Antes de configurar tu servidor como un nodo de salida de Tor es importante que revises y cumplas o resuelvas los requerimientos técnicos y generales, e insistimos con los siguientes puntos:
Es ideal que puedas instalar tu nodo en las dependencias de una institución (hackerspace, universidad, ONG, etc.) y no en tu casa. Así será mucho más sencillo poder manejar cualquier tipo de solicitud o problema legal que pueda surgir debido al tráfico que pase a través de la conexión de internet desde el nodo.
La dirección IP que usará el nodo debe ser exclusivamente para este propósito y no debe ser la misma del tráfico de internet común del lugar donde se va a instalar. Esto es para evitar que la navegación cotidiana presente problemas o bloqueos en servicios que al ver la dirección de un nodo Tor puedan prohibir o dificultar su uso.
Esta guía considera la instalación y configuración del nodo Tor en una distribución Linux Debian, sin embargo también es posible instalarlo en otras distribuciones de Linux o en algunas versiones de BSD.
Lo primero que debemos hacer es modificar el archivo /etc/tor/torrc para que tenga las siguientes opciones habilitadas:
Nickname MiNickname
ORPort 9001
SocksPort 0
ContactInfo nodo-tor@tu-dominio.org
La explicación de cada valor la puedes ver en la sección de configuración de un nodo medio.
Algunos de los siguientes pasos son opcionales pero de cumplirse agregan validez e información útil a la operación del nodo, por lo cual es sumamente recomendable realizar todos los puntos.
Hasta ahora solo nos hemos preocupado de saber cuál es la dirección IP exclusiva para el nodo, pero además es muy útil poder agregar información (o meta-información) para que esta dirección IP sea claramente identificable como un nodo de salida Tor.
Para lograr esto lo más sencillo es poder asignarle un nombre bajo el dominio de nuestra organización a la dirección IP del nodo. Por ejemplo si nuestra organización se llama TorAmericaLatina y usamos el dominio toramericalatina.org, podemos utilizar el subdominio tor-exit.toramericalatina.org asignado a la dirección IP de nuestro nodo de salida.
También es muy conveniente si podemos configurar el registro PTR (DNS reverso) para que al ser consultada la dirección IP del nodo, se dé como respuesta el subdominio que elegimos anteriormente (tor-exit.toramericalatina.org).
Finalmente, de ser posible es ideal que podamos agregar una nota en el registro WHOIS de nuestro dominio (o bloque de red) explicitando que existe un nodo de salida.
Además, para hacer más evidente que la dirección IP corresponde a un nodo de salida, podemos configurar tor para que muestre una página HTML en el puerto 80 (puerto por defecto del servidor web) de la dirección IP del nodo. Para esto solo debemos agregar estas líneas al archivo /etc/tor/torrc:
DirPort 80
DirPortFrontPage /etc/tor/html/exit-notice.html
La página web puede tener cualquier formato y contenido que estimes conveniente, solo es importante que deje claro que es un nodo de salida de Tor y algún medio de contacto con la organización que opera el nodo. Acá hay una plantilla HTML que puede ser utilizada como base para este propósito.
Finalmente solo debemos modificar una línea al archivo /etc/tor/torrc que indica a tor que debe permitir el tráfico a través de la conexión:
ExitRelay 1
Luego de reiniciar el demonio de tor (sudo service tor restart
) debemos confirmar que esté funcionando bien. Al revisar el archivo /var/log/tor/log deberíamos ver algo similar a:
```Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
```
Además, luego de un par de horas de haber iniciado el nodo puedes buscarlo por dirección IP o nickname en el sitio https://metrics.torproject.org/rs.html, donde podrás ver la información pública que existe sobre tu nodo.
Si te interesó esta información y además te gustaría participar en la comunidad de Tor, quizás te interese la sección Otras formas de participar.