Cómo configurar un proxy Tor con Raspberry Pi para controlar el tráfico de internet

En esta guía crearás un servidor y un navegador anónimos con estos sencillos pasos y algunas piezas de hardware asequible.

Primero lo primero: ¿qué son los servidores proxy y por qué usarlos?

Wikipedia proporciona la siguiente descripción y diagrama: Un servidor proxy es un servidor (un sistema informático o una aplicación). Este actúa como intermediario para las solicitudes de clientes que buscan recursos de otros servidores.

Un cliente se conecta al servidor proxy, solicitando algún servicio, como un archivo, conexión, página web u otro recurso disponible desde un servidor diferente. En este instante, el servidor proxy evalúa la solicitud como una forma de simplificar y controlar su complejidad.

Los servidores proxy son útiles en muchos contextos:

  • En la oficina: para controlar el tráfico de Internet bloqueando algunos sitios web o algunas palabras claves. También para administrar el contacto con Internet externo desde un único punto. Asimismo, para optimizar el uso del ancho de banda de Internet al almacenar en caché las páginas a nivel proxy.
  • En casa: para controlar el acceso familiar a Internet para bloquear sitios web peligrosos para niños.
  • Para uso personal: para usar una conexión anónima o evitar los bloques de ISP de la red.

¡Y esos son solo algunos ejemplos!

El proyecto Tor

Desde la página de Wikipedia de Tor (red de anonimato) obtenemos la siguiente información:

Tor es un software gratuito y de código abierto para permitir la comunicación anónima. El nombre se deriva de un acrónimo del nombre del proyecto de software original “The Onion Router”.

Tor dirige el tráfico de Internet a través de una red de superposición de voluntarios gratuita en todo el mundo. Esta red consta de más de 7000 relés para ocultar la ubicación y la actividad de un usuario. Básicamente, te oculta de cualquier persona que realice vigilancia de red o análisis de tráfico.

Usar Tor hace que sea más difícil rastrear la actividad de Internet hasta el usuario. Esto incluye “visitas a sitios web, publicaciones en línea, mensajes instantáneos y otras formas de comunicación”. El uso previsto de Tor es proteger la privacidad personal de sus usuarios, así como su libertad y capacidad de realizar comunicaciones confidenciales. Esto al evitar que tus actividades en Internet sean monitoreadas.

Tor Project es la asociación sin fines de lucro que actualmente desarrolla software para facilitar el uso de la red Tor.

¿Necesito un proxy Tor o una forma alternativa de usar la red Tor?

Puedes encontrar una respuesta simple a esta pregunta con algunas comprobaciones:

  • Si puedes usar un navegador diferente dentro de computadoras individuales, entonces podrías evaluar el navegador Tor. El navegador Tor se puede instalar en tu PC y te permite navegar por la web con la red Tor.
  • Si necesitas una forma de usar la red Tor con tu navegador actual o si necesitas conectar varias computadoras que mantienen tus navegadores actuales, entonces debes optar por un proxy Tor. Sigue leyendo para obtener instrucciones para instalar un proxy Tor en una Raspberry Pi barata.

Procedimiento paso a paso

Hardware necesario:

  • un Raspberry Pi Zero W (o modelo superior) con su fuente de alimentación (conectada a través de WiFi)
  • Una memoria micro SD

En esta guía, vamos a utilizar Raspbian Buster Lite predeterminado como sistema operativo. Luego instalaremos Tor desde el repositorio de Raspbian y aplicaremos una configuración muy simple para usarla como proxy de Socks.

Configuraré el proxy Tor para administrar el acceso de todos los clientes en una red privada 192.168.1.0/24 a internet. Deberás modificar esta red según tus necesidades y configuraciones de red.

1. Instalar el sistema operativo y Tor

Debes iniciar desde una nueva instalación de Raspbian Buster Lite. Asegúrate de que tu sistema operativo esté actualizado:

Debes instalar Tor utilizando el repositorio Raspbian:

Al final de la instalación, tendrás dos servicios ejecutándote como Tor: “tor.service” y ” tor@default.service”.

El primero es un servicio ficticio, que aparece para el usuario como activo, pero en estado “exited”. De hecho, una simple revisón:

Dará el siguiente resultado:

Esto es normal. El servicio más confiable para verificar si Tor está funcionando es el segundo. El comando es:

Debería ofrecer un resultado más familiar:

2. Configurar Tor

El archivo de configuración principal de Tor se llama torrc. Antes de editar, debes crear una copia de seguridad:

Una configuración muy simple expondrá el servicio proxy Tor Socks en el puerto predeterminado de Tor (9050), aceptará conexiones solo desde la LAN local (192.168.1.0/24). Se ejecutará como demonio, por lo que no necesitaremos llamarlo cada vez que lo usemos. Finalmente, almacenarás datos en el directorio predeterminado (/var/lib/tor/).

Debes editar el archivo de configuración:

Incluyendo solo las siguientes líneas (suponiendo que 192.168.1.100 es tu dirección IP de Raspberry Pi):

Debes cerrar y guardar el archivo, luego reiniciar el servicio Tor:

3. Configurar tu cliente para usar un servidor proxy

Ahora debes configurar tu cliente para usar el servidor proxy Socks para las conexiones a Internet. Debes verificar esto, dependiendo del navegador de tu cliente.

Mozilla Firefox puede usar el proxy de Socks y puede configurarse seleccionando Opciones > Configuración de red y luego Configuración. Selecciona Configuración manual de proxy, inserta la dirección IP del Raspberry Pi en el campo Socks Host. Finalmente, inserta 9050 en el puerto relacionado y asegúrate de que el indicador SOCKS v5 esté activo. Debes tener una configuración como la siguiente imagen:

Cierra y luego reinicia tu navegador. Ahora estás utilizando tu red Tor en tu navegador. Puedes verificarlo navegando por la URL https://check.torproject.org/?lang=en.