- Implementación de Tailscale mediante la tienda de aplicaciones en TrueNAS SCALE para un acceso remoto seguro.
- Configuración avanzada de rutas de subred y nodos de salida para gestionar el tráfico de la red local.
- Métodos de instalación alternativos para TrueNAS Core utilizando jails de FreeBSD y permisos TUN.
- Optimización de la replicación ZFS entre servidores mediante el uso de interfaces de red dedicadas de Tailscale.
Si tienes un servidor en casa, probablemente sepas que acceder a tus archivos o aplicaciones cuando no estás en tu red local puede ser un auténtico quebradero de cabeza. Para evitar líos con la apertura de puertos en el router o configuraciones complejas de VPN, Tailscale se ha convertido en la herramienta estrella gracias a su sencillez y seguridad basada en WireGuard.
Tener un NAS funcionando es genial, pero si usas TrueNAS, ya sea la versión SCALE o la Core, puede que te encuentres con algún que otro bache al intentar montar este sistema. No es solo cuestión de darle a un botón de instalar, sino de entender cómo interactúa con tu red doméstica para que no te lleves sorpresas desagradables al apagar el servidor.
Instalación en TrueNAS SCALE paso a paso

Para los que utilizan TrueNAS SCALE, la cosa es bastante directa ya que podemos aprovechar la pestaña de aplicaciones. Lo primero que necesitamos es generar una clave de autenticación (auth key) desde la consola de administración de Tailscale. Esto es fundamental para que el servidor se una automáticamente a tu red privada (tailnet) sin que tengas que hacer malabares con los inicios de sesión manuales.
Una vez tengas la clave, ve a la sección de Apps en TrueNAS, busca Tailscale en el catálogo y dale a instalar. Al entrar en la configuración de edición, debes introducir la clave de autenticación y el nombre de host que quieras que tenga el servidor. Un detalle vital es marcar la casilla de «Userspace» para que funcione correctamente en la mayoría de los entornos estándar.
Si lo que buscas es que tu NAS actúe como un puente para acceder a otros dispositivos de tu casa que no tienen Tailscale instalado, debes configurar el servidor como un Subnet Router. Para ello, en el campo de rutas, introduce el rango de tu red local, por ejemplo 192.168.0.0/24. Luego, no olvides validar este rango en el panel de control de Tailscale en la web, activando la opción de rutas correspondientes.
Cuidado con las rutas y la caída de la red

Aquí es donde mucha gente mete la pata y acaba con la red caída. Si configuras una ruta de subred y el servidor de TrueNAS es el único camino hacia esa red, al apagar el servidor podrías perder el acceso a otros dispositivos, incluido tu propio router. Esto ocurre porque el dispositivo cliente cree que todo el tráfico hacia 192.168.0.0/24 debe pasar por el NAS.
Para evitar este drama, algunos intentan cambiar las subredes del router (pasando de 192.168.0.1 a 192.168.1.1), pero esto suele romper la conectividad si no se hace en todos los dispositivos. La clave es mantener la coherencia en la máscara de subred entre el router, Proxmox y TrueNAS. Si solo necesitas acceder al NAS y sus apps como Nextcloud, a veces es preferible no anunciar toda la subred si no es estrictamente necesario.
Otra funcionalidad muy útil es configurar el NAS como Exit Node. Esto permite que todo el tráfico de tu móvil o portátil, aunque estés en un café en otra ciudad, pase por tu casa. Solo tienes que marcar la casilla de Exit Node en la app de TrueNAS y luego habilitarlo en el panel de control de la web de Tailscale.
Configuración avanzada para Replicación ZFS

Si tienes varios servidores TrueNAS y quieres hacer copias de seguridad entre ellos sin complicaciones, puedes usar Tailscale para optimizar la replicación de ZFS. En este caso, debes hacer un cambio importante: desactiva la opción de «Userspace» y activa la de «Host Network». Esto permitirá que se cree una interfaz de red real llamada tailscale0.
Para que esto funcione a nivel de sistema, es recomendable ir a los ajustes generales de la interfaz web y asegurarte de que la dirección IPv4 sea 0.0.0.0. Además, si vas a usar SSH para la transferencia de datos, debes configurar el servicio SSH para que se enlace específicamente a la interfaz tailscale0, garantizando así una conexión directa y segura entre los nodos.
Al crear la tarea de replicación, utiliza la dirección IP de la tailnet (la que empieza por 100.x.y.z) y selecciona el modo de transporte SSH+NETCAT. Esta combinación es la que realmente exprime la velocidad de transferencia entre dos servidores TrueNAS SCALE conectados a través de la malla de Tailscale.
Instalación en TrueNAS CORE (FreeBSD Jails)
En TrueNAS CORE la historia cambia porque no tenemos el mismo sistema de apps. Aquí la solución pasa por instalar Tailscale dentro de un Jail de FreeBSD. El paso más crítico al crear el jail es ir a las propiedades personalizadas y marcar la opción allow_tun; sin esto, Tailscale no podrá crear el túnel de red y no funcionará jamás.
Una vez dentro de la shell del jail, es posible que necesites cambiar el repositorio de paquetes de «quarterly» a «latest» editando el archivo /etc/pkg/FreeBSD.conf para obtener la versión más reciente. Después, basta con ejecutar pkg install tailscale y activar el servicio con service tailscaled enable y start.
Para finalizar el proceso en Core, ejecutas tailscale up y sigues el enlace de autenticación que aparece en la terminal. Si prefieres no usar el navegador, puedes usar una clave de autenticación directamente en el comando. Una vez conectado, puedes gestionar el servidor desde la web de Tailscale y, si quieres, desactivar la expiración de la clave para no tener que re-autenticar el servidor cada pocos meses.
Tanto si usas la flexibilidad de SCALE con sus apps y nodos de salida, como si prefieres la estabilidad de CORE mediante jails, lo fundamental es gestionar correctamente las rutas de red para no bloquear el acceso al router. Al integrar Tailscale, logras una conectividad remota robusta para tus carpetas SMB y la interfaz web, permitiendo que la gestión de tu almacenamiento sea accesible desde cualquier lugar sin comprometer la seguridad de tu hogar.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.