Crea tu propio nodo TOR con Raspberry Pi

TOR

Seguro que en más de una ocasión has oído hablar sobre TOR ya que es la forma perfecta para navegar y curiosear por la Deep Web. Con este software se redirige el tráfico de internet a través d una red de servidores o nodos creados por voluntarios y repartidos por todo el mundo de forma que se garantiza la navegación anónima del propio usuario a la vez que se oculta su ubicación ya que, gracias a este método se dificulta enormemente poder rastrear a un usuario en toda la red.

Si eres amante de TOR y quieres colaborar con el servicio a que este sea cada vez más grande, hoy quiero mostrarte cómo configurar una Raspberry Pi para que sirva como nodo dentro de la red. Si estás interesado, comentarte que, como pasos previos es necesario tener a tu disposición una Raspberry Pi (obvio), una fuente de alimentación para poder introducir electricidad en la Raspberry Pi, un cable de red, conexión a internet y una tarjeta SD con el software Raspbian ya instalado en la tarjeta.

Configuración inicial

Si eres usuario avanzado de unix, seguro que sabrás que no se recomienda trabajar en todo momento como usuario “roto” o superadministrador, debido a esto vamos a realizar los siguientes pasos.

– Abrimos un terminal y escribimos las siguientes órdenes.

apt-get install sudo
tor adduser
tor passwd

Con estas simples órdenes creamos un usuario “tor” y le establecemos una contraseña “passwd“, cambia esta palabra por una mucho más segura, te recomiendo al menos 8 dígitos donde entremezcles letras, números y algún carácter especial.

Una vez realizado este paso añadimos la cuenta de usuario a la lista de sudores:

nano /etc/sudoers

Agregamos estas línea.

Tor ALL = (ALL) ALL

Finalmente terminamos este primer paso con una actualización de parches de seguridad y posibles actualizaciones pendientes de la plataforma. Este paso hay que realizado de forma muy regular. ¡Tenlo en cuenta!

sudo update apt-get
sudo apt-get upgrade

Configuración de la red

Una vez tenemos realizada toda la configuración base y el usuario con el que trabajaremos creado llega el momento de configurar la interfaz de la red. Para esto volvemos a abrir un terminal y escribimos este comando:

ipconfig

Con esto conseguiremos que el sistema nos responda con la configuración actual de nuestra red. En mi caso algo parecido a esto:

eth0 Link encap: Ethernet HWaddr 00:23:54:40:66:df inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0

Copia en un papel dos datos de esta consulta, inet addr y mask ya que las necesitaremos más adelante. A continuación escribimos:

sudo nano /etc/network/interfaces

En la respuesta debemos buscar una línea que se parezca a la siguiente:

iface eth0 inet dhcp

Como puedes ver, nuestra Raspberry Pi obtiene su dirección IP desde el servidor DHCP local. Si deseamos una IP estática debemos realizar unos cuantos cambios y dejar el fichero como sigue:

del iface eth0 inet static
address 192.168.0.20
netmask 255.255.255.0
gateway 192.168.0.1

TOR

Instalación y configuración de TOR

Este es uno de los pasos más importantes y más fáciles de todo este mini-tutorial. Comenzamos:

sudo apt-get install tor

Para realizar este paso hay tener en cuenta que debes estar conectado a internet. Se iniciará automáticamente la descarga y su instalación por lo que este paso te llevará algún tiempo, todo depende de la velocidad de la red. Una vez realizado este paso llega el momento de configurar TOR, para esto debemos modificar un archivo que se encuentra en la dirección /etc/tor/torrc y añadir o modificar estas líneas:

SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname xxx (sustituye xxx por el nombre de usuario que quieras)
RelayBandwidthRate 100 KB # Throttle traffic to 100KB/s (800Kbps)
RelayBnadwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)

Posibles problemas con el firewall

Como en todo servidor conectado a la red puedes tener problemas con tu firewall. Para permitir que otros nodos de la red TOR entren en contacto con tu nuevo servidor debes abrir los puertos 9030 y 9001. Estos directorios tienen un uso muy específico ya que por ejemplo el puerto 9030 es para el servicio de directorios mientras que el 9001 es para el funcionamiento del propio servidor. Para hacer esto hay muchos tutoriales en la red que que te indican cómo hacerlo dependiendo de tu roture y sistema.

Iniciamos el servidor TOR

Después de todos los cambios realizados en el sistema llega elemento de reiniciar TOR. Para esto escribe en un terminal la siguiente línea:

sudo /etc/init.d/tor restart

Con esta orden TOR se reiniciará en el sistema y, si todo ha ido bien, al abrir el archivo de registro:

less /var/log/tor/log

debes encontrar una entrada parecida a esta:

Jul 24 22:59:21.104 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.

Con esto ya tendríamos nuestro nodo de TOR completamente operativo y funcionando correctamente. Para poder navegar por la red TOR debes instalar un cliente TOR que será el encargado de hacer que puedas navegar por la red TOR de forma completamente anónima.

Te puede interesar

Un comentario

  1.   Sudoer dijo

    Es esta configuración segura para la raspi?.

    En el tutorial no se indica el tipo de nodo tor que se creará, los hay más seguros o menos seguros según si son de entrada, intermedios o de salida. Así como determinadas configuraciones adicionales de seguridad a tener en cuenta con esta red anónima.

Escribe un comentario