tor-doc-server translated i...
Ruben Garcia authored 17 years ago
|
3) # Last-Translator: ruben at ugr es
4)
5) #include "head.wmi" TITLE="Instrucciones de Configuración del Servidor" CHARSET="UTF-8"
6)
7) <div class="center">
8)
9) <div class="main-column">
10)
11) <h1>Configurar un servidor <a href="<page index>">Tor</a></h1>
12) <br />
13)
14) <p>
15) La red Tor se apoya en voluntarios que donen ancho de banda. Cuanta
16) más gente ejecute servidores, más rápida será la red Tor. Si tiene
17) por lo menos 20 kilobytes/s en cada dirección, por favor ayuda a Tor
18) configurando su Tor para que también sea servidor. Tenemos muchas
19) características que hacen a los servidores Tor fáciles y convenientes,
20) incluyendo limitación de velocidad para el ancho de banda, políticas de
21) salida para que pueda limitar su exposición a quejas de abuso, y soporte
22) para direcciones IP dinámicas.
23) </p>
24)
25) <p>Tener servidores en muchos sitios diferentes de Internet es lo que hace
26) a los usuarios de Tor seguros. <a
27) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">
28) También puede que usted consiga más anonimato</a>,
29) ya que los sitios de destino no pueden saber si las conexiones se origiraron en
30) su ordenador o fueron reenviadas desde otros.</p>
31)
32) <p>Configurar un servidor Tor server es fácil y práctico:
33) <ul>
34) <li>Tor tiene soporte integrado de <a
35) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">
36) limitación de velocidad</a>. Además, si tiene un enlace rápido
37) pero quiere limitar el número de bytes por día (o semana o mes) que dona,
38) mire la <a
39) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">característica
40) de hibernación</a>.
41) </li>
42) <li>Cada servidor Tor tiene una <a
43) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">política
44) de salida</a> que especifica qué clase de conexiones salientes se permiten
45) o se rechazan desde ese servidor. Si le incomoda permitir a la gente
46) salir desde su servidor, puede configurarlo para que sólo permita conexiones
47) a otros servidores Tor.
48) </li>
49) <li>No pasa nada si el servidor se desconecta a veces. Los directorios
50) lo notan rápido y dejan de anunciar el servidor. Sólo asegúrese de
51) que no sea muy a menudo, ya que las conexiones que estén usando el servidor cuando
52) se desconecte se romperán.
53)
54) </li>
55) <li>Podemos manejar servidores con IPs dinámicas sin problemas, mientras
56) que el propio servidor conozca su IP. Mira esta
57) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">entrada
58) en la FAQ</a>.
59) </li>
60) <li>Si tu servidor está detrás de un NAT y no conoce su dirección IP pública
61) (e.g. tiene una IP de 192.168.x.y), tendrá que configurar el redireccionamiento
62) de puertos. Redireccionar conexiones TCP depende del sistema pero <a
63) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">esta
64) entrada de la FAQ</a> ofrece algunos ejemplos de cómo hacer esto.
65) </li>
66) <li>Su servidor estimará y anunciará su capacidad de ancho de banda
67) reciente, así que los servidores con gran ancho de banda atraerán más servidores
68) que los de poco ancho de banda. Por tanto, tener servidores con poco
69) ancho de banda también es útil.
70) </li>
71) </ul>
72)
73) <p>Se puede ejecutar un servidor Tor en casi cualquier sistema operativo,
74) pero vea <a
75) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">esta
76) entrada de la FAQ</a> para sugerencias acerca de cuáles funcionan mejor y
77) otros problemas que pudiera encontrarse.</p>
78)
79) <hr />
80) <a id="zero"></a>
81) <h2><a class="anchor" href="#zero">Paso Cero: Descargar e Instalar Tor</a></h2>
82) <br />
83)
84) <p>Antes de empezar, debe asegurarse de que Tor está activo y ejecutándose.
85) </p>
86)
87) <p>Para usuarios Windows, esto significa al menos <a
88) href="<page docs/tor-doc-win32>#installing">el paso uno</a>
89) del howto de instalación de Tor en Windows. Los usuarios de Mac OS X deben hacer al menos
90) <a href="<page docs/tor-doc-osx>#installing">el paso uno</a>
91) del howto de instalación de Tor en OS X. Los usuarios de Linux/BSD/Unix deberían hacer al menos
92) <a href="<page docs/tor-doc-unix>#installing">el paso uno</a>
93) del howto de instalación de Tor en Unix.
94) </p>
95)
96) <p>Si es oportuno, también puede que quiera usarlo de cliente un tiempo
97) para asegurarse de que realmente funciona.</p>
98)
99) <hr />
100) <a id="setup"></a>
101) <h2><a class="anchor" href="#setup">Paso Uno: Configurarlo como servidor</a></h2>
102) <br />
103)
104) <p>
105) 1. Verifique que su reloj está en hora. Si es posible, sincronice su
106) reloj con servidores de tiempo públicos.
107) </p>
108)
109) <p>
110) 2. Asegúrese de que la resolución de nombres funciona (eso quiere decir
111) que su ordenador puede resolver direcciones de Internet correctamente).
112) </p>
113)
114) <p>
115) 3. Edite la parte de abajo de su torrc. (Vea <a
116) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">esta
117) entrada en la FAQ</a> para ayuda.)
118) Asegúrese de definir al menos Nickname y ORPort. Cree el DataDirectory
119) en caso necesario, y asegúrese de que el dueño es el usuario que ejecutará
120) tor. <em>Si quiere ejecutar más de un servidor estupendo, pero
121) por favor active <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">la
122) opción MyFamily</a> en todos los ficheros de configuración de sus servidores.</em>
123) </p>
124)
125) <p>
126) 4. Si usa un cortafuegos, abra un agujero en el cortafuegos para
127) que las conexiones entrantes puedan alcanzar los puertos que ha configurado
128) (ORPort, más DirPort si lo ha activado). Asegúrese de permitir todas las conexiones
129) salientes, para que su servidor pueda llegar a los otros servidores Tor.
130) </p>
131)
132) <p>
133) 5. Arranque su servidor: si instaló desde las fuentes puede simplemente
134) ejecutar <tt>tor</tt>, aunque los paquetes típicamente activan Tor desde sus
135) initscripts o scripts de arranque. Si en el log aparecen advertencias,
136) resuélvalas. (Por defecto Tor escribe los mensajes en la salida estandar,
137) pero algunos paquetes usan <tt>/var/log/tor/</tt> u <a
138) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">otros
139) sitios</a>. Puede editar su torrc para configurar el sitio del log.)
140) </p>
141)
142) <p>
143) 6. Subscríbase a la lista de correo <a
144) href="http://archives.seul.org/or/announce/">or-announce</a>.
145) Tiene muy poco tráfico, y le mantendrá informado de nuevas versiones
146) estables. También puede considerar subscribirse a <a
147) href="http://archives.seul.org/or/talk/">or-talk</a> (de más tráfico),
148) donde se anuncian las nuevas versiones de desarrollo.
149) </p>
150)
151) <p>
152) 7. Échele un vistazo al manual.
153) El <a href="<page tor-manual>">manual</a> de la
154) última versión estable da información detallada sobre cómo instalar y
155) usar Tor, incluyendo la configuración de las opciones de cliente y servidor.
156) Si ejecuta la versión de desarrollo de Tor el manual está disponible
157) <a href="<page tor-manual-dev>">aquí</a>.
158) </p>
159)
160) <hr />
161) <a id="check"></a>
162) <h2><a class="anchor" href="#check">Paso Dos: Asegurarse de que funciona</a></h2>
163) <br />
164)
165) <p>En cuanto su servidor consiga conectarse a la red, intentará
166) determinar si los puertos que configuró son accesibles desde el exterior.
167) Esto puede tardar hasta 20 minutos. Busque una
168) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">entrada
169) en el log</a> como
170) <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
171) Si no ve este mensaje, significa que su servidor no es accesible desde el exterior
172) — debería re-revisar sus cortafuegos, comprobar que esté
173) comprobando la IP y el puerto que usted crea que debería estar comprobando, etc.
174) </p>
175)
176) <p>Cuando decida que es accesible, subirá un "descripor de servidor"
177) a los directorios. Esto permitirá a los clientes conocer qué dirección,
178) puertos, llaves, etc usa su servidor. Puede <a
179) href="http://moria.seul.org:9032/tor/status/authority">cargar uno de los
180) status de red manualmente</a> y mirarlo entero para encontrar el nickname
181) que configuró, para asegurarse de que está allí. Puede que necesite esperar
182) unos segundos para darle suficiente tiempo para generar un directorio nuevo.</p>
183)
184) <hr />
185) <a id="after"></a>
186) <h2><a class="anchor" href="#after">Paso Tres: Una vez que funcione</a></h2>
187) <br />
188)
189) <p>
190) También recomendamos los siguientes pasos:
191) </p>
192)
193) <p>
194) 8. Lea
195) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">este documento</a>
196) para coger ideas de cómo aumentar la seguridad de su servidor.
197) </p>
198)
199) <p>
200) 9. Decida qué política de salida quiere. Por defecto su servidor permite
201) acceso a muchos servicios populares, pero restringimos algunos (como el
202) puerto 25) debido al potencial de abuso. Puede que quiera una política
203) de salida que sea menos restrictiva o más restrictiva; edite su torrc
204) apropiadamente. Lea la entrada de la FAQ acerca de <a
205) href="<page faq-abuse>#TypicalAbuses">cuestiones con las que podría
206) encontrarse si usa la política de salida por defecto</a>.
207) Si elige una política de salida particulamente abierta, debería asegurarse
208) de que su ISP está de acuerdo con esa elección.
209) Si hay algunos recursos que su ordenador no pueda acceder (por ejemplo,
210) si está detrás de un cortafuegos restrictivo o un filtro de contenido),
211) por favor rechácelos explícitamente en su política de salida —
212) en caso contrario a los usuarios de Tor también les afectará.
213) </p>
214)
215) <p>
216) 10. Decida acerca de la limitación de velocidad. Los usuarios de cable,
217) DSL, y otros usuarios que tienen ancho de banda asimétrico (e.g. más
218) de descarga que de subida) deberían limitar la velocidad a su ancho de
219) banda más lento, para evitar congestión. Vea la <a
220) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">entrada
221) de la FAQ sobre limitación de velocidad</a> para detalles.
222) </p>
223)
224) <p>
225) 11. Haga una copia de seguridad de la llave privada de su servidor Tor
226) (almacenada en "keys/secret_id_key" en su DataDirectory). Esta es la
227) "identidad" de su servidor, y necesitará mantenerla a salvo para que nadie
228) pueda leer el tráfico que va a través de su servidor. Este es el fichero
229) crítico a guardar si necesita <a
230) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">mover
231) o restaurar su servidor Tor</a> si algo va mal.
232) </p>
233)
234) <p>
235) 12. Si controla los servidores de nombres de su dominio, considere
236) llamar a su host 'anonymous' o 'proxy' o 'tor-proxy', para que cuando
237) otra gente vea la dirección en sus web logs, entiendan más rápido qué
238) está pasando.
239) </p>
240)
241) <p>
242) 13. Si su ordenador no ejecuta un servidor web, por favor
243) considere cambiar su ORPort a 443 y su DirPort a 80. Muchos usuarios
244) de Tor están atrapados detrás de cortafuegos que sólo les permiten ver
245) la web, y este cambio les permitirá acceder a su servidor Tor. Los
246) servidores en Win32 pueden simplemente cambiar su ORPort y DirPort directamente
247) en su torrc y reiniciar Tor. Los servidores OS X y Unix servers no pueden escuchar
248) directamente en esos puertos (ya que no se ejecutan como root), así que
249) tendrán que configurar algun tipo de <a
250) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
251) redirección de puertos</a> para que las conexiones puedan acceder a su servidor Tor.
252) Si ya usa los puertos 80 y 443 pero todavía quiere ayudar, otros puertos útiles son el
253) 22, 110, y 143.
254) </p>
255)
256) <p>
257) 14. Si su servidor Tor da otros servicios en la misma dirección IP
258) — como un servidor web público — asegúrese de que las conexiones al
259) servidor web se permiten desde el host local también. Necesitará permitir estas
260) conexiones porque los clientes Tor detectarán que su servidor Tor es la <a
261) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">forma
262) más segura de llegar a ese servidor web</a>, y siempre construirán un circuito que termine
263) en su servidor. Si no quiere permitir las conexiones, debe rechazarlas explícitamente en su
264) política de salida.
265) </p>
266)
267) <p>
268) 15. (Sólo Unix). Cree un usuario separado para ejecutar el servidor. Si
269) instaló el paquete OS X o el deb o el rpm, ya está hecho. En caso contrario,
270) puede hacerlo a mano. (El servidor Tor no necesitar ejecutarse como root,
271) así que es buena práctica no ejecutarlo como root. Ejecutarlo como el
272) usuario 'tor' evita problemas con identd y otros servicios que detectan
273) el nombre de usuario. Si eres del tipo paranoico, siéntase libre de <a
274) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">poner Tor
275) en una cárcel chroot</a>.)
276) </p>
277)
278) <p>
279) 16. (Sólo Unix.) Su sistema operativo probablemente limita el número de
280) descriptores de fichero abiertos por proceso a 1024 (o incluso menos).
281) Si planea ejecutar un nodo de salida rápido, probablemente no sea suficiente.
282) En Linux, debería añadir una línea como "toruser hard nofile 8192" a su
283) fichero /etc/security/limits.conf (donde toruser es el usuario que ejecuta
284) el proceso Tor), y reiniciar Tor si se instaló como paquete (o salga de su
285) cuenta y vuelva a entrar si lo ejecuta directamente). Si eso no funciona, vea <a
286) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">esta
287) entrada de la FAQ</a> para otras sugerencias de ejecutar "ulimit -n 8192" antes de
288) ejecutar Tor.
289) </p>
290)
291) <p>
292) 17. Si instaló Tor usando algún paquete o instalador, probablemente ejecute Tor
293) automáticamente al arrancar. Pero si lo instaló desde las fuentes,
294) puede que encuentre los scripts de arranque en contrib/tor.sh o contrib/torctl útiles.
295) </p>
296)
297) <p>
298) Cuando cambie su configuración Tor, <a
299) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">en
300) la mayoría de los casos puede recargar su configuración sin reiniciar Tor</a>,
301) y recuerde verificar que su servidor todavía funciona correctamente tras el
302) cambio.
303) </p>
304)
305) <hr />
306)
307) <a id="register"></a>
|
tor-doc-server translated i...