6.1: Correr un nodo
Ahora que ya sabemos qué es Tor y cómo usarlo podemos configurar nuestros propios nodos Tor.
En la parte 3 describimos brevemente qué tipos de nodos existen dada su función dentro de la red Tor, pero hay otras consideraciones que debemos tener presentes si queremos configurar el nuestro:
Consideraciones sobre los tipos de nodo
Su configuración tiene muy pocos requerimientos y un grado de dificultad bastante básico, además es la misma para ambos tipos, ya que los nodos de entrada fueron configurados al comienzo de su operación como nodos medios y al demostrar buena estabilidad y ancho de banda fueron “promovidos” por la red para servir como nodos de entrada.
Estos nodos solo se comunican con clientes u otros nodos de Tor, por lo que su configuración consiste en el manejo de tráfico dentro de la red Tor, que es más sencilla. Esto, además, evita que los equipos configurados tengan acceso directo a la internet abierta, lo cual protege a quienes los administran de ser detectados por sus proveedores de acceso a internet como fuente de tráfico malicioso o abusivo.
Para configurar un nodo medio o de entrada necesitaremos:
- Ancho de banda disponible exclusivamente para el nodo de al menos 10 MBit/s (Mbps) simétricos (ancho de banda disponible tanto para descarga como para carga). De ser posible se recomienda dedicar un ancho de banda mayor a este mínimo.
- Una dirección IP pública estática preferiblemente. El nodo se puede configurar aunque no se tenga este tipo de conexión, pero sus estadísticas de estabilidad se verán perjudicadas por los cambios de IP: no será reconocido como un nodo estable, se enviará menos tráfico por ahí y no podrá ser “promovido” a nodo de entrada.
- Capacidad de configurar la red del nodo para permitir conexiones abiertas tanto de entrada como de salida en puertos particulares. Normalmente, si se está conectado a un router, con tener acceso administrativo a este será suficiente.
- Un computador dedicado para este propósito, que pueda estar conectado las 24 horas de todos los días y que cuente con al menos 512 MB ram y 200 MB de espacio en disco (exclusivo para el uso de Tor).
Estos nodos son los más delicados de configurar y administrar ya que reciben el trafico de la red Tor y lo redirigen a la internet abierta, hacia los servicios con los que se quieren comunicar los clientes. Esto significa que existe un esfuerzo adicional en configurar esta redirección de tráfico y que el operador del nodo debe tener claro que desde su propia dirección IP saldrá tráfico que eventualmente podría ser considerado como abusivo o incluso ilegal en su red o región.
Además de los requerimientos de los nodos de entrada y medios, para configurar un nodo de salida se recomienda:
- Hacer su instalación en alguna institución como universidades, librerías, hackerspaces u organizaciones vinculadas a la defensa y promoción de la privacidad en línea. No es recomendable hacerlo desde la conexión de tu propia casa. Generalmente estas instituciones tendrán mejor soporte para responder ante solicitudes por abuso, piratería o legales.
- Asegurarse que el proveedor de internet permite operar nodos de salida de Tor. Mantener un nodo de salida sin la aprobación del ISP puede causar la cancelación del servicio, entre otros problemas. Es necesario consultar primero.
- Una dirección IP pública fija exclusiva para el nodo. Técnicamente se puede configurar con una dirección IP dinámica pero esto trae consecuencias de estabilidad determinantes para el nodo. Además, el uso de una dirección IP no exclusiva para el funcionamiento del nodo puede traer inconvenientes a los operadores al sacar su tráfico habitual por una dirección que está identificada como un punto de salida de la red Tor.
Los nodos de puente se configuran prácticamente igual que los nodos medios o de entrada, con la diferencia de que no se listarán públicamente, esto significa que es esperable recibir menos conexiones en este tipo de nodo, por lo cual tener un ancho de banda alto sigue siendo deseable, aunque no prioritario.
Los requerimientos son los mismos que de los nodos medios y de entrada. Si quieres saber más sobre esto puedes consultar la página correspondiente de la documentación oficial del Proyecto Tor
¿Entonces qué tipo de nodo debería configurar?
- Si tienes un buen ancho de banda y puedes hacer funcionar el nodo desde una institución, sería ideal montar un nodo de salida.
- Si quieres montar el nodo en tu casa o no pueden enfrentar legalmente a las posibles requerimientos sobre abuso y/o piratería, entonces puede ser buena opción un nodo medio o de entrada
- Si tienes poco ancho de banda y tienes una dirección IP estática (o una dinámica que puede mantenerse estable durante alrededor de 3 meses) pero quieres ayudar de todas maneras, entonces puedes pensar en operar un nodo puente