protocolos de OpenVPN
-
4. Redes Mesh como ZeroTier y Tailscale
-
y por último 5. El clásico enrutamiento de puertos o NAT
-
Así que analizemos cada uno de ellos para entender sus diferencias.
-
Primero túneles seguros como Cloudflare.
-
A veces se define como túneles seguros para acceder a tu app sin exponer tu IP
-
facilitando el acceso remoto.
-
También es fácil de configurar
-
sin embargo, para empezar no es muy seguro
-
y sólo depende de la seguridad de tu app,
-
pero puede mejorarse.
-
Cubriremos esto más tarde en otro video.
-
Siguiente, proxies inversos como Nginx.
-
Es un servidor posicionado en el medio que envía peticiones a tu Homelab
-
ayudando a gestionar múltiples servicios bajo un dominio.
-
Mientras agrega una capa de protección,
-
tendrás más control sobre tus servicios
-
y sobre cómo manejarlos.
-
Sin embargo, éste expone tu IP y debes abrir un puerto en tu router para accederlo.
-
Después, VPNs tradicionales como Wireguard o OpenVPN.
-
Éstas crean un túnel encriptado entre tu dispositivo y tu Homelab
-
haciendo sentir que estás en la misma red local.
-
Son buenas para privacidad y seguridad
-
pero sólo son útiles cuando eres el único usuario porque
-
es imposible compartir el acceso sin entregar tu clave privada
-
a otros usuarios.
-
Luego, redes Mesh como ZeroTier o Tailscale.
-
Éstas son similares a VPNs normales excepto que conectan dispositivos entre ellos
-
en vez de conectarlos a un servidor central.
-
Tienen más control que las VPNs en el sentido de que puedes escoger a cuáles
-
dispositivos compartir, pero debes conectarte manualmente a la red
-
cada vez para cada dispositivo que quieras darle acceso.
-
Finalmente NAT, ésta es una forma clásica de abrir puertos específicos en tu router
-
para exponer tu Homelab.
-
Es simple pero también conlleva altos riesgos de seguridad si dependes sólo de ello.
-
Ten en mente que NAT usualmente se usa junto con otros métodos como los anteriores,
-
pero usarlo sólamente para enrutamiento de puertos no es recomendado para configuraciones de seguridad.
-
Ahora, tal vez te preguntes,
-
¿cuál es el método más seguro para exponer tu Homelab?
-
En realidad, depende de tus apps y de qué quieras hacer.
-
En mi opinión, no es sobre cuál método usar
-
sino sobre cómo los combinas.
-
El mejor método es combinarlos y hacer que funcionen entre ellos
-
para lograr el método perfecto.
-
Bien, primero vamos a cloudflare.com.
-
Ve a "Sign Up"
-
y "Free" en el sitio
-
y creamos una cuenta nueva.
-
Después de esto, si ya tienes un dominio
-
ingrésalo. En mi caso voy a crear un nuevo dominio.
-
Por alguna razón tuve un error al tratar de pagar
-
así que sólo voy a importar un dominio existente. Sólo voy a escribirlo aquí.
-
Bien, entonces ve hacia abajo
-
y escoge el paquete gratuito.
-
Luego haz click en "Continue to Activation".
-
Confirma. Después hacemos algunos cambios.
-
Necesitamos cambiar el nombre del servidor actual
-
con el nombre de servidor de Cloudflare
-
para que Cloudflare controle el dominio.
-
Para hacerlo,
-
vamos al proveedor del dominio, en mi caso es NameCheap.
-
En mi caso voy a "Custom DNS" y luego copio
-
el NAMESERVERS,
-
y luego guardo.
-
Dice que puede tomar hasta 48 horas
-
pero no es cierto, puede tardar unos segundos o minutos máximo
-
Pero, por si acaso
-
si toma mucho tiempo de actualizar
-
es normal así que espera.
-
No hay otra opción.
-
Bien, luego de un rato,
-
llegamos a esta página, significa que todo está bien.
-
Ahora vamos a "Access"
-
y luego "Launch Zero Trust".
-
Escogemos nuestra cuenta.
-
Luego vamos a "Access".
-
Después escogemos un nombre de equipo,
-
cualquier cosa.
-
Después escogemos el pack gratuito,
-
no hay que pagar.
-
Después vamos a "Netwotks",
-
"Tunnels",
-
y añadimos un túnel.
-
Escogemos el de Cloudflare.
-
Nombramos nuestro túnel Homelab_test.
-
Luego nos dará a escoger nuestro entorno,
-
en este caso sólo escoge Docker
-
y copiamos el comentario
-
porque sólo necesitamos el token. No necesitamos correr algo en Docker.
-
Después vamos a TrueNAS
-
e instalamos
-
la app de Cloudflare.
-
Ésta.
-
Y aquí pegamos lo que tenemos
-
y seguimos.
-
Borra todo, sólo deja el token
-
Va todo antes de esto.
-
Listo.
-
No necesitamos configurar algo más.
-
Ni el almacenamiento, no es necesario.
-
E instalamos.
-
Bien, ya esta listo y andando.
-
Volvemos al perfil de Cloudflare.
-
Ahora esperamos hasta tener algo en Connectors.
-
Buscará automáticamente.
-
Muy bien, aquí vamos.
-
Está conectado. Podemos continuar.
-
Siguiente.
-
Estamos listos para añadir nuestro primer servicio.
-
Empecemos por añadir el mismo TrueNAS.
-
Sólo copiamos la IP.
-
Luego escogemos el subdominio
-
TrueNAS
-
y elegimos el dominio.
-
Luego escogemos HTTP
-
y después la IP.
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Captions Requested
