tor-webwml.git

1) ## translation metadata
2) # Based-On-Revision: 12150
3) # Last-Translator: ruben at ugr es
4) 
5) #include "head.wmi" TITLE="Instrucciones de Configuración del Repetidor" CHARSET="UTF-8"
6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 
11) <h1>Configurar un repetidor <a href="<page index>">Tor</a></h1>
12) <br />
13) 
14) <p>
15) La red Tor se apoya en voluntarios que donen ancho de banda. Cuanta
16) más gente ejecute repetidores, más rápida será la red Tor. Si tiene 
17) por lo menos 20 kilobytes/s en cada dirección, por favor ayuda a Tor
18) configurando su Tor para que también sea repetidor. Tenemos muchas 
19) características que hacen a los repetidores Tor fáciles y convenientes, 
20) incluyendo limitación de velocidad para el ancho de banda, políticas de
21) salida para que pueda limitar su exposición a quejas de abuso, y soporte
22) para direcciones IP dinámicas.
23) </p>
24) 
25) <p>Tener repetidores en muchos sitios diferentes de Internet es lo que hace
26) a los usuarios de Tor seguros. <a

27) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayAnonymity">

28) También puede que usted consiga más anonimato</a>,
29) ya que los sitios de destino no pueden saber si las conexiones se origiraron en
30) su ordenador o fueron reenviadas desde otros.</p>
31) 
32) <p>Configurar un repetidor Tor server es fácil y práctico:
33) <ul>
34) <li>Tor tiene soporte integrado de <a

35) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">

36) limitación de velocidad</a>. Además, si tiene un enlace rápido
37) pero quiere limitar el número de bytes por día (o semana o mes) que dona, 
38) mire la <a

39) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Hibernation">característica 

40) de hibernación</a>.
41) </li>
42) <li>Cada repetidor Tor tiene una <a

43) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RunARelayBut">política

44) de salida</a> que especifica qué clase de conexiones salientes se permiten 
45) o se rechazan desde ese repetidor. Si le incomoda permitir a la gente
46) salir desde su repetidor, puede configurarlo para que sólo permita conexiones
47) a otros servidores Tor.
48) </li>
49) <li>No pasa nada si el repetidor se desconecta a veces. Los directorios
50) lo notan rápido y dejan de anunciar el servidor. Sólo asegúrese de
51) que no sea muy a menudo, ya que las conexiones que estén usando el servidor cuando
52) se desconecte se romperán.
53) 
54) </li>
55) <li>Podemos manejar repetidores con IPs dinámicas sin problemas &mdash; 
56) simplemente deje la opción de configuración Address en blanco, y Tor
57) intentará adivinarla.
58) </li>
59) <li>Si tu repetidor está detrás de un NAT y no conoce su dirección IP pública
60) (e.g. tiene una IP de 192.168.x.y), tendrá que configurar el redireccionamiento
61) de puertos. Redireccionar conexiones TCP depende del sistema pero <a

62) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">esta

63) entrada de la FAQ</a> ofrece algunos ejemplos de cómo hacer esto.
64) </li>
65) <li>Su repetidor estimará y anunciará su capacidad de ancho de banda 
66) reciente, así que los repetidores con gran ancho de banda atraerán más usuarios
67) que los de poco ancho de banda. Por tanto, tener repetidores con poco 
68) ancho de banda también es útil.
69) </li>
70) </ul>
71) 
72) <p>Se puede ejecutar un repetidor Tor en casi cualquier sistema operativo,
73) pero vea <a

74) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayOS">esta

75) entrada de la FAQ</a> para sugerencias acerca de cuáles funcionan mejor y 
76) otros problemas que pudiera encontrarse.</p>
77) 
78) <hr />
79) <a id="zero"></a>
80) <h2><a class="anchor" href="#zero">Paso Cero: Descargar e Instalar Tor</a></h2>
81) <br />
82) 
83) <p>Antes de empezar, debe asegurarse de que Tor está activo y ejecutándose.
84) </p>
85) 
86) <p>Para usuarios Windows, esto significa al menos <a
87) href="<page docs/tor-doc-win32>#installing">el paso uno</a>
88) del howto de instalación de Tor en Windows. Los usuarios de Mac OS X deben hacer al menos
89) <a href="<page docs/tor-doc-osx>#installing">el paso uno</a>
90) del howto de instalación de Tor en OS X. Los usuarios de Linux/BSD/Unix deberían hacer al menos
91) <a href="<page docs/tor-doc-unix>#installing">el paso uno</a>
92) del howto de instalación de Tor en Unix.
93) </p>
94) 
95) <p>Si es oportuno, también puede que quiera usarlo de cliente un tiempo
96) para asegurarse de que realmente funciona.</p>
97) 
98) <hr />
99) <a id="setup"></a>
100) <h2><a class="anchor" href="#setup">Paso Uno: Configurarlo como repetidor</a></h2>
101) <br />
102) 
103) <p>
104) 1. Verifique que su reloj está en hora. Si es posible, sincronice su
105) reloj con servidores de tiempo públicos.
106) </p>
107) 
108) <p>
109) 2. Asegúrese de que la resolución de nombres funciona (eso quiere decir
110) que su ordenador puede resolver direcciones de Internet correctamente).
111) </p>
112) 
113) <p>
114) 3. Edite la parte de abajo de su torrc. (Vea <a

115) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">esta

116) entrada en la FAQ</a> para ayuda.)
117) Asegúrese de definir al menos Nickname y ORPort. Cree el DataDirectory
118) en caso necesario, y asegúrese de que el dueño es el usuario que ejecutará 
119) tor. <em>Si quiere ejecutar más de un repetidor estupendo, pero

120) por favor active <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleRelays">la

121) opción MyFamily</a> en todos los ficheros de configuración de sus repetidores.</em>
122) </p>
123) 
124) <p>
125) 4. Si usa un cortafuegos, abra un agujero en el cortafuegos para
126) que las conexiones entrantes puedan alcanzar los puertos que ha configurado en el paso 3
127) (ORPort, más DirPort si lo ha activado). Asegúrese de permitir todas las conexiones
128) salientes, para que su repetidor pueda llegar a los otros repetidores Tor.
129) </p>
130) 
131) <p>
132) 5. Rearranque su repetidor. Si en el <a

133) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">log 

134) aparecen advertencias</a>, resuélvalas. 
135) </p>
136) 
137) <p>
138) 6. Subscríbase a la lista de correo <a
139) href="http://archives.seul.org/or/announce/">or-announce</a>. 
140) Tiene muy poco tráfico, y le mantendrá informado de nuevas versiones
141) estables. También puede considerar subscribirse a  <a
142) href="http://archives.seul.org/or/talk/">or-talk</a> (de más tráfico),
143) donde se anuncian las nuevas versiones de desarrollo.
144) </p>
145) 
146) <p>
147) 7. Échele un vistazo al manual.
148) El <a href="<page tor-manual>">manual</a> de la
149) última versión estable da una lista de todas las posibles opciones de configuración
150) tanto para clientes como para repetidores.
151) Si ejecuta la versión de desarrollo de Tor, el manual está disponible
152) <a href="<page tor-manual-dev>">aquí</a>.
153) </p>
154) 
155) <hr />
156) <a id="check"></a>
157) <h2><a class="anchor" href="#check">Paso Dos: Asegurarse de que funciona</a></h2>
158) <br />
159) 
160) <p>En cuanto su repetidor consiga conectarse a la red, intentará
161) determinar si los puertos que configuró son accesibles desde el exterior.
162) Esto puede tardar hasta 20 minutos. Busque una

163) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">entrada

164) en el log</a> como
165) <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
166) Si no ve este mensaje, significa que su repetidor no es accesible desde el exterior
167) &mdash; debería re-revisar sus cortafuegos, comprobar que esté
168) comprobando la IP y el puerto que usted crea que debería estar comprobando, etc.
169) </p>
170) 
171) <p>Cuando decida que es accesible, subirá un "descripor de servidor"
172) a los directorios. Esto permitirá a los clientes conocer qué dirección,
173) puertos, llaves, etc usa su servidor. Puede <a
174) href="http://moria.seul.org:9032/tor/status/authority">cargar uno de los
175) status de red manualmente</a> y mirarlo entero para encontrar el nickname
176) que configuró, para asegurarse de que está allí. Puede que necesite esperar
177) unos segundos para darle suficiente tiempo para generar un directorio nuevo.</p>
178) 
179) <hr />
180) <a id="after"></a>
181) <h2><a class="anchor" href="#after">Paso Tres: Una vez que funcione</a></h2>
182) <br />
183) 
184) <p>
185) También recomendamos los siguientes pasos:
186) </p>
187) 
188) <p>
189) 8. Lea

190) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/OperationalSecurity">este documento</a>

191) para coger ideas de cómo aumentar la seguridad de su repetidor.
192) </p>
193) 
194) <p>
195) 9. Decida qué política de salida quiere. Por defecto su repetidor permite
196) acceso a muchos servicios populares, pero restringe algunos (como el
197) puerto 25) debido al potencial de abuso. Puede que quiera una política
198) de salida que sea menos restrictiva o más restrictiva; edite su torrc
199) apropiadamente. Lea la entrada de la FAQ acerca de <a
200) href="<page faq-abuse>#TypicalAbuses">cuestiones con las que podría
201) encontrarse si usa la política de salida por defecto</a>.
202) Si elige una política de salida particulamente abierta, debería asegurarse
203) de que su ISP está de acuerdo con esa elección.
204) Si hay algunos recursos que su ordenador no pueda acceder (por ejemplo,
205) si está detrás de un cortafuegos restrictivo o un filtro de contenido), 
206) por favor rechácelos explícitamente en su política de salida &mdash; 
207) en caso contrario a los usuarios de Tor también les afectará.
208) </p>
209) 
210) <p>
211) 10. Decida acerca de la limitación de velocidad. Los usuarios de cable,
212) DSL, y otros usuarios que tienen ancho de banda asimétrico (e.g. más
213) de descarga que de subida) deberían limitar la velocidad a su ancho de
214) banda más lento, para evitar congestión. Vea la <a

215) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">entrada

216) de la FAQ sobre limitación de velocidad</a> para detalles.
217) </p>
218) 
219) <p>
220) 11. Haga una copia de seguridad de la llave privada de su servidor Tor
221) (almacenada en "keys/secret_id_key" en su DataDirectory). Esta es la 
222) "identidad" de su repetidor, y necesitará mantenerla a salvo para que nadie
223) pueda leer el tráfico que va a través de su repetidor. Este es el fichero
224) crítico a guardar si necesita <a

225) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeRelay">mover

226) o restaurar su repetidor Tor</a> si algo va mal.
227) </p>
228) 
229) <p>
230) 12. Si controla los servidores de nombres de su dominio, considere
231) llamar a su host 'anonymous' o 'proxy' o 'tor-proxy', para que cuando
232) otra gente vea la dirección en sus web logs, entiendan más rápido qué
233) está pasando.
234) </p>
235) 
236) <p>
237) 13. Si su ordenador no ejecuta un servidor web, por favor 
238) considere cambiar su ORPort a 443 y su DirPort a 80. Muchos usuarios
239) de Tor están atrapados detrás de cortafuegos que sólo les permiten ver 
240) la web, y este cambio les permitirá acceder a su repetidor Tor. Los
241) repetidores en Win32 pueden simplemente cambiar su ORPort y DirPort directamente
242) en su torrc y reiniciar Tor. Los repetidores OS X y Unix servers no pueden escuchar
243) directamente en esos puertos (ya que no se ejecutan como root), así que 
244) tendrán que configurar algun tipo de <a

245) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">

246) redirección de puertos</a> para que las conexiones puedan acceder a su servidor Tor. 
247) Si ya usa los puertos 80 y 443 pero todavía quiere ayudar, otros puertos útiles son el
248) 22, 110, y 143.
249) </p>
250) 
251) <p>
252) 14. Si su repetidor Tor da otros servicios en la misma dirección IP
253) &mdash; como un servidor web público &mdash; asegúrese de que las conexiones al
254) servidor web se permiten desde el host local también. Necesitará permitir estas
255) conexiones porque los clientes Tor detectarán que su repetidor Tor es la <a

256) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">forma

257) más segura de llegar a ese servidor web</a>, y siempre construirán un circuito que termine
258) en su repetidor. Si no quiere permitir las conexiones, debe rechazarlas explícitamente en su 
259) política de salida.
260) </p>
261) 
262) <p>
263) 15. (Sólo Unix). Cree un usuario separado para ejecutar el repetidor. Si
264) instaló el paquete OS X o el deb o el rpm, ya está hecho. En caso contrario,
265) puede hacerlo a mano. (El repetidor Tor no necesita ejecutarse como root,
266) así que es buena práctica no ejecutarlo como root. Ejecutarlo como el
267) usuario 'tor' evita problemas con identd y otros servicios que detectan
268) el nombre de usuario. Si eres del tipo paranoico, siéntase libre de <a

269) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">poner Tor

270) en una cárcel chroot</a>.)
271) </p>
272) 
273) <p>
274) 16. (Sólo Unix.) Su sistema operativo probablemente limita el número de
275) descriptores de fichero abiertos por proceso a 1024 (o incluso menos).
276) Si planea ejecutar un nodo de salida rápido, probablemente no sea suficiente.
277) En Linux, debería añadir una línea como "toruser hard nofile 8192" a su
278) fichero /etc/security/limits.conf (donde toruser es el usuario que ejecuta
279) el proceso Tor), y reiniciar Tor si se instaló como paquete (o salga de su
280) cuenta y vuelva a entrar si lo ejecuta directamente). Si eso no funciona, vea <a

281) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">esta