Repetidores
Se
trata de una instancia de Tor que se encuentra en condiciones de
aceptar y replicar el trafico proveniente de otra instancia. De esta
forma, los repetidores pueden verse como servidores proxy transparentes
que enrutan trafico al siguiente santo de un circuito. Los repetidores
son el elemento fundamental de la red, ya que permiten a los usuarios
navegar por la red o la web profunda utilizando el protocolo de tor como
plataforma de anonimato. Cualquier cliente puede actuar como un
repetidor en el momento dado, solamente es necesario establecer las
opciones de configuración adecuadas en el fichero "torrc" utilizando
para iniciar la instancia Tor, además también es posible especificar un
tope máximo de ancho de banda que el repetidor puede aportar a la red.
Todos los voluntarios que desean convertir su instancia de Tor en un
reetidor, deben especificar uno de dos posibles tipos de repetidores:
internos o esternos.
Repetidores Internos
Se trata de repetidores que únicamente enrutar tráfico al interior de la red y dada sus características, no tienen la capacidad de acceder de forma directa a los paquetes de datos que viajan entre el cliente y el destino, únicamente se encargan de suprimir la capa de cifrado correspondiente a su propia clave privada y acceder a la información necesaria para enrrutar el tráfico hacia el siguiente salto del circuito.
Repetidores Externos
Se trata de repetidores que pueden enrutar tráfico fuera de la red. Dadas sus características, tienen la capacidad de acceder de forma directa a la información que se incluye en los paquetes de datos que viajan entre el cliente y el destino, ya que los repetidores externos, o tambien conocidos como nodos de salida en un circuito, se encarga de suprimir la última capa de cifrado correspondiente al protocolo de Tor y de esta forma, no solamente tienen la capacidad de descubrir cúal es el destino final de dichos paquetes, sino también tiene la capacidad de leer su contenido.
Los repetidores en Tor permiten a los clientes componer circuitos, los cuales funcionan como una cadena de servidores proxy que se encargan de recibir los paquetes de datos cifrados por parte de los clientes y enrutarlos a su correspondiente destino. Los circuitos en Tor, son bidirecionales, esto quiere decir que un circuito puede ser utilizado tanto para enviar como para recibir paquetes de datos.
Por otra parte, los repetidores publican información sobre sus características principales a la red Tor por medio de los documentos conocidos como "descriptores". Esta información es usada posteriormente por los clientes para saber de qué forma se pueden comunicar con el repetidor y solicitar información tan importante como la clave pública del repetidor para cifrar paquetes de datos que viajarán por un circuito.
Para indicarle a una instancia de Tor que puede funcuionar como un repetidor, se debe editar el fichero de configuración maestro "torrc" y posteriormente establecer como mínimo, las siguientes opciones de configuracion:
ORPort 443
Exitpolicy reject *:*
NickName AdastraTor
Contactinfo adstra at mail dor com
En este caso, el puerto indicado en la propiedad "ORPort" debe ser accesible a otras maquinas en internet, ya que será utilizado por los clientes de Tor para conunicarse con dicha instancia. Por otro lado, la propiedad "Exitpolicy" es de vital importancia, ya que es la que permite indicar si el repetidor es interno o externo. En este caso concreto, la politica de salida de páquetes de datos es cmpletamente respectiva, lo que les indica a las autoridades de directorio y a los clientes que en el repetidor solamente podrá enrutar tráfico al interior de la red y bajo ningún concepto permitirá el reenvio de paquetes a internet. En el caso de configurar un repetidor externo, se debén indicar políticas de salida más permisivas, como por ejemplo.
ExitPolicy accept *:80, accept *:443, accept *:110, accept *:143, accept *:993, accept *:995, accept *:31337
En este caso se indicaexplícitamente que los paquetes de datos cuyo puerto de destino sea cualquera de los indicados, se admite el reenvío del paquete y de esta forma, el repetidor actuara como un nodo de salida para los circuitos que los clientes construyen.
Por Daniel Echeverri Montoya.
Por Daniel Echeverri Montoya.
No hay comentarios.:
Publicar un comentario