6.1.2: Nodo de salida

Importante de recordar

Antes de configurar tu servidor como un nodo de salida de Tor es importante que revises y cumplas o resuelvas los requerimientos técnicos y generales, e insistimos con los siguientes puntos:

Esta guía considera la instalación y configuración del nodo Tor en una distribución Linux Debian, sin embargo también es posible instalarlo en otras distribuciones de Linux o en algunas versiones de BSD.

Configuración del nodo de salida

Lo primero que debemos hacer es modificar el archivo /etc/tor/torrc para que tenga las siguientes opciones habilitadas:

Nickname MiNickname
ORPort 9001
SocksPort 0
ContactInfo nodo-tor@tu-dominio.org

La explicación de cada valor la puedes ver en la sección de configuración de un nodo medio.

Algunos de los siguientes pasos son opcionales pero de cumplirse agregan validez e información útil a la operación del nodo, por lo cual es sumamente recomendable realizar todos los puntos.

Explicitar que la dirección IP corresponde a un nodo de salida Tor

Subdominio e información de la dirección IP

Hasta ahora solo nos hemos preocupado de saber cuál es la dirección IP exclusiva para el nodo, pero además es muy útil poder agregar información (o meta-información) para que esta dirección IP sea claramente identificable como un nodo de salida Tor.

Para lograr esto lo más sencillo es poder asignarle un nombre bajo el dominio de nuestra organización a la dirección IP del nodo. Por ejemplo si nuestra organización se llama TorAmericaLatina y usamos el dominio toramericalatina.org, podemos utilizar el subdominio tor-exit.toramericalatina.org asignado a la dirección IP de nuestro nodo de salida.

También es muy conveniente si podemos configurar el registro PTR (DNS reverso) para que al ser consultada la dirección IP del nodo, se dé como respuesta el subdominio que elegimos anteriormente (tor-exit.toramericalatina.org).

Finalmente, de ser posible es ideal que podamos agregar una nota en el registro WHOIS de nuestro dominio (o bloque de red) explicitando que existe un nodo de salida.

Página HTML de aviso

Además, para hacer más evidente que la dirección IP corresponde a un nodo de salida, podemos configurar tor para que muestre una página HTML en el puerto 80 (puerto por defecto del servidor web) de la dirección IP del nodo. Para esto solo debemos agregar estas líneas al archivo /etc/tor/torrc:

DirPort 80
DirPortFrontPage /etc/tor/html/exit-notice.html

La página web puede tener cualquier formato y contenido que estimes conveniente, solo es importante que deje claro que es un nodo de salida de Tor y algún medio de contacto con la organización que opera el nodo. Acá hay una plantilla HTML que puede ser utilizada como base para este propósito.

¿Qué tráfico se permite en el nodo?

Habilitar el nodo como nodo de salida

Finalmente solo debemos modificar una línea al archivo /etc/tor/torrc que indica a tor que debe permitir el tráfico a través de la conexión:

ExitRelay 1

Revisar que esté todo funcionando

Luego de reiniciar el demonio de tor (sudo service tor restart) debemos confirmar que esté funcionando bien. Al revisar el archivo /var/log/tor/log deberíamos ver algo similar a:

Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

Además, luego de un par de horas de haber iniciado el nodo puedes buscarlo por dirección IP o nickname en el sitio https://metrics.torproject.org/rs.html, donde podrás ver la información pública que existe sobre tu nodo.

Si te interesó esta información y además te gustaría participar en la comunidad de Tor, quizás te interese la sección Otras formas de participar.