Hace bastante tiempo deje descontinuado una serie de articulos que estaba haciendo para montar un servidor local en una LAN tal y como habia hecho yo en mi casa. Pues bien este articulo viene a ser un apartado de ese gran documento, se trata nada mas y nada menos de instalar Tor y Privoxy en un servidor, de tal forma que todos los ordenadores en la red local puedan usarla simplemente activando un boton.
Pero empecemos por el principio, ¿que es Tor?, pues en resumidas cuentas es una red de routers a traves de los que navegaremos por la red, de tal forma que sea imposible rastrear de vuelta la ip que hemos usado para conectarnos a una web y asociarla con nosotros.
Esto puede que no sea util o puede que no, y la verdad sea dicha en realidad es que depende. Asi pues configuraremos el tor en el servidor y luego con un plugin del firefox podremos activarlo y desactivarlo cuando queramos. Os preguntareis, ¿entonces para que queremos privoxy?, privoxy es un proxy web que nos permitira navegar por la red y a traves de el nos conectaremos a TOR, ademas proporciona un extra de anonimato ya que vigila las cookies maliciosas y nos evita mucha publicidad y banners.
¿En la red hay muchos manuales que explican esto? Efectivamente los hay sin embargo en la mayoria de ellos, por no decir todos, te explican como hacer el proceso localmente, es decir, lo instalas y lo ejecutas en tu ordenador, de tal forma que si hay mas usuarios en tu red que tambien quieran usarlo no podran o tendran que instalarlo en sus pc, o tambien podrian usar tu ordenador como servidor, pero claro tendria que estar siempre encendido. Por contra aqui explicaremos como hacerlo en un servidor de tal forma que todos podamos usarlo al mismo tiempo instalandolo una sola vez, si bien la configuracion es bastante parecida difiere un poco, pero puede ser liosa sino se hace con cuidado.
Instalando Tor y Privoxy
Bueno tras esta breve introduccion vamos a ponernos manos a la grasa (xD). Para instalar Tor y Privoxy en nuestro servidor Linux, muy facil, simplemente, diox bendiga el apt, tecleamos:
apt-get install tor privoxy
Ademas se instalara un paquete adicional, pero con esto basicamente ya estamos listos para funcionar, ahora tendremos que toquetear un poco los archivos de configuracion pero poca cosa.
Configuracion de Privoxy
En primer lugar vamos a modificar el archivo /etc/privoxy/config, tenemos que añadir una linea al comienzo(OJO que lleva un punto al final)
forward-socks4a / localhost:9050 .
Y comentar otras dos lineas, para encontralas mejor buscar porque el fichero es bastante largo
#logfile logfile
#jarfile jarfile
Y modificar la siguiente linea, pondremos 192:168:0:1(direccion ip del servidor en la LAN) o 0.0.0.0:8118 si queremos poder acceder desde Intenet, al servidor, obviamente tendremos que abrir los puertos en el firewall, lo explicamos mas abajo.
listen-address 192.168.0.1:8118
Una vez hecho esto reiniciamos el servicio con el comando /etc/init.d/privoxy restart.
Configuracion de Tor
Ahora vamos a modificar el fichero /etc/tor/torrc, buscamos este fragmento al comienzo del fichero y lo ponermos como aqui:
## Replace this with “SocksPort 0″ if you plan to run Tor only as a
## server, and not make any local application connections yourself.
SocksPort 9050 # what port to open for local application connections
SocksListenAddress 127.0.0.1 # accept connections only from localhost
SocksListenAddress 192.168.0.1:9100 # listen on this IP:port also
Otra vez en la segunda linea SocksListenAddress 192.168.0.1:9100 podriamos poner SocksListenAddress 0.0.0.0:9100 para que fuese accesible desde internet.
Bien una vez echo esto reiniciamos tor /etc/init.d/tor restart y en principio ya podriamos usarlo.
Configurando el Firefox
Para esto vamos al navegador, firefox en nuestro caso, y en herramientas->opciones->avanzado->red->configuracion y ahi marcamos la opcion configuracion manual del proxy en introducimos en todas las casillas lo siguiente 192.168.0.1 y en el puerto 8118, salvo en la ultima casilla que pone SOCKS(aseguraos de que sea SOCKS v5) que pondremos 192.168.0.1 y en el puerto 9100. Aceptamos y en principio deberia funcionar todo correctamente, para cercionarnos visitamos el siguiente enlace y nos dira si estamos navegando a traves de tor o no.
Retocando el firewall
Ahora un par de detalles, el firewall, si tenemos un firewall configurado en el servidor mediante iptables, si queremos navegar desde nuestra LAN hacia fuera simplemente deberiamos permitir el trafico de la LAN al servidor y con eso bastaria, o en su defecto no denegarla, deberiais tener una regla similar a esta:
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
Consejos y TorButton para Firefox
La navegacion anonima mediante este metodo es bastante segura pero tambien muy lenta, con lo cual no suele ser interesante tenerla activada siempre, lo realmente interesante es instalar la extension para firefox, TorButton, que nos permite desde un boton en la barra de estado del firefox cambiar entre conexion directa a internet o conexion mediante proxy(tor y privoxy en nuestro caso). Simplemente la instalais y la configurais como en el apartado anterior de configuracion del firefox.
Tor accesible desde Internet
Si ademas quereis que funcione tambien desde internet, es decir, que si salis de casa(y por tanto de vuesta LAN) podais conectaros a vuestro servidor y navegar a traves de tor, algo en mi opinion bastante interesante, debereis, aparte de configurar la ip del servidor en 0.0.0.0 donde lo he indicado anteriormente, añadir un par de reglas mas al firewall, que son las siguientes:
iptables -A INPUT -i eth1 -p tcp –dport 9100 -j ACCEPT #Permite el acceso a tor desde Internet
iptables -A INPUT -i eth1 -p tcp –dport 8118 -j ACCEPT #Permite el acceso a privoxy desde Internet
En la configuracion del firefox deberiais cambiar la ip del servidor que hemos configurado antes(192.168.0.1) por la de vuestra ip publica, o en caso de tener una dinamica deberiais haceros una redireccion tipo dyndns y ponerla ahi. De esta forma podreis usar tor con el TorButton tanto dentro como fuera de vuestra LAN.
Asi tendreis acceso tanto desde vuestra LAN como desde Internet, bueno, vosotros y cualquiera que sepa que teneis configurado esto asi, asi que tened cuidado de a quien se lo decis, no es que haya ningun problema de seguridad pero vaya, tampoco es plan de tener a medio mundo usando vuestro servidor y vuestra conexion.
Un saludo y espero que os haya sido de ayuda.
Mas informacion en: http://www.torproject.org/
Pertenece a la seccion Manuales