Logo Neurocoda

Configuración de Tailscale en OpenWrt para Penetración de Red Interna

Neurocoda
Neurocoda
2026-07-03 12:51:04 320 Words 2 Mins ...

{% notel default fa-info 💡 %}
😀 Recientemente configuré un gateway de derivación usando el Octopus Planet S912, la experiencia fue aceptable. Luego pensé en configurar la penetración de red interna para poder interactuar con dispositivos de la red interna mientras estoy fuera. Un amigo me recomendó Tailscale como una solución conveniente, y de ahí surge este blog.
{% endnotel %}

Instalar Tailscale

Yo estoy usando este proyecto, los lectores pueden considerar otras formas de implementación:
https://github.com/adyanth/openwrt-tailscale-enabler

Las instrucciones específicas son las siguientes:

  • Conéctate a OpenWrt mediante ssh:
ssh root@<IP>
  • Descarga este proyecto (puedes elegir la versión)
Terminal window
wget <https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.60.0-e428948-autoupdate/openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz>

  • Descomprime el proyecto que acabas de descargar

    tar x -zvC / -f <File Name>

  • Actualiza e instala las dependencias

    opkg update
    opkg install libustream-openssl ca-bundle kmod-tun

  • Configura el inicio automático

    /etc/init.d/tailscale enable
    ls /etc/rc.d/S*tailscale*

  • Inicia Tailscale

    /etc/init.d/tailscale start
    tailscale up

  • Habilitar enrutamiento de subred

    tailscale up --accept-routes --advertise-routes=192.168.1.0/24 --accept-dns=false

    Nota: El formato del parámetro advertise-routes puede ser diferente. En resumen, toma las primeras tres partes de la dirección IP actual de tu OpenWrt, la última parte como 0, y la máscara de subred 255.255.255.0. Es decir, <original>.<original>.<original>.<0>/24. Por ejemplo, si la IP de mi OpenWrt es 192.168.1.254, entonces necesito 192.168.1.0/24

  • En la consola de Tailscale, configura los ajustes de enrutamiento, marca y guarda

Configurar OpenWrt

Configurar interfaz de red

En la interfaz LuCI:

  1. Añadir interfaz
    • Ve a Red > Interfaces > Añadir nueva interfaz.
    • Nombre: tailscale
    • Protocolo: Dirección estática
    • Dispositivo: selecciona tailscale0
    • Dirección IPv4: ingresa la IP asignada por Tailscale al router (por ejemplo, 100.x.x.x).
    • Máscara de subred: 255.0.0.0
    • Zona de firewall: selecciona lan.
  2. Guarda y aplica los cambios.

Añadir reglas de firewall

En la interfaz LuCI:

  1. Ve a Red > Firewall > Reglas personalizadas.
  2. Agrega lo siguiente para permitir el tráfico de Tailscale:
Terminal window
iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE
  1. Guarda y reinicia el firewall.


Eso es todo.

Title: Configuración de Tailscale en OpenWrt para Penetración de Red Interna Author: Neurocoda Created at: 2026-07-03 12:51:04 Link: https://neurocoda.com/es/posts/setting-up-tailscale-on-openwrt-for-internal-network-penetration-es/ License: This work is licensed under CC BY-ND 4.0.

Comments