Como Instalar tu propio dominio .onion y tener tu sitio web en TOR

Con las nuevas revelaciones del espionaje de USA en el mundo por parte de la NSA que vulnera los derechos de las personas con la excusa de la seguridad de los ciudadanos de Estados Unidos (por que la seguridad de otras naciones les importa un comino), cada vez es mas importante que tengamos cuidado de nuestra propia privacidad, de que utilicemos herramientas y comunicaciones mas seguras para evitar ser victimas de este tipo de abusos por cualquier gobierno, ya sea el propio o uno extranjero. Una de esas herramientas es TOR, un protocolo de comunicaciones que permite navegar la llamada deep web y donde es casi imposible que alguien pueda identificarte y saber que buscas, que navegas o que transmites por medio de esta red.

como instalar un dominio .onion y que este funcionando en la red tor

TOR utilizar una peculiar forma de acceder «paginas web» mediante los llamados dominios .onion que son dominios como lo que conocemos por ejemplo www.google.com, pero estos dominios solo son accesibles utilizando la red TOR. Una de las ventajas es que al usar estos dominios, nunca conoces a que IP te conectas ni el servidor sabe desde que IP accedes para ver la información. Por esto creo que es importante que cualquier persona sepa como instalar un servidor Debian e instalar un servidor web que sea accesible por medio de un dominio .onion para publicar un sitio web en la red TOR y así aumentar el nivel de privacidad y anonimato.

Conocer esto creo que nos da 2 ventajas: la primera podremos publicar información en internet de forma privada y anónima cuando lo creamos conveniente, la segunda apoyaremos a generar mas contenido en la red TOR, y que no solo se use para buscar temas censurados o ilegales, sino que podremos, al igual que en internet, encontrar cualquier cosa que busquemos pero de forma privada y anónima. En pocas palabras, mas contenido = mas usuarios = mayor velocidad de uso en TOR.

Como instalar un servidor .onion en TOR

1.- Instalar Un servidor Debian El primer paso para instalar un servidior .onion es tener un servidor donde alojarlo y en mi experiencia, la forma mas simple de hacer esto es instalar Debian como servidor, que pueda ser administrado y gestionado local o remotamente, es decir, que esté el sistema operativo, los programas base y las interfaces de red funcionando, etc.

Para lograr esto sigue este post: Cómo Instalar Debian como Servidor

Una vez que tengas instalado el servidor Debian puedes seguir adelante.

2.- Instalar los servicios Web en Debian (LAMP)

Para poder visualizar una página web, un sitio web o cualquier cosa que queramos ver en nuestro dominio .onion debemos hacerlo por medio de un servidor Web como Apache, pero también es posible que deseemos un sitio mas sofisticado que utilice PHP y tal vez que use una base de datos MySQL lo que se llama un servidor LAMP (Linux, Apache, MySQL, PHP).  Si este es tu caso, sigue los pasos que te doy para tener todo esto funcionando en tu servidor Debian.

Visita el post: Cómo Instalar un servidor LAMP en Debian

Una vez validado que el servidor LAMP funciona y que veas la página de prueba funcionando , entonces, podrás pasar a lo interesante de este post,  Instalar TOR y publicar tu servicio en un dominio .onion tambien conocido como Hidden Service.

3.- Como Instalar TOR y poner el domino .onion en marcha

La instalación de un servicio de este tipo involucra mucho elementos y en este post solo me enfocaré en los necesarios para que se pueda poner en funcionamiento un dominio .onion y que el servicio web se publique mediante este dominio para hacer un Hidden Service accesible mediante la red TOR.

Este post no contempla aspectos de seguridad por lo que no se debe asumir que siguiendo estos pasos se puede implementar un sitio totalmente anónimo y totalmente seguro, para lograr esto se deben considerar otros temas como seguridad del servidor, servicios activos, detectores de intrusos,  VPNs, PROXYs y otros conceptos que no se abordan en este post.

Instalando TOR en Debian

Para instalar TOR en Debian requerimos tener instalados algunos paquetes que permitan la compilación, instalación y funcionamiento de TOR. Recuerda que para instalar estos paquetes necesitas estar logueado como root tecleando:

su -

luego instala los paquetes sugeridos:

apt-get install screen build-essential libevent-dev openssl zlib1g-dev libssl-dev

Una vez que tengas estos paquetes instalados debes crear un usuarios al que yo llamaré toruser

adduser toruser

luego ingresa como el usuario toruser, si estas como root usa el comando su para hacer esto.

su toruser
cd ~

Cuando estés en el directorio del usuario, es decir en la carpeta /home/toruser/ debes crear una carpeta para realizar la instalación de Tor, crea esta carpeta con comando mkdir y luego ubícate en esta carpeta.

mkdir tor
cd tor

Una vez ahí debes descargar el código fuente de Tor para compilarlo e instalarlo. Para hacer esto, descarga la versión mas reciente desde la siguiente URL: https://www.torproject.org/dist/

En este post manejaré la versión 0.2.4.20 así que descargue el archivo tor-0.2.4.20.tar.gz, te debes descargar la versión mas reciente que encuentres en este sitio. utiliza el comando wget para descargarlo.

wget https://www.torproject.org/dist/tor-0.2.4.20.tar.gz

Luego descomprime el archivo con el siguiente comando:

tar zxf tor-0.2.4.20.tar.gz

cambia al directorio que se ha creado en mi caso es este:

cd  tor-0.2.4.20

luego debes compilar e instalar tor con los comandos siguientes:

./configure && make

luego debes ejecuta la instalación como root, así que teclea el comando exit para ser de nuevo root.

$ exit
#

al ver el promt # te indica que estás como usuario root y ahí debes ejecutar el comando make install en la carpeta en la que nos encontrábamos

cd /home/toruser/tor/tor-0.2.4.20/
make install

El siguiente paso es crear el archivo de configuración de tor

cd /usr/local/etc/tor/
cp torrc.sample torrc

y editar el archivo torrc con el comando nano

nano torrc

en este archivo buscarás la sección donde se definen los hidden services y se lee algo como esto:

###This section is just for location-hidden services ###

## Once you have configured a hidden service, you can look at the
## contents of the file ".../hidden_service/hostname" for the address
## to tell people.
##
## HiddenServicePort x y:z says to redirect requests on port x to the
## address y:z.

#HiddenServiceDir /usr/local/var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

#HiddenServiceDir /usr/local/var/lib/tor/other_hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServicePort 22 127.0.0.1:22

Luego de estas líneas agregarás lo siguiente:

HiddenServiceDir /home/toruser/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:13713

configura el puerto que tu quieras en este caso 13713 puedes cambiarlo por un puerto al azar. Una vez que hayas agregado estos cambios presiona Ctrl+X luego  presiona la tecla Y y luego Enter. Con esto grabarás los cambios.

El siguiente paso es modificar el archivo de configuración de apache para responder al mismo puerto, para esto edita el archivo default

nano /etc/apache2/sites-available/default

y en la linea cambia el valor del puerto por el configurado en el archivo torrc

<VirtualHost *:13713>

graba el archivo con la misma secuencia Ctrl+X luego la tecla Y y luego Enter. Luego edita el archivo ports.conf

nano /etc/apache2/ports.conf

y cambia el puerto 80 por el puerto configurado en torrc y configura el servidor apache para que solo responda a solicitudes echas desde el mismo equipo es decir desde 127.0.0.1. La configuración debe quedar asi:

NameVirtualHost 127.0.0.1:13713
Listen 127.0.0.1:13713

graba los cambios con la misma secuencia de teclas Ctrl+X luego Y y luego Enter. El siguiente paso es probar el servicio apache y arrancar tor

service apache2 restart

Poniendo en Marcha tu sitio .onion

Para arrancar tor te recomiendo que lo hagas con el usuario toruser, así que ejecuta:

su toruser
screen tor

Para verificar el dominio .onion que se ha creado. Para hacerlo puedes ir a la carpeta /home/toruser/tor/hidden_service/ y ver el contenido del archivo hostname, ahi encontraras tu dominio .onion

cat /home/toruser/tor/hidden_service/hostname
imxte3j66fhna6z6.onion

Para verificar que tu servicio en TOR esta funcionando puedes abrir tu Tor Browser y teclear o pegar tu dominio en la barra de dirección y aparecerá lo siguiente:   Un punto importante es que para tener un hidden service operando no necesitas tener una IP pública, solo tienes que tener un servicio sin puertos bloqueados por tu ISP y tu servicio estará funcionando en TOR.

nuevo servicio onion

Con esto espero que cualquier persona pueda instalar y poner en marcha un sitio web accesible desde TOR por medio de un dominio .onion y así publicar información en internet con mayor privacidad y de forma anónima.

Tu Servidor y Amigo

Luis Armando Medina
Sígueme en Twitter: @larmedina
Dale “Me gusta” a mi página en Facebook

This entry was posted in Debian and tagged , , , , . Bookmark the permalink.

13 Responses to "Como Instalar tu propio dominio .onion y tener tu sitio web en TOR"

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*