{"id":5177,"date":"2022-12-29T09:30:31","date_gmt":"2022-12-29T08:30:31","guid":{"rendered":"https:\/\/bitacora.eniac2000.com\/?p=5177"},"modified":"2022-12-29T09:30:31","modified_gmt":"2022-12-29T08:30:31","slug":"uso-de-un-servidor-publico-y-zerotier-para-publicar-servicios-hacia-internet-desde-una-red-con-cg-nat","status":"publish","type":"post","link":"https:\/\/bitacora.eniac2000.com\/?p=5177","title":{"rendered":"Uso de un servidor p\u00fablico y ZeroTier para publicar servicios hacia Internet desde una red con CG-NAT"},"content":{"rendered":"

Desde hace algunos d\u00edas vengo experimentando problemas con mi conexi\u00f3n dom\u00e9stica a Internet. Esto es un problema bastante molesto para m\u00ed, porque hago uso de una serie de servicios en un servidor casero que publico hacia el exterior. El principal de ellos es este sitio web, pero hay algunos adicionales, como algunos servicios de dom\u00f3tica y una conexi\u00f3n VPN para acceder de manera segura desde el exterior. Hasta ahora, ven\u00eda public\u00e1ndolo todo de manera directa, ya que dispon\u00eda de una IPv4 con mi conexi\u00f3n, pero desde la semana pasada han pasado a darme acceso a Internet detr\u00e1s de un CG-NAT. Esto implica que ya no dispongo de una IPv4 propia, sino que salgo a trav\u00e9s de una NAT del operador, por lo que no es posible acceder de manera remota a dichos servicios.<\/p>\n

Mientras me lo solucionan, he optado por poner en pie un mecanismo para poder seguir publicando servicios, basado en el uso de un peque\u00f1o servidor p\u00fablico que se encarga de redireccionar los servicios hacia mi sistema detr\u00e1s del CG-NAT. Y para ello, hago uso de una plataforma que permite establecer redes securizadas mediante una combinaci\u00f3n de SG-NAT y VPN, llamada ZeroTier<\/a>. La gracia de ZeroTier es que el entorno funciona como un concentrador de VPNs, de tal manera que entre los clientes que necesitemos conectar se establece una red privada, con lo que es posible dotar de conectividad entre ellos a los mismos, tan s\u00f3lo instalando un agente del propio ZeroTier entre ellos, y establecer la visibilidad oportuna entre nodos. Haciendo que el servidor publicado en Internet sea uno de los nodos, puedo proporcionar servicios utiliz\u00e1ndolo de pasarela p\u00fablica.<\/p>\n

La segunda pata del asunto es conseguir este servidor frontal p\u00fablico, y hacer que funcione de pasarela. En mi caso, he optado por hacer uso de Oracle Cloud Infrastructure<\/a>, donde se puede desplegar de manera gratuita un servidor basado en Linux. Y una vez que me he hecho con este servidor, he montado la pasarela con un servidor NGINX<\/a>, debido a que me permite redireccionar tanto servicios publicados por TCP (mi servidor web y mi servidor MQTT) como UDP (mi servidor VPN), con lo que me ahorro tener que andar instalando y gestionando servicios duplicados en este frontal. Sencillo y eficiente. El diagrama general de c\u00f3mo ha quedado el entorno es el siguiente:<\/p>\n

\"Configuraci\u00f3n<\/a>
Configuraci\u00f3n de acceso remoto con ZeroTier y Oracle Cloud<\/figcaption><\/figure>\n

La configuraci\u00f3n a nivel interno s\u00ed que tiene algunos puntos a tener en cuenta:<\/p>\n