tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 11729

3) # Last-Translator: ruben at ugr es
4) 
5) #include "head.wmi" TITLE="Instrucciones de Configuración del Servidor" CHARSET="UTF-8"
6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 
11) <h1>Configurar un servidor <a href="<page index>">Tor</a></h1>
12) <br />
13) 
14) <p>
15) La red Tor se apoya en voluntarios que donen ancho de banda. Cuanta
16) más gente ejecute servidores, más rápida será la red Tor. Si tiene 
17) por lo menos 20 kilobytes/s en cada dirección, por favor ayuda a Tor
18) configurando su Tor para que también sea servidor. Tenemos muchas 
19) características que hacen a los servidores Tor fáciles y convenientes, 
20) incluyendo limitación de velocidad para el ancho de banda, políticas de
21) salida para que pueda limitar su exposición a quejas de abuso, y soporte
22) para direcciones IP dinámicas.
23) </p>
24) 
25) <p>Tener servidores en muchos sitios diferentes de Internet es lo que hace
26) a los usuarios de Tor seguros. <a
27) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">
28) También puede que usted consiga más anonimato</a>,
29) ya que los sitios de destino no pueden saber si las conexiones se origiraron en
30) su ordenador o fueron reenviadas desde otros.</p>
31) 
32) <p>Configurar un servidor Tor server es fácil y práctico:
33) <ul>
34) <li>Tor tiene soporte integrado de <a
35) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">
36) limitación de velocidad</a>. Además, si tiene un enlace rápido
37) pero quiere limitar el número de bytes por día (o semana o mes) que dona, 
38) mire la <a
39) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">característica 
40) de hibernación</a>.
41) </li>
42) <li>Cada servidor Tor tiene una <a
43) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">política
44) de salida</a> que especifica qué clase de conexiones salientes se permiten 
45) o se rechazan desde ese servidor. Si le incomoda permitir a la gente
46) salir desde su servidor, puede configurarlo para que sólo permita conexiones
47) a otros servidores Tor.
48) </li>
49) <li>No pasa nada si el servidor se desconecta a veces. Los directorios
50) lo notan rápido y dejan de anunciar el servidor. Sólo asegúrese de
51) que no sea muy a menudo, ya que las conexiones que estén usando el servidor cuando
52) se desconecte se romperán.
53) 
54) </li>

55) <li>Podemos manejar servidores con IPs dinámicas sin problemas &mdash; 
56) simplemente deje la opción de configuración Address en blanco, y Tor
57) intentará adivinarla.

58) </li>
59) <li>Si tu servidor está detrás de un NAT y no conoce su dirección IP pública
60) (e.g. tiene una IP de 192.168.x.y), tendrá que configurar el redireccionamiento
61) de puertos. Redireccionar conexiones TCP depende del sistema pero <a
62) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">esta
63) entrada de la FAQ</a> ofrece algunos ejemplos de cómo hacer esto.
64) </li>
65) <li>Su servidor estimará y anunciará su capacidad de ancho de banda 
66) reciente, así que los servidores con gran ancho de banda atraerán más servidores
67) que los de poco ancho de banda. Por tanto, tener servidores con poco 
68) ancho de banda también es útil.
69) </li>
70) </ul>
71) 
72) <p>Se puede ejecutar un servidor Tor en casi cualquier sistema operativo,
73) pero vea <a
74) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">esta
75) entrada de la FAQ</a> para sugerencias acerca de cuáles funcionan mejor y 
76) otros problemas que pudiera encontrarse.</p>
77) 
78) <hr />
79) <a id="zero"></a>
80) <h2><a class="anchor" href="#zero">Paso Cero: Descargar e Instalar Tor</a></h2>
81) <br />
82) 
83) <p>Antes de empezar, debe asegurarse de que Tor está activo y ejecutándose.
84) </p>
85) 
86) <p>Para usuarios Windows, esto significa al menos <a
87) href="<page docs/tor-doc-win32>#installing">el paso uno</a>
88) del howto de instalación de Tor en Windows. Los usuarios de Mac OS X deben hacer al menos
89) <a href="<page docs/tor-doc-osx>#installing">el paso uno</a>
90) del howto de instalación de Tor en OS X. Los usuarios de Linux/BSD/Unix deberían hacer al menos
91) <a href="<page docs/tor-doc-unix>#installing">el paso uno</a>
92) del howto de instalación de Tor en Unix.
93) </p>
94) 
95) <p>Si es oportuno, también puede que quiera usarlo de cliente un tiempo
96) para asegurarse de que realmente funciona.</p>
97) 
98) <hr />
99) <a id="setup"></a>
100) <h2><a class="anchor" href="#setup">Paso Uno: Configurarlo como servidor</a></h2>
101) <br />
102) 
103) <p>
104) 1. Verifique que su reloj está en hora. Si es posible, sincronice su
105) reloj con servidores de tiempo públicos.
106) </p>
107) 
108) <p>
109) 2. Asegúrese de que la resolución de nombres funciona (eso quiere decir
110) que su ordenador puede resolver direcciones de Internet correctamente).
111) </p>
112) 
113) <p>
114) 3. Edite la parte de abajo de su torrc. (Vea <a
115) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">esta
116) entrada en la FAQ</a> para ayuda.)
117) Asegúrese de definir al menos Nickname y ORPort. Cree el DataDirectory
118) en caso necesario, y asegúrese de que el dueño es el usuario que ejecutará 
119) tor. <em>Si quiere ejecutar más de un servidor estupendo, pero
120) por favor active <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">la
121) opción MyFamily</a> en todos los ficheros de configuración de sus servidores.</em>
122) </p>
123) 
124) <p>
125) 4. Si usa un cortafuegos, abra un agujero en el cortafuegos para
126) que las conexiones entrantes puedan alcanzar los puertos que ha configurado
127) (ORPort, más DirPort si lo ha activado). Asegúrese de permitir todas las conexiones
128) salientes, para que su servidor pueda llegar a los otros servidores Tor.
129) </p>
130) 
131) <p>

132) 5. Rearranque su servidor. Si en el <a
133) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">log 
134) aparecen advertencias</a>, resuélvalas. 

135) </p>
136) 
137) <p>
138) 6. Subscríbase a la lista de correo <a
139) href="http://archives.seul.org/or/announce/">or-announce</a>. 
140) Tiene muy poco tráfico, y le mantendrá informado de nuevas versiones
141) estables. También puede considerar subscribirse a  <a
142) href="http://archives.seul.org/or/talk/">or-talk</a> (de más tráfico),
143) donde se anuncian las nuevas versiones de desarrollo.
144) </p>
145) 
146) <p>
147) 7. Échele un vistazo al manual.
148) El <a href="<page tor-manual>">manual</a> de la

149) última versión estable da una lista de todas las posibles opciones de configuración
150) tanto para clientes como para servidores.
151) Si ejecuta la versión de desarrollo de Tor, el manual está disponible

152) <a href="<page tor-manual-dev>">aquí</a>.
153) </p>
154) 
155) <hr />
156) <a id="check"></a>
157) <h2><a class="anchor" href="#check">Paso Dos: Asegurarse de que funciona</a></h2>
158) <br />
159) 
160) <p>En cuanto su servidor consiga conectarse a la red, intentará
161) determinar si los puertos que configuró son accesibles desde el exterior.
162) Esto puede tardar hasta 20 minutos. Busque una
163) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">entrada
164) en el log</a> como
165) <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
166) Si no ve este mensaje, significa que su servidor no es accesible desde el exterior
167) &mdash; debería re-revisar sus cortafuegos, comprobar que esté
168) comprobando la IP y el puerto que usted crea que debería estar comprobando, etc.
169) </p>
170) 
171) <p>Cuando decida que es accesible, subirá un "descripor de servidor"
172) a los directorios. Esto permitirá a los clientes conocer qué dirección,
173) puertos, llaves, etc usa su servidor. Puede <a
174) href="http://moria.seul.org:9032/tor/status/authority">cargar uno de los
175) status de red manualmente</a> y mirarlo entero para encontrar el nickname
176) que configuró, para asegurarse de que está allí. Puede que necesite esperar
177) unos segundos para darle suficiente tiempo para generar un directorio nuevo.</p>
178) 
179) <hr />
180) <a id="after"></a>
181) <h2><a class="anchor" href="#after">Paso Tres: Una vez que funcione</a></h2>
182) <br />
183) 
184) <p>
185) También recomendamos los siguientes pasos:
186) </p>
187) 
188) <p>
189) 8. Lea
190) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">este documento</a>
191) para coger ideas de cómo aumentar la seguridad de su servidor.
192) </p>
193) 
194) <p>
195) 9. Decida qué política de salida quiere. Por defecto su servidor permite

196) acceso a muchos servicios populares, pero restringe	 algunos (como el

197) puerto 25) debido al potencial de abuso. Puede que quiera una política
198) de salida que sea menos restrictiva o más restrictiva; edite su torrc
199) apropiadamente. Lea la entrada de la FAQ acerca de <a
200) href="<page faq-abuse>#TypicalAbuses">cuestiones con las que podría
201) encontrarse si usa la política de salida por defecto</a>.
202) Si elige una política de salida particulamente abierta, debería asegurarse
203) de que su ISP está de acuerdo con esa elección.
204) Si hay algunos recursos que su ordenador no pueda acceder (por ejemplo,
205) si está detrás de un cortafuegos restrictivo o un filtro de contenido), 
206) por favor rechácelos explícitamente en su política de salida &mdash; 
207) en caso contrario a los usuarios de Tor también les afectará.
208) </p>
209) 
210) <p>
211) 10. Decida acerca de la limitación de velocidad. Los usuarios de cable,
212) DSL, y otros usuarios que tienen ancho de banda asimétrico (e.g. más
213) de descarga que de subida) deberían limitar la velocidad a su ancho de
214) banda más lento, para evitar congestión. Vea la <a
215) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">entrada
216) de la FAQ sobre limitación de velocidad</a> para detalles.
217) </p>
218) 
219) <p>
220) 11. Haga una copia de seguridad de la llave privada de su servidor Tor
221) (almacenada en "keys/secret_id_key" en su DataDirectory). Esta es la 
222) "identidad" de su servidor, y necesitará mantenerla a salvo para que nadie
223) pueda leer el tráfico que va a través de su servidor. Este es el fichero
224) crítico a guardar si necesita <a
225) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">mover
226) o restaurar su servidor Tor</a> si algo va mal.
227) </p>
228) 
229) <p>
230) 12. Si controla los servidores de nombres de su dominio, considere
231) llamar a su host 'anonymous' o 'proxy' o 'tor-proxy', para que cuando
232) otra gente vea la dirección en sus web logs, entiendan más rápido qué
233) está pasando.
234) </p>
235) 
236) <p>
237) 13. Si su ordenador no ejecuta un servidor web, por favor 
238) considere cambiar su ORPort a 443 y su DirPort a 80. Muchos usuarios
239) de Tor están atrapados detrás de cortafuegos que sólo les permiten ver 
240) la web, y este cambio les permitirá acceder a su servidor Tor. Los
241) servidores en Win32 pueden simplemente cambiar su ORPort y DirPort directamente
242) en su torrc y reiniciar Tor. Los servidores OS X y Unix servers no pueden escuchar
243) directamente en esos puertos (ya que no se ejecutan como root), así que 
244) tendrán que configurar algun tipo de <a
245) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
246) redirección de puertos</a> para que las conexiones puedan acceder a su servidor Tor. 
247) Si ya usa los puertos 80 y 443 pero todavía quiere ayudar, otros puertos útiles son el
248) 22, 110, y 143.
249) </p>
250) 
251) <p>
252) 14. Si su servidor Tor da otros servicios en la misma dirección IP
253) &mdash; como un servidor web público &mdash; asegúrese de que las conexiones al
254) servidor web se permiten desde el host local también. Necesitará permitir estas
255) conexiones porque los clientes Tor detectarán que su servidor Tor es la <a
256) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">forma
257) más segura de llegar a ese servidor web</a>, y siempre construirán un circuito que termine
258) en su servidor. Si no quiere permitir las conexiones, debe rechazarlas explícitamente en su 
259) política de salida.
260) </p>
261) 
262) <p>
263) 15. (Sólo Unix). Cree un usuario separado para ejecutar el servidor. Si
264) instaló el paquete OS X o el deb o el rpm, ya está hecho. En caso contrario,
265) puede hacerlo a mano. (El servidor Tor no necesitar ejecutarse como root,
266) así que es buena práctica no ejecutarlo como root. Ejecutarlo como el
267) usuario 'tor' evita problemas con identd y otros servicios que detectan
268) el nombre de usuario. Si eres del tipo paranoico, siéntase libre de <a
269) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">poner Tor
270) en una cárcel chroot</a>.)
271) </p>
272) 
273) <p>
274) 16. (Sólo Unix.) Su sistema operativo probablemente limita el número de
275) descriptores de fichero abiertos por proceso a 1024 (o incluso menos).
276) Si planea ejecutar un nodo de salida rápido, probablemente no sea suficiente.
277) En Linux, debería añadir una línea como "toruser hard nofile 8192" a su
278) fichero /etc/security/limits.conf (donde toruser es el usuario que ejecuta
279) el proceso Tor), y reiniciar Tor si se instaló como paquete (o salga de su
280) cuenta y vuelva a entrar si lo ejecuta directamente). Si eso no funciona, vea <a
281) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">esta
282) entrada de la FAQ</a> para otras sugerencias de ejecutar "ulimit -n 8192" antes de
283) ejecutar Tor.
284) </p>
285) 
286) <p>
287) 17. Si instaló Tor usando algún paquete o instalador, probablemente ejecute Tor 
288) automáticamente al arrancar. Pero si lo instaló desde las fuentes,
289) puede que encuentre los scripts de arranque en contrib/tor.sh o contrib/torctl útiles.
290) </p>
291) 
292) <p>

293) Cuando cambie su configuración Tor, recuerde verificar que su servidor todavía funciona 
294) correctamente tras el cambio. Asegúrese de rellenar su línea "ContactInfo" en el torrc
295) para que podamos contactar con usted si necesita actualizarse o algo va mal. Si tiene
296) problemas o preguntas, vea la sección de <a href="<page documentation>#Support">Soporte</a> 
297) or <a href="<page contact>">contáctenos</a> en la lista tor-ops. ¡Gracias por ayudar a 
298) hacer crecer la red Tor!