in debian tor relay ~ read.

Montar un Tor Relay en Debian 8 Jessie

Como usuario de la red Tor, no esta de mas arrimar un poco el hombro y aportar mi granito de arena. La idea es montar un Relay de Tor, es decir, un nodo mas en la inmensa red Tor por el que los usuarios tengan otro punto al que saltar y así conseguir mas anonimato.

Antes de empezar querría dejar claro que el funcionamiento interno de esta red anónima es mas complicado de lo que parece, por lo que mis conocimientos sobre la misma son limitados. Puede que este metiendo la pata en algo, probablemente, por lo que no dudéis en hacerme lo saber.

Para aquellos que quieran saber mas sobre los relays de tor: que son, cual es su función etc, recomiendo que os paseáis por la pagina oficial de tor.

Instalar Tor

Todo esto lo montaremos sobre Debian 8, de nombre en clave Jessie. Antes de todo es recomendable tener el sistema totalmente actualizado. Una vez hecho, lo que haremos es agregar el repositorio oficial de Tor a nuestro sistema Debian.

Para esto lo que aremos es agregar las siguientes lineas al archivo /etc/apt/sources.list utilizando cualquier editor (nano, vim, gedit...):

deb http://deb.torproject.org/torproject.org jessie main
deb-src http://deb.torproject.org/torproject.org jessie main

Para evitar modificaciones no deseadas de terceros en los paquetes que contiene el repositorio, estos se suelen cifrar con una clave privada una vez compilados y empaquetados. Para que nosotros podamos descifrarlos, existen claves publicas que nos ayudaran a invertir el proceso. De esta manera nos cercioramos que aquellos paquetes que estamos descargando no serán modificados mientras transitan internet asta llegar a nuestros ordenadores.

Para obtener esa clave publica deberemos ejecutar los siguientes dos comandos con permisos de root:

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

Ahora ya tenemos el repositorio oficial perfectamente configurado en nuestro sistema. Solo hace falta actualizar el listado de todos los repositorios, tanto de Debian como el de tor que hemos agregado, mediante el siguiente comando:

sudo apt update

Y acto seguido instalar los paquetes necesarios:

sudo apt install tor deb.torproject.org-keyring

Con esto ya tenemos instalado Tor completamente en nuestro sistema.

Configuracion

Una vez instalado tor, tendremos que cambiar su configuración para que funcione como un nodo/Relay. Para esto tendremos que editar el archivo /etc/tor/torrc con el editor de texto que mas nos guste.

La mayoría de parámetros ya vienen escritos, solamente tendremos que des-comentar (quitarla # que tienen por delante) y modificar algún carácter, como por ejemplo alguna IP o ubicación de algún archivo. El primer parámetro que cambiaremos es el siguiente:

SocksPort 192.168.XX.XX:9050

Para no solo limitar tor a hacer de Relay, con este parámetro podremos montar un Socks Proxy y de esta manera utilizar la red anónima con cualquier aplicación que soporte este tipo de proxy.

A modo de historial de sucesos activaremos los logs mediante el siguiente parámetro. De esta manera tendremos un archivo donde consultar el comportamiento de nuestro Relay.

Log notice file /var/log/tor/notices.log

Tendremos que especificar el puerto por el que deberán entrar las conexiones tor y de esta manera comunicarnos con los demás Relays. Podemos cambiar el puerto a nuestro gustos o dejar el que ya trae por defecto:

ORPort 9001

Para identificar nuestro nodo en toda la red Tor podemos ponerle un nombre a nuestro gusto:

Nickname MiRelayTor

También será necesario definir cuando ancho de banda del que disponemos queremos cederle a tor. Esto dependerá de la conexión a internet que tengas:

RelayBandwidthRate 250 KB
RelayBandwidthBurst 250 KB

Aparte del nombre que le pongamos, también es posible poner alguna reseña para que contacten con nosotros:

ContactInfo Contactar conmigo en MiRelay@midominio.com

Este apartado es bastante significativo ya que determinara si nuestro Relay será un salto mas en la red o si será un nodo de salida. Si lo que deseamos es ser un nodo de paso, tendremos que poner el siguiente parámetro:

ExitPolicy reject *:*

Si no disponemos de una buena conexión a internet es la mejor opción. En cambio, si deseamos ser un punto de salida para aquellos que estén utilizando la red tor, podremos hacerlo cambiando el parámetro de la siguiente manera:

ExitPolicy accept *:*

De esta manera aceptaremos que cualquier usuario de la red Tor pueda salir desde nuestro Relay. Mediante *:* no limitamos esa salida , pero podremos hacerlo cambiando los * por una IP o puerto. Por ejemplo, con *:80 limitaríamos solo a la navegación web, en cambio poniendo 88.4.56.7:* solamente dejaríamos salir por nuestro Relay a aquel que disponga de esta IP. las posibilidades son infinitas.

Por ultimo haremos que tor nos resuelva los dominios haciendo de DNS, tanto para los dominios comunes como para los .exit o .onion. Para esto vasta con poner estos parámetros al final del todo:

DNSPort 53
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion

No nos olvidemos editar el archivo /etc/resolv.conf dejando únicamente la linea nameserver 127.0.0.1:53 para que todos aquellos dominios a resolver en el sistema los tramitemos mediante tor.

Ya tenemos todo bien configurado, solo nos falta reiniciar tor con el siguiente comando y nuestro Relay empezará a funcionar:

sudo service tor restart

Monitorización y pruebas

El funcionamiento es bastante transparente a nuestros ojos, pero hay un modo de ver si nuestro Relay esta en funcionamiento. Para esto necesitamos instalar un programa llamado arm:

sudo apt install tor-arm

Ejecutaremos el programa con el mismo usuario que tor mediante sudo:

sudo -u debian-tor arm

Nos encontraremos con un par de gráficos, uno de la velocidad entrante y otra de salida y justo debajo tendremos el log de nuestro relay.

tor arm

Haciendo uso de las teclas de dirección <-- y --> podremos encontrar mas información he incluso editar la configuración de tor.

tor arm

Pulsando la tecla M nos aparecerá una menú superior que nos ayudara a cambiar las gráficas y un montón de parámetros. Dispone de muchos atajos de teclado, no los voy a explicar todos, pero recomiendo que trasteéis con la aplicación.

tor arm

comments powered by Disqus