# Túnel VPN

### Conectar software alojado en servidor propio mediante un túnel VPN

Permite que Violet se conecte directamente a tus herramientas de software alojadas en servidor propio estableciendo un túnel de Red Privada Virtual (VPN). Esto proporciona una conexión punto a punto segura y cifrada que oculta tu dirección IP.&#x20;

{% hint style="warning" %}
Las instrucciones a continuación son específicas de [Tailscale](https://tailscale.com/), nuestra solución VPN recomendada. Tailscale utiliza una topología de red en malla y el protocolo WireGuard para proporcionar conexiones de red seguras y totalmente cifradas.

Si prefieres una solución de sitio a sitio / IPsec, continúa en la [página siguiente](/es/recursos/administrativo/conectar-software-autoalojado/tunel-vpn-sitio-a-sitio.md).

También estaremos encantados de dar soporte a otras soluciones; solo háznoslo saber.
{% endhint %}

#### **Configuración de una VPN de Tailscale**

[Tailscale](https://tailscale.com/) es una solución VPN que simplifica la configuración de redes seguras para acceder a tus aplicaciones locales. Utiliza WireGuard para el cifrado del tráfico de red y admite diversos dispositivos como Linux, macOS, Windows e incluso servidores en la nube.&#x20;

Así es como configurar Tailscale para conectar de forma segura las aplicaciones locales con Violet.

#### **Requisitos previos**

1. Un servidor o máquina que pueda actuar como pasarela VPN de Tailscale para tus aplicaciones locales (AWS EC2, Azure VM, Google Compute Engine, etc.)
2. Privilegios de administrador en todos los dispositivos que formarán parte de la red VPN
3. Acceso a Internet para instalar Tailscale en la máquina de destino

***

#### **Paso 1: Configura tu cuenta de Tailscale**

1. **Regístrate** para obtener una cuenta de Tailscale en [tailscale.com](https://tailscale.com/) usando tu método preferido (autenticación con Google, Microsoft o GitHub).
2. Después de registrarte, podrás acceder a la consola de administración de Tailscale en `https://login.tailscale.com/admin`.

***

#### **Paso 2: Instala Tailscale en tu servidor de pasarela**

1. **Elige una máquina** dentro de tu red para actuar como pasarela (por ejemplo, un servidor o una VM dedicada).
2. **Instala Tailscale** en tu máquina pasarela Linux:

   ```bash
   curl -fsSL <https://tailscale.com/install.sh> | sh
   ```
3. **Autentica** la máquina ejecutando el siguiente comando:

   ```bash
   sudo tailscale up
   ```

   * Esto abrirá un navegador para que inicies sesión y autentiques el dispositivo en tu cuenta de Tailscale.
   * Una vez autenticada, la máquina aparecerá en tu consola de administración de Tailscale en **Máquinas**.

***

#### **Paso 3: Habilita el enrutamiento de subred en la pasarela**

El enrutamiento de subred permite que dispositivos fuera de tu red local accedan a recursos internos a través de la máquina pasarela.

1. **Identifica la subred** que quieres enrutar (por ejemplo, `<subnet-to-route>`).
2. En la máquina pasarela, ejecuta el siguiente comando:

   ```bash
   sudo tailscale up --advertise-routes=<subnet-to-route>
   ```

   Reemplaza `<subnet-to-route>` con la subred correspondiente de tu red.
3. Después de habilitar el enrutamiento de subred, ve a la consola de administración de Tailscale y **aprueba la ruta**:
   * Ve a la **Máquinas** página.
   * Busca la máquina pasarela y haz clic en el icono de engranaje junto a ella.
   * En **Configuración de rutas**, aprueba la ruta anunciada.

***

#### **Paso 4: Instala Tailscale en tu(s) dispositivo(s) cliente**

1. Instala Tailscale en cualquier dispositivo que se conectará a tu VPN (por ejemplo, portátiles, servidores remotos).
   * Sigue la [guía de instalación](https://tailscale.com/kb/1347/installation) para tu plataforma específica (Linux, Windows, macOS).
2. **Autentica** cada dispositivo cliente a tu cuenta de Tailscale usando:

   ```bash
   sudo tailscale up
   ```
3. Una vez que los dispositivos cliente se autentiquen, aparecerán en tu consola de administración como parte de tu red de Tailscale.

***

#### **Paso 5: Accede a las aplicaciones**

Ahora que la VPN de Tailscale está configurada, cualquier dispositivo en tu red de Tailscale puede acceder a los recursos locales a través de la máquina pasarela.

1. **Prueba de ping**: Desde un dispositivo cliente, puedes intentar hacer ping a una dirección IP interna dentro de tu red local para comprobar la conectividad:

   ```shellscript
   ping <internal-ip-address>
   ```
2. **Accede a tus aplicaciones**: Si tienes una aplicación web ejecutándose en un servidor dentro de tu red local, simplemente accede a ella usando la IP interna (por ejemplo, `http:/<internal-ip-addr>:8080`).

***

#### Paso 6: Configura la autenticación

Para habilitar la autenticación persistente, recomendamos activar OAuth para la conexión de Tailscale.

Para hacerlo:

1. Inicia sesión en tu tailnet como administrador (<https://login.tailscale.com/welcome>)
2. Ve a Credenciales de confianza <https://login.tailscale.com/admin/settings/trust-credentials>
3. Crea una nueva **Credencial**. Selecciona **OAuth** como tipo
4. En Permisos, habilita `Dispositivos: Core : Write` y `Keys : Auth Keys : Write`
   1. Nota: Se te pedirá seleccionar una etiqueta para estos permisos. Si no tienes ninguna etiqueta, crea una nueva llamada `violet` en Controles de acceso: <https://login.tailscale.com/admin/acls/visual/tags>
5. Haz clic en **Generar credenciales**
6. Comparte de forma segura el ID de cliente y el secreto de cliente con el equipo de Violet a través de la **página de Credenciales** en tu entorno de Violet.

Como alternativa, puedes utilizar una clave de autenticación simple, pero te pediremos que generes una clave única cada 90 días. Sigue las instrucciones de Tailscale [aquí](https://tailscale.com/kb/1085/auth-keys) para generar una, asegurándote de que la clave de autenticación sea **reutilizable**y no de un solo uso.

También puede ser útil compartir una dirección IP o un dominio de tu red privada al que Violet pueda hacer ping para probar la conexión.

***

### **Consejos para solucionar problemas**

* **Comprueba la conectividad del dispositivo**: Asegúrate de que tus dispositivos sean visibles en la consola de administración de Tailscale y estén conectados a la misma red.
* **Problemas de firewall**: Asegúrate de que el firewall de tu servidor local permita conexiones entrantes desde la subred de Tailscale.
* **Las rutas no aparecen**: Asegúrate de que la máquina pasarela anuncie las rutas correctamente usando `sudo tailscale up --advertise-routes=<your-subnet>`.
* **Demasiados dispositivos antiguos en Tailscale:** Si los hosts se reinician o reemplazan con frecuencia, cambia a claves efímeras emitidas por OAuth para esos nodos, de modo que las máquinas inactivas se eliminen automáticamente.

***

### Recursos adicionales

Recomendamos consultar [Tailscale Quickstart](https://tailscale.com/kb/1017/install) para obtener información más detallada.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.violetlabs.com/es/recursos/administrativo/conectar-software-autoalojado/tunel-vpn.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.