Ruben Garcia commited on 2007-06-16 12:31:14
Zeige 1 geänderte Dateien mit 358 Einfügungen und 0 Löschungen.
... | ... |
@@ -0,0 +1,358 @@ |
1 |
+## translation metadata |
|
2 |
+# Based-On-Revision: 10472 |
|
3 |
+# Last-Translator: ruben at ugr es |
|
4 |
+ |
|
5 |
+#include "head.wmi" TITLE="Instrucciones de Configuración del Servidor" CHARSET="UTF-8" |
|
6 |
+ |
|
7 |
+<div class="center"> |
|
8 |
+ |
|
9 |
+<div class="main-column"> |
|
10 |
+ |
|
11 |
+<h1>Configurar un servidor <a href="<page index>">Tor</a></h1> |
|
12 |
+<br /> |
|
13 |
+ |
|
14 |
+<p> |
|
15 |
+La red Tor se apoya en voluntarios que donen ancho de banda. Cuanta |
|
16 |
+más gente ejecute servidores, más rápida será la red Tor. Si tiene |
|
17 |
+por lo menos 20 kilobytes/s en cada dirección, por favor ayuda a Tor |
|
18 |
+configurando su Tor para que también sea servidor. Tenemos muchas |
|
19 |
+características que hacen a los servidores Tor fáciles y convenientes, |
|
20 |
+incluyendo limitación de velocidad para el ancho de banda, políticas de |
|
21 |
+salida para que pueda limitar su exposición a quejas de abuso, y soporte |
|
22 |
+para direcciones IP dinámicas. |
|
23 |
+</p> |
|
24 |
+ |
|
25 |
+<p>Tener servidores en muchos sitios diferentes de Internet es lo que hace |
|
26 |
+a los usuarios de Tor seguros. <a |
|
27 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity"> |
|
28 |
+También puede que usted consiga más anonimato</a>, |
|
29 |
+ya que los sitios de destino no pueden saber si las conexiones se origiraron en |
|
30 |
+su ordenador o fueron reenviadas desde otros.</p> |
|
31 |
+ |
|
32 |
+<p>Configurar un servidor Tor server es fácil y práctico: |
|
33 |
+<ul> |
|
34 |
+<li>Tor tiene soporte integrado de <a |
|
35 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth"> |
|
36 |
+limitación de velocidad</a>. Además, si tiene un enlace rápido |
|
37 |
+pero quiere limitar el número de bytes por día (o semana o mes) que dona, |
|
38 |
+mire la <a |
|
39 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">característica |
|
40 |
+de hibernación</a>. |
|
41 |
+</li> |
|
42 |
+<li>Cada servidor Tor tiene una <a |
|
43 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">política |
|
44 |
+de salida</a> que especifica qué clase de conexiones salientes se permiten |
|
45 |
+o se rechazan desde ese servidor. Si le incomoda permitir a la gente |
|
46 |
+salir desde su servidor, puede configurarlo para que sólo permita conexiones |
|
47 |
+a otros servidores Tor. |
|
48 |
+</li> |
|
49 |
+<li>No pasa nada si el servidor se desconecta a veces. Los directorios |
|
50 |
+lo notan rápido y dejan de anunciar el servidor. Sólo asegúrese de |
|
51 |
+que no sea muy a menudo, ya que las conexiones que estén usando el servidor cuando |
|
52 |
+se desconecte se romperán. |
|
53 |
+ |
|
54 |
+</li> |
|
55 |
+<li>Podemos manejar servidores con IPs dinámicas sin problemas, mientras |
|
56 |
+que el propio servidor conozca su IP. Mira esta |
|
57 |
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">entrada |
|
58 |
+en la FAQ</a>. |
|
59 |
+</li> |
|
60 |
+<li>Si tu servidor está detrás de un NAT y no conoce su dirección IP pública |
|
61 |
+(e.g. tiene una IP de 192.168.x.y), tendrá que configurar el redireccionamiento |
|
62 |
+de puertos. Redireccionar conexiones TCP depende del sistema pero <a |
|
63 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">esta |
|
64 |
+entrada de la FAQ</a> ofrece algunos ejemplos de cómo hacer esto. |
|
65 |
+</li> |
|
66 |
+<li>Su servidor estimará y anunciará su capacidad de ancho de banda |
|
67 |
+reciente, así que los servidores con gran ancho de banda atraerán más servidores |
|
68 |
+que los de poco ancho de banda. Por tanto, tener servidores con poco |
|
69 |
+ancho de banda también es útil. |
|
70 |
+</li> |
|
71 |
+</ul> |
|
72 |
+ |
|
73 |
+<p>Se puede ejecutar un servidor Tor en casi cualquier sistema operativo, |
|
74 |
+pero vea <a |
|
75 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">esta |
|
76 |
+entrada de la FAQ</a> para sugerencias acerca de cuáles funcionan mejor y |
|
77 |
+otros problemas que pudiera encontrarse.</p> |
|
78 |
+ |
|
79 |
+<hr /> |
|
80 |
+<a id="zero"></a> |
|
81 |
+<h2><a class="anchor" href="#zero">Paso Cero: Descargar e Instalar Tor</a></h2> |
|
82 |
+<br /> |
|
83 |
+ |
|
84 |
+<p>Antes de empezar, debe asegurarse de que Tor está activo y ejecutándose. |
|
85 |
+</p> |
|
86 |
+ |
|
87 |
+<p>Para usuarios Windows, esto significa al menos <a |
|
88 |
+href="<page docs/tor-doc-win32>#installing">el paso uno</a> |
|
89 |
+del howto de instalación de Tor en Windows. Los usuarios de Mac OS X deben hacer al menos |
|
90 |
+<a href="<page docs/tor-doc-osx>#installing">el paso uno</a> |
|
91 |
+del howto de instalación de Tor en OS X. Los usuarios de Linux/BSD/Unix deberían hacer al menos |
|
92 |
+<a href="<page docs/tor-doc-unix>#installing">el paso uno</a> |
|
93 |
+del howto de instalación de Tor en Unix. |
|
94 |
+</p> |
|
95 |
+ |
|
96 |
+<p>Si es oportuno, también puede que quiera usarlo de cliente un tiempo |
|
97 |
+para asegurarse de que realmente funciona.</p> |
|
98 |
+ |
|
99 |
+<hr /> |
|
100 |
+<a id="setup"></a> |
|
101 |
+<h2><a class="anchor" href="#setup">Paso Uno: Configurarlo como servidor</a></h2> |
|
102 |
+<br /> |
|
103 |
+ |
|
104 |
+<p> |
|
105 |
+1. Verifique que su reloj está en hora. Si es posible, sincronice su |
|
106 |
+reloj con servidores de tiempo públicos. |
|
107 |
+</p> |
|
108 |
+ |
|
109 |
+<p> |
|
110 |
+2. Asegúrese de que la resolución de nombres funciona (eso quiere decir |
|
111 |
+que su ordenador puede resolver direcciones de Internet correctamente). |
|
112 |
+</p> |
|
113 |
+ |
|
114 |
+<p> |
|
115 |
+3. Edite la parte de abajo de su torrc. (Vea <a |
|
116 |
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">esta |
|
117 |
+entrada en la FAQ</a> para ayuda.) |
|
118 |
+Asegúrese de definir al menos Nickname y ORPort. Cree el DataDirectory |
|
119 |
+en caso necesario, y asegúrese de que el dueño es el usuario que ejecutará |
|
120 |
+tor. <em>Si quiere ejecutar más de un servidor estupendo, pero |
|
121 |
+por favor active <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">la |
|
122 |
+opción MyFamily</a> en todos los ficheros de configuración de sus servidores.</em> |
|
123 |
+</p> |
|
124 |
+ |
|
125 |
+<p> |
|
126 |
+4. Si usa un cortafuegos, abra un agujero en el cortafuegos para |
|
127 |
+que las conexiones entrantes puedan alcanzar los puertos que ha configurado |
|
128 |
+(ORPort, más DirPort si lo ha activado). Asegúrese de permitir todas las conexiones |
|
129 |
+salientes, para que su servidor pueda llegar a los otros servidores Tor. |
|
130 |
+</p> |
|
131 |
+ |
|
132 |
+<p> |
|
133 |
+5. Arranque su servidor: si instaló desde las fuentes puede simplemente |
|
134 |
+ejecutar <tt>tor</tt>, aunque los paquetes típicamente activan Tor desde sus |
|
135 |
+initscripts o scripts de arranque. Si en el log aparecen advertencias, |
|
136 |
+resuélvalas. (Por defecto Tor escribe los mensajes en la salida estandar, |
|
137 |
+pero algunos paquetes usan <tt>/var/log/tor/</tt> u <a |
|
138 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">otros |
|
139 |
+sitios</a>. Puede editar su torrc para configurar el sitio del log.) |
|
140 |
+</p> |
|
141 |
+ |
|
142 |
+<p> |
|
143 |
+6. Subscríbase a la lista de correo <a |
|
144 |
+href="http://archives.seul.org/or/announce/">or-announce</a>. |
|
145 |
+Tiene muy poco tráfico, y le mantendrá informado de nuevas versiones |
|
146 |
+estables. También puede considerar subscribirse a <a |
|
147 |
+href="http://archives.seul.org/or/talk/">or-talk</a> (de más tráfico), |
|
148 |
+donde se anuncian las nuevas versiones de desarrollo. |
|
149 |
+</p> |
|
150 |
+ |
|
151 |
+<p> |
|
152 |
+7. Échele un vistazo al manual. |
|
153 |
+El <a href="<page tor-manual>">manual</a> de la |
|
154 |
+última versión estable da información detallada sobre cómo instalar y |
|
155 |
+usar Tor, incluyendo la configuración de las opciones de cliente y servidor. |
|
156 |
+Si ejecuta la versión de desarrollo de Tor el manual está disponible |
|
157 |
+<a href="<page tor-manual-dev>">aquí</a>. |
|
158 |
+</p> |
|
159 |
+ |
|
160 |
+<hr /> |
|
161 |
+<a id="check"></a> |
|
162 |
+<h2><a class="anchor" href="#check">Paso Dos: Asegurarse de que funciona</a></h2> |
|
163 |
+<br /> |
|
164 |
+ |
|
165 |
+<p>En cuanto su servidor consiga conectarse a la red, intentará |
|
166 |
+determinar si los puertos que configuró son accesibles desde el exterior. |
|
167 |
+Esto puede tardar hasta 20 minutos. Busque una |
|
168 |
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">entrada |
|
169 |
+en el log</a> como |
|
170 |
+<tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt> |
|
171 |
+Si no ve este mensaje, significa que su servidor no es accesible desde el exterior |
|
172 |
+— debería re-revisar sus cortafuegos, comprobar que esté |
|
173 |
+comprobando la IP y el puerto que usted crea que debería estar comprobando, etc. |
|
174 |
+</p> |
|
175 |
+ |
|
176 |
+<p>Cuando decida que es accesible, subirá un "descripor de servidor" |
|
177 |
+a los directorios. Esto permitirá a los clientes conocer qué dirección, |
|
178 |
+puertos, llaves, etc usa su servidor. Puede <a |
|
179 |
+href="http://moria.seul.org:9032/tor/status/authority">cargar uno de los |
|
180 |
+status de red manualmente</a> y mirarlo entero para encontrar el nickname |
|
181 |
+que configuró, para asegurarse de que está allí. Puede que necesite esperar |
|
182 |
+unos segundos para darle suficiente tiempo para generar un directorio nuevo.</p> |
|
183 |
+ |
|
184 |
+<hr /> |
|
185 |
+<a id="after"></a> |
|
186 |
+<h2><a class="anchor" href="#after">Paso Tres: Una vez que funcione</a></h2> |
|
187 |
+<br /> |
|
188 |
+ |
|
189 |
+<p> |
|
190 |
+También recomendamos los siguientes pasos: |
|
191 |
+</p> |
|
192 |
+ |
|
193 |
+<p> |
|
194 |
+8. Lea |
|
195 |
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">este documento</a> |
|
196 |
+para coger ideas de cómo aumentar la seguridad de su servidor. |
|
197 |
+</p> |
|
198 |
+ |
|
199 |
+<p> |
|
200 |
+9. Decida qué política de salida quiere. Por defecto su servidor permite |
|
201 |
+acceso a muchos servicios populares, pero restringimos algunos (como el |
|
202 |
+puerto 25) debido al potencial de abuso. Puede que quiera una política |
|
203 |
+de salida que sea menos restrictiva o más restrictiva; edite su torrc |
|
204 |
+apropiadamente. Lea la entrada de la FAQ acerca de <a |
|
205 |
+href="<page faq-abuse>#TypicalAbuses">cuestiones con las que podría |
|
206 |
+encontrarse si usa la política de salida por defecto</a>. |
|
207 |
+Si elige una política de salida particulamente abierta, debería asegurarse |
|
208 |
+de que su ISP está de acuerdo con esa elección. |
|
209 |
+Si hay algunos recursos que su ordenador no pueda acceder (por ejemplo, |
|
210 |
+si está detrás de un cortafuegos restrictivo o un filtro de contenido), |
|
211 |
+por favor rechácelos explícitamente en su política de salida — |
|
212 |
+en caso contrario a los usuarios de Tor también les afectará. |
|
213 |
+</p> |
|
214 |
+ |
|
215 |
+<p> |
|
216 |
+10. Decida acerca de la limitación de velocidad. Los usuarios de cable, |
|
217 |
+DSL, y otros usuarios que tienen ancho de banda asimétrico (e.g. más |
|
218 |
+de descarga que de subida) deberían limitar la velocidad a su ancho de |
|
219 |
+banda más lento, para evitar congestión. Vea la <a |
|
220 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">entrada |
|
221 |
+de la FAQ sobre limitación de velocidad</a> para detalles. |
|
222 |
+</p> |
|
223 |
+ |
|
224 |
+<p> |
|
225 |
+11. Haga una copia de seguridad de la llave privada de su servidor Tor |
|
226 |
+(almacenada en "keys/secret_id_key" en su DataDirectory). Esta es la |
|
227 |
+"identidad" de su servidor, y necesitará mantenerla a salvo para que nadie |
|
228 |
+pueda leer el tráfico que va a través de su servidor. Este es el fichero |
|
229 |
+crítico a guardar si necesita <a |
|
230 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">mover |
|
231 |
+o restaurar su servidor Tor</a> si algo va mal. |
|
232 |
+</p> |
|
233 |
+ |
|
234 |
+<p> |
|
235 |
+12. Si controla los servidores de nombres de su dominio, considere |
|
236 |
+llamar a su host 'anonymous' o 'proxy' o 'tor-proxy', para que cuando |
|
237 |
+otra gente vea la dirección en sus web logs, entiendan más rápido qué |
|
238 |
+está pasando. |
|
239 |
+</p> |
|
240 |
+ |
|
241 |
+<p> |
|
242 |
+13. Si su ordenador no ejecuta un servidor web, por favor |
|
243 |
+considere cambiar su ORPort a 443 y su DirPort a 80. Muchos usuarios |
|
244 |
+de Tor están atrapados detrás de cortafuegos que sólo les permiten ver |
|
245 |
+la web, y este cambio les permitirá acceder a su servidor Tor. Los |
|
246 |
+servidores en Win32 pueden simplemente cambiar su ORPort y DirPort directamente |
|
247 |
+en su torrc y reiniciar Tor. Los servidores OS X y Unix servers no pueden escuchar |
|
248 |
+directamente en esos puertos (ya que no se ejecutan como root), así que |
|
249 |
+tendrán que configurar algun tipo de <a |
|
250 |
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients"> |
|
251 |
+redirección de puertos</a> para que las conexiones puedan acceder a su servidor Tor. |
|
252 |
+Si ya usa los puertos 80 y 443 pero todavía quiere ayudar, otros puertos útiles son el |
|
253 |
+22, 110, y 143. |
|
254 |
+</p> |
|
255 |
+ |
|
256 |
+<p> |
|
257 |
+14. Si su servidor Tor da otros servicios en la misma dirección IP |
|
258 |
+— como un servidor web público — asegúrese de que las conexiones al |
|
259 |
+servidor web se permiten desde el host local también. Necesitará permitir estas |
|
260 |
+conexiones porque los clientes Tor detectarán que su servidor Tor es la <a |
|
261 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">forma |
|
262 |
+más segura de llegar a ese servidor web</a>, y siempre construirán un circuito que termine |
|
263 |
+en su servidor. Si no quiere permitir las conexiones, debe rechazarlas explícitamente en su |
|
264 |
+política de salida. |
|
265 |
+</p> |
|
266 |
+ |
|
267 |
+<p> |
|
268 |
+15. (Sólo Unix). Cree un usuario separado para ejecutar el servidor. Si |
|
269 |
+instaló el paquete OS X o el deb o el rpm, ya está hecho. En caso contrario, |
|
270 |
+puede hacerlo a mano. (El servidor Tor no necesitar ejecutarse como root, |
|
271 |
+así que es buena práctica no ejecutarlo como root. Ejecutarlo como el |
|
272 |
+usuario 'tor' evita problemas con identd y otros servicios que detectan |
|
273 |
+el nombre de usuario. Si eres del tipo paranoico, siéntase libre de <a |
|
274 |
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">poner Tor |
|
275 |
+en una cárcel chroot</a>.) |
|
276 |
+</p> |
|
277 |
+ |
|
278 |
+<p> |
|
279 |
+16. (Sólo Unix.) Su sistema operativo probablemente limita el número de |
|
280 |
+descriptores de fichero abiertos por proceso a 1024 (o incluso menos). |
|
281 |
+Si planea ejecutar un nodo de salida rápido, probablemente no sea suficiente. |
|
282 |
+En Linux, debería añadir una línea como "toruser hard nofile 8192" a su |
|
283 |
+fichero /etc/security/limits.conf (donde toruser es el usuario que ejecuta |
|
284 |
+el proceso Tor), y reiniciar Tor si se instaló como paquete (o salga de su |
|
285 |
+cuenta y vuelva a entrar si lo ejecuta directamente). Si eso no funciona, vea <a |
|
286 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">esta |
|
287 |
+entrada de la FAQ</a> para otras sugerencias de ejecutar "ulimit -n 8192" antes de |
|
288 |
+ejecutar Tor. |
|
289 |
+</p> |
|
290 |
+ |
|
291 |
+<p> |
|
292 |
+17. Si instaló Tor usando algún paquete o instalador, probablemente ejecute Tor |
|
293 |
+automáticamente al arrancar. Pero si lo instaló desde las fuentes, |
|
294 |
+puede que encuentre los scripts de arranque en contrib/tor.sh o contrib/torctl útiles. |
|
295 |
+</p> |
|
296 |
+ |
|
297 |
+<p> |
|
298 |
+Cuando cambie su configuración Tor, <a |
|
299 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">en |
|
300 |
+la mayoría de los casos puede recargar su configuración sin reiniciar Tor</a>, |
|
301 |
+y recuerde verificar que su servidor todavía funciona correctamente tras el |
|
302 |
+cambio. |
|
303 |
+</p> |
|
304 |
+ |
|
305 |
+<hr /> |
|
306 |
+ |
|
307 |
+<a id="register"></a> |
|
308 |
+<h2><a class="anchor" href="#register">Paso Cuatro: Registre su nickname</a></h2> |
|
309 |
+<br /> |
|
310 |
+ |
|
311 |
+<p> |
|
312 |
+Déjelo ejecutarse durante unas semanas para asegurarse de que realmente funciona y |
|
313 |
+de que está contento con su nivel de uso de recursos. Entonces si quiere, registre |
|
314 |
+su servidor. Esto reserva su nickname para que nadie más pueda cogerlo, y nos |
|
315 |
+permite contactar con usted si necesita actualizar o algo va mal. |
|
316 |
+</p> |
|
317 |
+ |
|
318 |
+<p> |
|
319 |
+Envía un correo a <a |
|
320 |
+href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a> con el |
|
321 |
+título '[New Server] <el nickname de su servidor>' e |
|
322 |
+incluya la siguiente información en el mensaje: |
|
323 |
+</p> |
|
324 |
+<ul> |
|
325 |
+<li>El nickname de su servidor</li> |
|
326 |
+<li>El fingerprint de la llave de identidad de su servidor. Esto se envía al <a |
|
327 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">log</a> |
|
328 |
+al arrancar: |
|
329 |
+algo como "<tt>moria1 FFCB 46DB 1339 DA84 674C 70D7 CB58 6434 |
|
330 |
+C437 0441</tt>". |
|
331 |
+<!-- |
|
332 |
+It is also written to the "fingerprint" file in your DataDirectory. |
|
333 |
+— on Windows, look in |
|
334 |
+\<i>username</i>\Application Data\tor\ or \Application Data\tor\; |
|
335 |
+on OS X, look in /Library/Tor/var/lib/tor/; and on Linux/BSD/Unix, |
|
336 |
+look in /var/lib/tor or ~/.tor) |
|
337 |
+--> |
|
338 |
+</li> |
|
339 |
+<li>Quién es usted, para que sabramos a quién contactar si aparece un problema</li> |
|
340 |
+<li>Qué tipo de conectividad dentrá el nuevo servidor</li> |
|
341 |
+</ul> |
|
342 |
+ |
|
343 |
+<p> |
|
344 |
+Entonces evaluaremos su servidor durante otra semana o dos para |
|
345 |
+asegurarnos de que se mantiene activo y funciona; así que no se |
|
346 |
+sorprenda si tardamos un poco en responder. |
|
347 |
+</p> |
|
348 |
+ |
|
349 |
+<hr /> |
|
350 |
+ |
|
351 |
+<p>Si tiene sugerencias para mejorar este documento, por favor <a |
|
352 |
+href="<page contact>">envíenoslas</a>. ¡Gracias!</p> |
|
353 |
+ |
|
354 |
+ </div><!-- #main --> |
|
355 |
+</div> |
|
356 |
+ |
|
357 |
+#include <foot.wmi> |
|
358 |
+ |
|
0 | 359 |