tor-webwml.git

@@ -1,310 +0,0 @@

-## translation metadata

-# Based-On-Revision: 12025

-# Last-Translator: ruben at ugr es

-

-#include "head.wmi" TITLE="Instrucciones de Configuración del Servidor" CHARSET="UTF-8"

-

-<div class="center">

-

-<div class="main-column">

-

-<h1>Configurar un servidor <a href="<page index>">Tor</a></h1>

-<br />

-

-<p>

-La red Tor se apoya en voluntarios que donen ancho de banda. Cuanta

-más gente ejecute servidores, más rápida será la red Tor. Si tiene 

-por lo menos 20 kilobytes/s en cada dirección, por favor ayuda a Tor

-configurando su Tor para que también sea servidor. Tenemos muchas 

-características que hacen a los servidores Tor fáciles y convenientes, 

-incluyendo limitación de velocidad para el ancho de banda, políticas de

-salida para que pueda limitar su exposición a quejas de abuso, y soporte

-para direcciones IP dinámicas.

-</p>

-

-<p>Tener servidores en muchos sitios diferentes de Internet es lo que hace

-a los usuarios de Tor seguros. <a

-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">

-También puede que usted consiga más anonimato</a>,

-ya que los sitios de destino no pueden saber si las conexiones se origiraron en

-su ordenador o fueron reenviadas desde otros.</p>

-

-<p>Configurar un servidor Tor server es fácil y práctico:

-<ul>

-<li>Tor tiene soporte integrado de <a

-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">

-limitación de velocidad</a>. Además, si tiene un enlace rápido

-pero quiere limitar el número de bytes por día (o semana o mes) que dona, 

-mire la <a

-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">característica 

-de hibernación</a>.

-</li>

-<li>Cada servidor Tor tiene una <a

-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">política

-de salida</a> que especifica qué clase de conexiones salientes se permiten 

-o se rechazan desde ese servidor. Si le incomoda permitir a la gente

-salir desde su servidor, puede configurarlo para que sólo permita conexiones

-a otros servidores Tor.

-</li>

-<li>No pasa nada si el servidor se desconecta a veces. Los directorios

-lo notan rápido y dejan de anunciar el servidor. Sólo asegúrese de

-que no sea muy a menudo, ya que las conexiones que estén usando el servidor cuando

-se desconecte se romperán.

-

-</li>

-<li>Podemos manejar servidores con IPs dinámicas sin problemas &mdash; 

-simplemente deje la opción de configuración Address en blanco, y Tor

-intentará adivinarla.

-</li>

-<li>Si tu servidor está detrás de un NAT y no conoce su dirección IP pública

-(e.g. tiene una IP de 192.168.x.y), tendrá que configurar el redireccionamiento

-de puertos. Redireccionar conexiones TCP depende del sistema pero <a

-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">esta

-entrada de la FAQ</a> ofrece algunos ejemplos de cómo hacer esto.

-</li>

-<li>Su servidor estimará y anunciará su capacidad de ancho de banda 

-reciente, así que los servidores con gran ancho de banda atraerán más servidores

-que los de poco ancho de banda. Por tanto, tener servidores con poco 

-ancho de banda también es útil.

-</li>

-</ul>

-

-<p>Se puede ejecutar un servidor Tor en casi cualquier sistema operativo,

-pero vea <a

-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">esta

-entrada de la FAQ</a> para sugerencias acerca de cuáles funcionan mejor y 

-otros problemas que pudiera encontrarse.</p>

-

-<hr />

-<a id="zero"></a>

-<h2><a class="anchor" href="#zero">Paso Cero: Descargar e Instalar Tor</a></h2>

-<br />

-

-<p>Antes de empezar, debe asegurarse de que Tor está activo y ejecutándose.

-</p>

-

-<p>Para usuarios Windows, esto significa al menos <a

-href="<page docs/tor-doc-win32>#installing">el paso uno</a>

-del howto de instalación de Tor en Windows. Los usuarios de Mac OS X deben hacer al menos

-<a href="<page docs/tor-doc-osx>#installing">el paso uno</a>

-del howto de instalación de Tor en OS X. Los usuarios de Linux/BSD/Unix deberían hacer al menos

-<a href="<page docs/tor-doc-unix>#installing">el paso uno</a>

-del howto de instalación de Tor en Unix.

-</p>

-

-<p>Si es oportuno, también puede que quiera usarlo de cliente un tiempo

-para asegurarse de que realmente funciona.</p>

-

-<hr />

-<a id="setup"></a>

-<h2><a class="anchor" href="#setup">Paso Uno: Configurarlo como servidor</a></h2>

-<br />

-

-<p>

-1. Verifique que su reloj está en hora. Si es posible, sincronice su

-reloj con servidores de tiempo públicos.

-</p>

-

-<p>

-2. Asegúrese de que la resolución de nombres funciona (eso quiere decir

-que su ordenador puede resolver direcciones de Internet correctamente).

-</p>

-

-<p>

-3. Edite la parte de abajo de su torrc. (Vea <a

-href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">esta

-entrada en la FAQ</a> para ayuda.)

-Asegúrese de definir al menos Nickname y ORPort. Cree el DataDirectory

-en caso necesario, y asegúrese de que el dueño es el usuario que ejecutará 

-tor. <em>Si quiere ejecutar más de un servidor estupendo, pero

-por favor active <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">la

-opción MyFamily</a> en todos los ficheros de configuración de sus servidores.</em>

-</p>

-

-<p>

-4. Si usa un cortafuegos, abra un agujero en el cortafuegos para

-que las conexiones entrantes puedan alcanzar los puertos que ha configurado en el paso 3

-(ORPort, más DirPort si lo ha activado). Asegúrese de permitir todas las conexiones

-salientes, para que su servidor pueda llegar a los otros servidores Tor.

-</p>

-

-<p>

-5. Rearranque su servidor. Si en el <a

-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">log 

-aparecen advertencias</a>, resuélvalas. 

-</p>

-

-<p>

-6. Subscríbase a la lista de correo <a

-href="http://archives.seul.org/or/announce/">or-announce</a>. 

-Tiene muy poco tráfico, y le mantendrá informado de nuevas versiones

-estables. También puede considerar subscribirse a  <a

-href="http://archives.seul.org/or/talk/">or-talk</a> (de más tráfico),

-donde se anuncian las nuevas versiones de desarrollo.

-</p>

-

-<p>

-7. Échele un vistazo al manual.

-El <a href="<page tor-manual>">manual</a> de la

-última versión estable da una lista de todas las posibles opciones de configuración

-tanto para clientes como para servidores.

-Si ejecuta la versión de desarrollo de Tor, el manual está disponible

-<a href="<page tor-manual-dev>">aquí</a>.

-</p>

-

-<hr />

-<a id="check"></a>

-<h2><a class="anchor" href="#check">Paso Dos: Asegurarse de que funciona</a></h2>

-<br />

-

-<p>En cuanto su servidor consiga conectarse a la red, intentará

-determinar si los puertos que configuró son accesibles desde el exterior.

-Esto puede tardar hasta 20 minutos. Busque una

-<a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">entrada

-en el log</a> como

-<tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>

-Si no ve este mensaje, significa que su servidor no es accesible desde el exterior

-— debería re-revisar sus cortafuegos, comprobar que esté

-comprobando la IP y el puerto que usted crea que debería estar comprobando, etc.

-</p>

-

-<p>Cuando decida que es accesible, subirá un "descripor de servidor"

-a los directorios. Esto permitirá a los clientes conocer qué dirección,

-puertos, llaves, etc usa su servidor. Puede <a

-href="http://moria.seul.org:9032/tor/status/authority">cargar uno de los

-status de red manualmente</a> y mirarlo entero para encontrar el nickname

-que configuró, para asegurarse de que está allí. Puede que necesite esperar

-unos segundos para darle suficiente tiempo para generar un directorio nuevo.</p>

-

-<hr />

-<a id="after"></a>

-<h2><a class="anchor" href="#after">Paso Tres: Una vez que funcione</a></h2>

-<br />

-

-<p>

-También recomendamos los siguientes pasos:

-</p>

-

-<p>

-8. Lea

-<a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">este documento</a>

-para coger ideas de cómo aumentar la seguridad de su servidor.

-</p>

-

-<p>

-9. Decida qué política de salida quiere. Por defecto su servidor permite

-acceso a muchos servicios populares, pero restringe	 algunos (como el

-puerto 25) debido al potencial de abuso. Puede que quiera una política

-de salida que sea menos restrictiva o más restrictiva; edite su torrc

-apropiadamente. Lea la entrada de la FAQ acerca de <a

-href="<page faq-abuse>#TypicalAbuses">cuestiones con las que podría

-encontrarse si usa la política de salida por defecto</a>.

-Si elige una política de salida particulamente abierta, debería asegurarse

-de que su ISP está de acuerdo con esa elección.

-Si hay algunos recursos que su ordenador no pueda acceder (por ejemplo,

-si está detrás de un cortafuegos restrictivo o un filtro de contenido), 

-por favor rechácelos explícitamente en su política de salida — 

-en caso contrario a los usuarios de Tor también les afectará.

-</p>

-

-<p>

-10. Decida acerca de la limitación de velocidad. Los usuarios de cable,

-DSL, y otros usuarios que tienen ancho de banda asimétrico (e.g. más

-de descarga que de subida) deberían limitar la velocidad a su ancho de

-banda más lento, para evitar congestión. Vea la <a

-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">entrada

-de la FAQ sobre limitación de velocidad</a> para detalles.

-</p>

-

-<p>

-11. Haga una copia de seguridad de la llave privada de su servidor Tor

-(almacenada en "keys/secret_id_key" en su DataDirectory). Esta es la 

-"identidad" de su servidor, y necesitará mantenerla a salvo para que nadie

-pueda leer el tráfico que va a través de su servidor. Este es el fichero

-crítico a guardar si necesita <a

-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">mover

-o restaurar su servidor Tor</a> si algo va mal.

-</p>

-

-<p>

-12. Si controla los servidores de nombres de su dominio, considere

-llamar a su host 'anonymous' o 'proxy' o 'tor-proxy', para que cuando

-otra gente vea la dirección en sus web logs, entiendan más rápido qué

-está pasando.

-</p>

-

-<p>

-13. Si su ordenador no ejecuta un servidor web, por favor 

-considere cambiar su ORPort a 443 y su DirPort a 80. Muchos usuarios

-de Tor están atrapados detrás de cortafuegos que sólo les permiten ver 

-la web, y este cambio les permitirá acceder a su servidor Tor. Los

-servidores en Win32 pueden simplemente cambiar su ORPort y DirPort directamente

-en su torrc y reiniciar Tor. Los servidores OS X y Unix servers no pueden escuchar

-directamente en esos puertos (ya que no se ejecutan como root), así que 

-tendrán que configurar algun tipo de <a

-href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">

-redirección de puertos</a> para que las conexiones puedan acceder a su servidor Tor. 

-Si ya usa los puertos 80 y 443 pero todavía quiere ayudar, otros puertos útiles son el

-22, 110, y 143.

-</p>

-

-<p>

-14. Si su servidor Tor da otros servicios en la misma dirección IP

-— como un servidor web público — asegúrese de que las conexiones al

-servidor web se permiten desde el host local también. Necesitará permitir estas

-conexiones porque los clientes Tor detectarán que su servidor Tor es la <a

-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">forma

-más segura de llegar a ese servidor web</a>, y siempre construirán un circuito que termine

-en su servidor. Si no quiere permitir las conexiones, debe rechazarlas explícitamente en su 

-política de salida.

-</p>

-

-<p>

-15. (Sólo Unix). Cree un usuario separado para ejecutar el servidor. Si

-instaló el paquete OS X o el deb o el rpm, ya está hecho. En caso contrario,

-puede hacerlo a mano. (El servidor Tor no necesitar ejecutarse como root,

-así que es buena práctica no ejecutarlo como root. Ejecutarlo como el

-usuario 'tor' evita problemas con identd y otros servicios que detectan

-el nombre de usuario. Si eres del tipo paranoico, siéntase libre de <a

-href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">poner Tor

-en una cárcel chroot</a>.)

-</p>

-

-<p>

-16. (Sólo Unix.) Su sistema operativo probablemente limita el número de

-descriptores de fichero abiertos por proceso a 1024 (o incluso menos).

-Si planea ejecutar un nodo de salida rápido, probablemente no sea suficiente.

-En Linux, debería añadir una línea como "toruser hard nofile 8192" a su

-fichero /etc/security/limits.conf (donde toruser es el usuario que ejecuta

-el proceso Tor), y reiniciar Tor si se instaló como paquete (o salga de su

-cuenta y vuelva a entrar si lo ejecuta directamente). Si eso no funciona, vea <a

-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">esta

-entrada de la FAQ</a> para otras sugerencias de ejecutar "ulimit -n 8192" antes de

-ejecutar Tor.

-</p>

-

-<p>

-17. Si instaló Tor usando algún paquete o instalador, probablemente ejecute Tor 

-automáticamente al arrancar. Pero si lo instaló desde las fuentes,

-puede que encuentre los scripts de arranque en contrib/tor.sh o contrib/torctl útiles.

-</p>

-

-<p>

-Cuando cambie su configuración Tor, recuerde verificar que su servidor todavía funciona 

-correctamente tras el cambio. Asegúrese de rellenar su línea "ContactInfo" en el torrc

-para que podamos contactar con usted si necesita actualizarse o algo va mal. Si tiene

-problemas o preguntas, vea la sección de <a href="<page documentation>#Support">Soporte</a> 

-or <a href="<page contact>">contáctenos</a> en la lista tor-ops. ¡Gracias por ayudar a 

-hacer crecer la red Tor!

-</p>

-

-<hr />

-

-<p>Si tiene sugerencias para mejorar este documento, por favor <a

-href="<page contact>">envíenoslas</a>. ¡Gracias!</p>

-

-  </div><!-- #main -->

-</div>

-

-#include <foot.wmi>

-