tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 11724

3) # Last-Translator: ruben at ugr es
4) 
5) #include "head.wmi" TITLE="Instrucciones de Configuración del Servidor" CHARSET="UTF-8"
6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 
11) <h1>Configurar un servidor <a href="<page index>">Tor</a></h1>
12) <br />
13) 
14) <p>
15) La red Tor se apoya en voluntarios que donen ancho de banda. Cuanta
16) más gente ejecute servidores, más rápida será la red Tor. Si tiene 
17) por lo menos 20 kilobytes/s en cada dirección, por favor ayuda a Tor
18) configurando su Tor para que también sea servidor. Tenemos muchas 
19) características que hacen a los servidores Tor fáciles y convenientes, 
20) incluyendo limitación de velocidad para el ancho de banda, políticas de
21) salida para que pueda limitar su exposición a quejas de abuso, y soporte
22) para direcciones IP dinámicas.
23) </p>
24) 
25) <p>Tener servidores en muchos sitios diferentes de Internet es lo que hace
26) a los usuarios de Tor seguros. <a
27) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">
28) También puede que usted consiga más anonimato</a>,
29) ya que los sitios de destino no pueden saber si las conexiones se origiraron en
30) su ordenador o fueron reenviadas desde otros.</p>
31) 
32) <p>Configurar un servidor Tor server es fácil y práctico:
33) <ul>
34) <li>Tor tiene soporte integrado de <a
35) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">
36) limitación de velocidad</a>. Además, si tiene un enlace rápido
37) pero quiere limitar el número de bytes por día (o semana o mes) que dona, 
38) mire la <a
39) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">característica 
40) de hibernación</a>.
41) </li>
42) <li>Cada servidor Tor tiene una <a
43) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">política
44) de salida</a> que especifica qué clase de conexiones salientes se permiten 
45) o se rechazan desde ese servidor. Si le incomoda permitir a la gente
46) salir desde su servidor, puede configurarlo para que sólo permita conexiones
47) a otros servidores Tor.
48) </li>
49) <li>No pasa nada si el servidor se desconecta a veces. Los directorios
50) lo notan rápido y dejan de anunciar el servidor. Sólo asegúrese de
51) que no sea muy a menudo, ya que las conexiones que estén usando el servidor cuando
52) se desconecte se romperán.
53) 
54) </li>
55) <li>Podemos manejar servidores con IPs dinámicas sin problemas, mientras
56) que el propio servidor conozca su IP. Mira esta
57) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">entrada
58) en la FAQ</a>.
59) </li>
60) <li>Si tu servidor está detrás de un NAT y no conoce su dirección IP pública
61) (e.g. tiene una IP de 192.168.x.y), tendrá que configurar el redireccionamiento
62) de puertos. Redireccionar conexiones TCP depende del sistema pero <a
63) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">esta
64) entrada de la FAQ</a> ofrece algunos ejemplos de cómo hacer esto.
65) </li>
66) <li>Su servidor estimará y anunciará su capacidad de ancho de banda 
67) reciente, así que los servidores con gran ancho de banda atraerán más servidores
68) que los de poco ancho de banda. Por tanto, tener servidores con poco 
69) ancho de banda también es útil.
70) </li>
71) </ul>
72) 
73) <p>Se puede ejecutar un servidor Tor en casi cualquier sistema operativo,
74) pero vea <a
75) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">esta
76) entrada de la FAQ</a> para sugerencias acerca de cuáles funcionan mejor y 
77) otros problemas que pudiera encontrarse.</p>
78) 
79) <hr />
80) <a id="zero"></a>
81) <h2><a class="anchor" href="#zero">Paso Cero: Descargar e Instalar Tor</a></h2>
82) <br />
83) 
84) <p>Antes de empezar, debe asegurarse de que Tor está activo y ejecutándose.
85) </p>
86) 
87) <p>Para usuarios Windows, esto significa al menos <a
88) href="<page docs/tor-doc-win32>#installing">el paso uno</a>
89) del howto de instalación de Tor en Windows. Los usuarios de Mac OS X deben hacer al menos
90) <a href="<page docs/tor-doc-osx>#installing">el paso uno</a>
91) del howto de instalación de Tor en OS X. Los usuarios de Linux/BSD/Unix deberían hacer al menos
92) <a href="<page docs/tor-doc-unix>#installing">el paso uno</a>
93) del howto de instalación de Tor en Unix.
94) </p>
95) 
96) <p>Si es oportuno, también puede que quiera usarlo de cliente un tiempo
97) para asegurarse de que realmente funciona.</p>
98) 
99) <hr />
100) <a id="setup"></a>
101) <h2><a class="anchor" href="#setup">Paso Uno: Configurarlo como servidor</a></h2>
102) <br />
103) 
104) <p>
105) 1. Verifique que su reloj está en hora. Si es posible, sincronice su
106) reloj con servidores de tiempo públicos.
107) </p>
108) 
109) <p>
110) 2. Asegúrese de que la resolución de nombres funciona (eso quiere decir
111) que su ordenador puede resolver direcciones de Internet correctamente).
112) </p>
113) 
114) <p>
115) 3. Edite la parte de abajo de su torrc. (Vea <a
116) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">esta
117) entrada en la FAQ</a> para ayuda.)
118) Asegúrese de definir al menos Nickname y ORPort. Cree el DataDirectory
119) en caso necesario, y asegúrese de que el dueño es el usuario que ejecutará 
120) tor. <em>Si quiere ejecutar más de un servidor estupendo, pero
121) por favor active <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">la
122) opción MyFamily</a> en todos los ficheros de configuración de sus servidores.</em>
123) </p>
124) 
125) <p>
126) 4. Si usa un cortafuegos, abra un agujero en el cortafuegos para
127) que las conexiones entrantes puedan alcanzar los puertos que ha configurado
128) (ORPort, más DirPort si lo ha activado). Asegúrese de permitir todas las conexiones
129) salientes, para que su servidor pueda llegar a los otros servidores Tor.
130) </p>
131) 
132) <p>

133) 5. Rearranque su servidor. Si en el <a
134) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">log 
135) aparecen advertencias</a>, resuélvalas. 

136) </p>
137) 
138) <p>
139) 6. Subscríbase a la lista de correo <a
140) href="http://archives.seul.org/or/announce/">or-announce</a>. 
141) Tiene muy poco tráfico, y le mantendrá informado de nuevas versiones
142) estables. También puede considerar subscribirse a  <a
143) href="http://archives.seul.org/or/talk/">or-talk</a> (de más tráfico),
144) donde se anuncian las nuevas versiones de desarrollo.
145) </p>
146) 
147) <p>
148) 7. Échele un vistazo al manual.
149) El <a href="<page tor-manual>">manual</a> de la

150) última versión estable da una lista de todas las posibles opciones de configuración
151) tanto para clientes como para servidores.
152) Si ejecuta la versión de desarrollo de Tor, el manual está disponible

153) <a href="<page tor-manual-dev>">aquí</a>.
154) </p>
155) 
156) <hr />
157) <a id="check"></a>
158) <h2><a class="anchor" href="#check">Paso Dos: Asegurarse de que funciona</a></h2>
159) <br />
160) 
161) <p>En cuanto su servidor consiga conectarse a la red, intentará
162) determinar si los puertos que configuró son accesibles desde el exterior.
163) Esto puede tardar hasta 20 minutos. Busque una
164) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">entrada
165) en el log</a> como
166) <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
167) Si no ve este mensaje, significa que su servidor no es accesible desde el exterior
168) &mdash; debería re-revisar sus cortafuegos, comprobar que esté
169) comprobando la IP y el puerto que usted crea que debería estar comprobando, etc.
170) </p>
171) 
172) <p>Cuando decida que es accesible, subirá un "descripor de servidor"
173) a los directorios. Esto permitirá a los clientes conocer qué dirección,
174) puertos, llaves, etc usa su servidor. Puede <a
175) href="http://moria.seul.org:9032/tor/status/authority">cargar uno de los
176) status de red manualmente</a> y mirarlo entero para encontrar el nickname
177) que configuró, para asegurarse de que está allí. Puede que necesite esperar
178) unos segundos para darle suficiente tiempo para generar un directorio nuevo.</p>
179) 
180) <hr />
181) <a id="after"></a>
182) <h2><a class="anchor" href="#after">Paso Tres: Una vez que funcione</a></h2>
183) <br />
184) 
185) <p>
186) También recomendamos los siguientes pasos:
187) </p>
188) 
189) <p>
190) 8. Lea
191) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">este documento</a>
192) para coger ideas de cómo aumentar la seguridad de su servidor.
193) </p>
194) 
195) <p>
196) 9. Decida qué política de salida quiere. Por defecto su servidor permite

197) acceso a muchos servicios populares, pero restringe	 algunos (como el

198) puerto 25) debido al potencial de abuso. Puede que quiera una política
199) de salida que sea menos restrictiva o más restrictiva; edite su torrc
200) apropiadamente. Lea la entrada de la FAQ acerca de <a
201) href="<page faq-abuse>#TypicalAbuses">cuestiones con las que podría
202) encontrarse si usa la política de salida por defecto</a>.
203) Si elige una política de salida particulamente abierta, debería asegurarse
204) de que su ISP está de acuerdo con esa elección.
205) Si hay algunos recursos que su ordenador no pueda acceder (por ejemplo,
206) si está detrás de un cortafuegos restrictivo o un filtro de contenido), 
207) por favor rechácelos explícitamente en su política de salida &mdash; 
208) en caso contrario a los usuarios de Tor también les afectará.
209) </p>
210) 
211) <p>
212) 10. Decida acerca de la limitación de velocidad. Los usuarios de cable,
213) DSL, y otros usuarios que tienen ancho de banda asimétrico (e.g. más
214) de descarga que de subida) deberían limitar la velocidad a su ancho de
215) banda más lento, para evitar congestión. Vea la <a
216) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">entrada
217) de la FAQ sobre limitación de velocidad</a> para detalles.
218) </p>
219) 
220) <p>
221) 11. Haga una copia de seguridad de la llave privada de su servidor Tor
222) (almacenada en "keys/secret_id_key" en su DataDirectory). Esta es la 
223) "identidad" de su servidor, y necesitará mantenerla a salvo para que nadie
224) pueda leer el tráfico que va a través de su servidor. Este es el fichero
225) crítico a guardar si necesita <a
226) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">mover
227) o restaurar su servidor Tor</a> si algo va mal.
228) </p>
229) 
230) <p>
231) 12. Si controla los servidores de nombres de su dominio, considere
232) llamar a su host 'anonymous' o 'proxy' o 'tor-proxy', para que cuando
233) otra gente vea la dirección en sus web logs, entiendan más rápido qué
234) está pasando.
235) </p>
236) 
237) <p>
238) 13. Si su ordenador no ejecuta un servidor web, por favor 
239) considere cambiar su ORPort a 443 y su DirPort a 80. Muchos usuarios
240) de Tor están atrapados detrás de cortafuegos que sólo les permiten ver 
241) la web, y este cambio les permitirá acceder a su servidor Tor. Los
242) servidores en Win32 pueden simplemente cambiar su ORPort y DirPort directamente
243) en su torrc y reiniciar Tor. Los servidores OS X y Unix servers no pueden escuchar
244) directamente en esos puertos (ya que no se ejecutan como root), así que 
245) tendrán que configurar algun tipo de <a
246) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
247) redirección de puertos</a> para que las conexiones puedan acceder a su servidor Tor. 
248) Si ya usa los puertos 80 y 443 pero todavía quiere ayudar, otros puertos útiles son el
249) 22, 110, y 143.
250) </p>
251) 
252) <p>
253) 14. Si su servidor Tor da otros servicios en la misma dirección IP
254) &mdash; como un servidor web público &mdash; asegúrese de que las conexiones al
255) servidor web se permiten desde el host local también. Necesitará permitir estas
256) conexiones porque los clientes Tor detectarán que su servidor Tor es la <a
257) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">forma
258) más segura de llegar a ese servidor web</a>, y siempre construirán un circuito que termine
259) en su servidor. Si no quiere permitir las conexiones, debe rechazarlas explícitamente en su 
260) política de salida.
261) </p>
262) 
263) <p>
264) 15. (Sólo Unix). Cree un usuario separado para ejecutar el servidor. Si
265) instaló el paquete OS X o el deb o el rpm, ya está hecho. En caso contrario,
266) puede hacerlo a mano. (El servidor Tor no necesitar ejecutarse como root,
267) así que es buena práctica no ejecutarlo como root. Ejecutarlo como el
268) usuario 'tor' evita problemas con identd y otros servicios que detectan
269) el nombre de usuario. Si eres del tipo paranoico, siéntase libre de <a
270) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">poner Tor
271) en una cárcel chroot</a>.)
272) </p>
273) 
274) <p>
275) 16. (Sólo Unix.) Su sistema operativo probablemente limita el número de
276) descriptores de fichero abiertos por proceso a 1024 (o incluso menos).
277) Si planea ejecutar un nodo de salida rápido, probablemente no sea suficiente.
278) En Linux, debería añadir una línea como "toruser hard nofile 8192" a su
279) fichero /etc/security/limits.conf (donde toruser es el usuario que ejecuta
280) el proceso Tor), y reiniciar Tor si se instaló como paquete (o salga de su
281) cuenta y vuelva a entrar si lo ejecuta directamente). Si eso no funciona, vea <a
282) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">esta
283) entrada de la FAQ</a> para otras sugerencias de ejecutar "ulimit -n 8192" antes de
284) ejecutar Tor.
285) </p>
286) 
287) <p>
288) 17. Si instaló Tor usando algún paquete o instalador, probablemente ejecute Tor 
289) automáticamente al arrancar. Pero si lo instaló desde las fuentes,
290) puede que encuentre los scripts de arranque en contrib/tor.sh o contrib/torctl útiles.
291) </p>
292) 
293) <p>

294) Cuando cambie su configuración Tor, recuerde verificar que su servidor todavía funciona 
295) correctamente tras el cambio. Asegúrese de rellenar su línea "ContactInfo" en el torrc
296) para que podamos contactar con usted si necesita actualizarse o algo va mal. Si tiene
297) problemas o preguntas, vea la sección de <a href="<page documentation>#Support">Soporte</a> 
298) or <a href="<page contact>">contáctenos</a> en la lista tor-ops. ¡Gracias por ayudar a 
299) hacer crecer la red Tor!