atareao con Linux

108 - Tu Raspberry en Internet con la red TOR

Publicado el por deja el tuyo

Este artículo se publicó hace mas de tres años. Ten en cuenta que con las nuevas versiones y las actualizaciones constantes de software, es fácil, que este artículo esté desactualizado. Si estás interesado en que lo actualice, envíame un correo a través del formulario de contacto.

108 - Tu Raspberry en Internet con la red TOR

Como acceder a tu Rasbperry desde Internet de forma muy sencilla gracias a la red TOR. Sin tener que abrir un router, sin utilizar servicios externos, nada

1:25
-3:15

Ya he escrito diferentes artículos y en ocasiones te he hablado sobre el acceso a tu Raspberry desde internet. Te he comentado como conseguirlo de forma segura. Sin embargo, esto requiere de una dedicación y unos conocimientos. Pero ¿y si pudieras hacerlo de una forma mucho mas sencilla?¿Y si pudieras conectarte a tu Raspberry sin necesidad de abrir puertos del router?¿Y si pudieras hacerlo sin exponer la Raspberry a internet? Pues si, es posible. Puedes poner tu Raspberry en Internet con la red Tor.

Si no conoces que es eso de la red Tor, indicarte que TOR es las siglas de The Onion Project (el proyecto de la cebolla). El objetivo de este proyecto, es el de crear una red de comunicaciones que proporcione una capa de privacidad a los que navegan por ella. Luego profundizaré un poco mas.

Así, en este nuevo episodio del podcast, te contaré como puedes utilizar la red TOR para poner tu Raspberry en Internet. Pero de forma segura, de forma, que solamente tu puedas llegar a ella. O al menos dificultando el acceso.

Tu Raspberry en Internet con la red TOR <p>Si no conoces que es eso de la <strong>red Tor</strong>, indicarte que TOR es las siglas de <strong>T</strong>he <strong>O</strong>nion <strong>P</strong>roject (el proyecto de la cebolla). El objetivo de este proyecto, es el de crear una red de comunicaciones que proporcione una capa de privacidad a los que navegan por ella. Luego profundizaré un poco mas.</p> <p>Así, en este nuevo episodio del podcast, te contaré como puedes utilizar la red TOR para poner tu Raspberry en Internet. Pero de forma segura, de forma, que solamente tu puedas llegar a ella. O al menos dificultando el acceso.</p> <ul> <li>Soy Lorenzo y esto es <strong>atareao.es versión podcast</strong>.</li> <li>Este es el <strong>episodio número 108 del podcast</strong>.</li> <li>Un podcast sobre Linux, Ubuntu, Android y software libre.</li> <li>Aquí encontrarás <em>desde</em> <ul> <li><strong>como ser mas productivo en el escritorio</strong> o</li> <li>montar un servidor de páginas web en un VPS,</li> <li><em>hasta</em> convertir tu casa en un <strong>hogar inteligente</strong>.</li> </ul></li> <li>Vamos, cualquier <strong>cosa quieras hacer con Linux, seguro que la encontrarás aquí</strong>…</li> </ul> <p>Antes de adentrarme en la red TOR y contarte como puedes poner tu Raspbery disponible de forma realmente sencilla, te quiero contar, como hago todos los jueves, en que ando metido, y que vas a encontrar en <a href="https://atareao.es">atareao.es</a> esta semana.</p> <h3 id="artículos.">Artículos.</h3> <ul> <li>El primero de los artículos, es uno que tengo pendiente desde hace ya algunas semanas, y que adelanté aquí en el podcast. Se trata de ejecutar multiples comandos en paralelo en Linux. Se trata de algo realmente interesante, y que te va a permitir aprovechar toda la potencia de tu equipo. Todo dependerá de que aplicaciones quieras poner en marcha de forma simultánea.</li> <li>El otro artículo es el segundo capítulo de Docker. En este segundo capítulo se trata de gestionar tanto las imágenes como los contenedores. Como descargar imágenes, de donde se descargan, iniciar un contenedor. Así también, verás los comandos básicos para manejarte con Docker.</li> </ul> <h3 id="aplicaciones">Aplicaciones</h3> <ul> <li>Por un lado he subido el script que comenté para la gestión de conexiones ssh. He realizado algunas mejoras respecto a la versión anterior. Ahora además de mostrarte las posibles conexiones que tienes a tu alcance, también te ofrece la posibilidad de conectarte a la que quieras. Conectarte de una forma realmente sencilla. Con tan solo introducir el número identificativo de la conexión. <strong>Una auténtica comodidad</strong>.</li> <li>Por supuesto, debido a las continuas actualizaciones de los chicos de Telegram, he subido una nueva actualización de la aplicación para el escritorio, para quien se la quiera instalar del repositorio PPA.</li> <li>He subido una actualización de My Weather Indicator. Sigo en el proceso de actualización y limpieza de la aplicación. Pero no solo esto, si no que además, le he añadido nuevas características y mejoras. Es posible que en breve le dedique un episodio del pocast, para que conozcas todas las posibilidades que te ofrece esta aplicación.</li> <li>Estoy trabajando en Yoaup. Un reproductor de audio de YouTube para Ubuntu. Se trata de una forma sencilla de reproducir audio de YouTube en tu equipo, sin gastar excesivos recursos y con un aspecto sencillo y minimalista.</li> </ul> <h2 id="vamos-al-turrón">VAMOS AL TURRÓN</h2> <h3 id="porque-conectarnos-desde-internet-a-la-raspberry">¿Porque conectarnos desde Internet a la Raspberry?</h3> <p>Como te decía en la introducción, sin lugar a dudas a la Raspberry le puedes dar multitud de usos. En internet puedes encontrar cientos de proyectos. Cientos de proyectos que te permitirán hacer casi cualquier cosa que puedas imaginar. Sin embargo, en muchos de estos proyectos hay una parte común. Y es que muchos de estos proyectos, sin que puedas acceder a tu Raspberry desde internet dejan de tener gracia.</p> <p>A que proyectos me refiero. Pues desde crear tu propia página con WordPress alojada en la Raspberry, pasando por tu propio NAS o un NextCloud. Así como muchos estos proyectos. Sin embargo, como te he comentado anteriormente, tener tu propia página web y que no puedas compartirla en internet, lo cierto es que le quita toda la gracia. No solo esto, en el caso de que tengas tu propio sistema domótico, tu hogar inteligente, y no lo puedas controlar, allá donde vayas, lo cierto es que le quita mucha gracia.</p> <h3 id="como-conectarnos-desde-internet-a-la-raspberry">¿Como conectarnos desde Internet a la Raspberry?</h3> <p>Así, tanto en el blog como en el podcast he dedicado diferentes artículos y episodios al acceso a tu red local desde internet. Así en el tutorial sobre crear tu <a href="https://atareao.es/tutorial/nube-en-la-raspberry-pi/">nube en la Raspberry Pi</a> le dediqué dos episodios. Uno para conseguir el acceso teniendo <a href="https://atareao.es/tutorial/nube-en-la-raspberry-pi/una-puerta-a-tu-raspberry-teniendo-ip-dinamica/">ip dinámica</a> y el segundo para hacerlo de forma segura con <a href="https://atareao.es/tutorial/nube-en-la-raspberry-pi/acceder-a-tu-raspberry-de-forma-segura/">Let’s Encrypt</a>. En el caso del podcast, el mas claro es el episodio 24 que titulé <a href="https://atareao.es/podcast/un-servidor-por-cuatro-euros/">un servidor por cuatro euros</a>.</p> <p>Tanto en los capítulos del tutorial como en el podcast, te hablo de diferentes pasos para conseguirlo. Por un lado necesitas un servicio externo para resolver el problema de la IP dinámica. Por otro lado, necesitas dirigir el tráfico del puerto 443 del router a tu Raspberry. Tienes que cifrar las comunicaciones con Let’s Encrypt. En fin, que no es que sea una tarea intuitiva. Tienes que dedicarle un tiempo.</p> <h3 id="que-peligros-tiene-tener-tu-raspberry-expuesta-a-internet">¿Que peligros tiene tener tu Raspberry expuesta a internet?</h3> <p>Llegados a este punto, indicarte que tienes un pequeño problema. Tienes tu Raspberry expuesta a internet, con lo que es susceptible de que cualquier amigo de lo ajeno quiera hacerte un mal. Este problema también lo tendrías en el caso de un VPS. O sea que, no estás exento de peligros.</p> <p>Es decir, al problema de la configuración de la Raspberry, tienes que añadir los peligros externos.</p> <h3 id="la-solución">La solución</h3> <p>Para evitar este problema, y tal y como te he adelantado en la introducción la solución se encuentra en la <strong>red TOR</strong>, esa red que prentende proporcionarnos una capa de privacidad en nuestra navegación a través de Internet.</p> <h3 id="pero-que-es-torcomo-funcionator-en-profundidad">¿Pero que es TOR?¿Como funciona?¿TOR en profundidad?</h3> <p>Inicialmente se trataba de una red de servidores distribuidos por todo el mundo bajo el amparo de la U.S. Navy. Actualmente está bajo el amparo de una organización sin ánimo de lucro cuyo principal objetivo es la investigación y el desarrollo de herramientas para la privacidad <em>online</em>.</p> <p>Realmnente TOR está compuesto de dos partes. Por un lado está el software que te puedes descargar y que te permite navegar por internet de forma anónima. Por otro lado está la red de voluntarios, que ponen sus servidores u ordenadores a disposición de TOR, haciendo posible que el software funcione. Evidentemente para que el software funcione, deben exisistir estos voluntarios que ponen sus máquinas a disposición de todos. Y, como te puedes imaginar, cuantos mas equipos existan, cuantos mas voluntarios pongan sys ordenadores a disposición de la red TOR, mas segura, fuerte y fiable es esta.</p> <p>Para conseguir esta privacidad, las conexiones no son directas desde nuestro equipo a la máquina destino, sino que se hace a través de nodos de la red TOR, y se hace de forma completamente aleatoria. Así si te conectas dos veces al mismo destino, en cada una de las dos ocasiones, los nodos por los que viajarán los datos serán distintos, haciendo complicado que te rastreen. Cada uno de estos nodos se conocen en la terminología de TOR como <em>relay</em>.</p> <p>Existen dos tipos de <em>relays</em> los extremos y los intermedios. Los extremos son los que están al final de la cadena, y desde donde viaja hasta los puntos inicial y final. Estos</p> <p>Cuando utilices el software de TOR, tu dirección Ip permanece oculta y parece que tu conexión viene de otra IP, en concreto de un <em>relay</em> de salida. Un <em>relay</em> de salida que puede estar en cualquier lugar del mundo.</p> <p>Para garantizar la seguridad, todo el tráfico en la red TOR, pasa al menos a través de tres nodos antes de llegar a su destino final. Son los nodos de salida los que parecen el origen del tráfico. Esta es la razón, por la que si se hace un uso fraudulento de la red TOR, son los nodos finales, los que pueden tener problemas, al ser la fuente aparente del tráfico.</p> <p>Además de los <em>relay</em> intemedio y de salida, existen otros llamados puente. Este nodo, llamado puente, están especialmente destinados para aquellos paises, donde de forma regular se bloquean las direcciones IP de los nodos TOR.</p> <h3 id="inconvenientes-de-la-red-tor">Inconvenientes de la red TOR</h3> <p>Seguro que ya has caído en uno de los problemas de esta red, la <strong>lentitud</strong>. El tener que pasar por al menos tres nodos de la red, supone una importante penalización en cuanto a tiempo se refiere. Si visitar una página a través de la red TOR, es significativamente mas lento. Esto sobre todo lo notarás si reproduces audio o vídeo. En ocasiones es imposible.</p> <p>A parte de esto existen dos problemas, que seguramente no te afectan. Por un lado está el peligro de tener un nodo de salida, porque todo el tráfico que sale por ese nodo es como si se hubiera originado en ese nodo, con los peligros que ello conlleva. Por otro lado, las agencias como la NSA consideran que un usuario de un red como la TOR es un extranjero por defecto, con las consecuencias que ello conlleva.</p> <h3 id="porque-utilizar-la-red-tor">¿porque utilizar la red TOR?</h3> <p>Además de lo que te comentaré un poco mas adelante, es posible que te estés preguntando ¿porque utilizar la red TOR? Existen multitud de razones para utilizar la red TOR. Para evitar que determinadas páginas web registren tu actividad. Para acceder a sitios web que están bloqueados en tu pais. Para mantener tu privacidad sobre todo cuando estás transmitiendo información sensible.</p> <p>Pero además de todo esto, ahora tienes una razón mas para utilizar la red TOR, y es para poner tu Raspberry en internet de una forma mas privada y segura.</p> <h3 id="la-raspberry-en-internet-gracias-a-la-red-tor">La Raspberry en Internet gracias a la red TOR</h3> <p>Ahora que ya sabes lo que es la red TOR, sus ventajas e inconvenientes, te voy a comentar otra interesante ventaja y que te puede ser de mucha utilidad, sobre todo por su simplicidad, y por lo fácil que es ponerla en marcha.</p> <p>Como he comentado anteriormente, se trata de que puedas acceder a tu Rasbperry, no desde tu red local, sino desde internet. Esto sin necesidad de abrir puertos del router, sin redirigirlos, sin necesidad de servicios externos como DuckDNS para evitar el problema de la IP dinámica, y sin tener que utilizar Let’s Encrypt. Todo de forma sencilla, utilizando la red TOR.</p> <p>Para conseguir esto, tan solo tienes que seguir unos sencillos pasos, que se hacen en un momento.</p> <h4 id="instalar-tor-en-la-raspberry.">Instalar TOR en la Raspberry.</h4> <p>El primer paso es instalar TOR en la Raspberry. Esto es bien sencillo, porque el software está disponible en los repositorios oficialese de Ubuntu. Así que puedes instalarlo en un solo paso ejecutando <code>sudo apt install tor</code>.</p> <h4 id="configurar-tor-para-acceder-desde-internet">Configurar TOR para acceder desde internet</h4> <p>El siguiente paso consiste en configurar TOR para permitir el acceso desde internet. Para ello, tienes que editar el archivo <code>/etc/tor/torrc</code>, y añadir las siguientes líneas,</p> <pre><code>HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 443 127.0.0.1:443 HiddenServicePort 22 127.0.0.1:22 HiddenServiceVersion 2 #HiddenServiceAuthorizeClient stealth rpimonitor</code></pre> <p>Una vez modificado el archivo de configuración, tienes que reiniciar TOR. Para ello solo tienes que ejecutar, <code>sudo systemctl restart tor</code>. Una vez hecho esto, se habrá creado un nuevo directorio <code>hidden_service</code> conforme has indicado en la configuración. En el directorio <code>/var/lib/tor/hidden_service/</code> encontrarás un archivo <code>hostname</code> donde está el acceso a tu Raspberry.</p> <p>Dependiendo de como lo hayas configurado, necesitarás modificar el archivo de configuración de tu navegador Tor, para poder acceder a la Raspberry. En mi caso el archivo de configuración se encuentra en la siguiente ruta,</p> <pre><code>~/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/Browser/TorBrowser/Data/Tor/torrc </code></pre> <p>Edita este archivo <code>torrc</code> y añade el contenido del <code>hostname</code> de la Raspberry. Tiene que tener un aspecto como el que te indico a continuación,</p> <pre><code>HidServAuth 1srtead3dfdaeraa.onion EASF0323hdOIFGJSAKL4jk</code></pre> <p>Eso si has establecido la autorización de cliente. En otro caso, no tendrás que hacer nada.</p> <p>Ahora simplemente reinicia <code>TorBrowser</code> y dirígete a <code>https://1srtead3dfdaeraa.onion</code> y ahí encontrarás tu Rasbperry.</p> <h3 id="accediendo-vía-ssh">Accediendo vía SSH</h3> <p>Pero si esto te parecía poco, <strong>aún hay mas</strong>. Es posible a través de la red TOR acceder a tu Rasbperry vía SSH. Para esto tan solo tienes que ejecutar la siguiente línea en un terminal,</p> <pre><code>ssh -o ProxyCommand='nc -x localhost:9150 %h %p' pi@1srtead3dfdaeraa.onion</code></pre> <p>Ahora te tengo que decir que no esperes que esto vaya a la velocidad de tu red local. Ni mucho menos. Esto <em>va mas lento que el caballo del malo</em>. Pero es una forma de que entiendas claramente las ventajas y desventajas de utilizar la red TOR.</p> <h3 id="conclusión">Conclusión</h3> <p>Antes de terminar, tenía que agradecer a <em>Peter Parker</em> (es su alias y no creo que tenga ninguna relación con Spider-Man), la información sobre como conectarte a través de la red TOR a la Raspberry o donde quiera.</p> <p>Creo que es una solución interesante y a tener en cuenta en caso de necesidad. No es la mejor de las soluciones, sobre todo por la velocidad. Sin embargo, tienes que tener en cuenta dos aspectos realmente interesantes, la <strong>privacidad</strong> y la <strong>sencillez</strong>. Es posible que para un determinado proyecto, con esta solución tengas mas que de sobra… Todo es cuestión de tenerlo presente y valorarlo.</p> <ul> <li>En las notas del podcast, que encontrarás en <a href="https://atareao.es">atareao.es</a>, están todos los enlaces que he mencionado lo largo del mismo.</li> <li>Te recuerdo que puedes encontrarme encontrarme en <strong>atareao.es</strong>.</li> <li>Pásate por allí, y dame tu opinión sobre el podcast.</li> <li><p>Si tienes una idea para una aplicación, script cualquier otro tipo de sugerencia, no dudes en dejarmela en <strong>atareao.es</strong></p></li> <li><p>Este es un podcast asociado a la red de <strong>Sospechosos habituales</strong>. Suscríbete con el feed <a href="https://feedpress.me/sospechososhabituales" class="uri">https://feedpress.me/sospechososhabituales</a>.</p></li> <li>Recuerda <strong>La vida son dos días</strong> y uno ya ha pasado… Así que <strong>disfruta</strong> como si no hubiera mañana, y si puede ser con <strong>Linux</strong>, mejor…</li> <li><p>Me quedo aquí un rato, escribiendo el artículo del viernes</p></li> </ul> <hr /> <p>Más información,</p> <ul> <li><a href="https://www.home-assistant.io/docs/ecosystem/tor/">Home Assistant</a></li> <li><a href="https://2019.www.torproject.org/docs/tor-manual.html.en">Tor Project</a></li> <li><a href="https://itsfoss.com/install-tar-browser-linux/">It’s FOSS</a></li> <li><a href="https://www.adslzone.net/redes/privacidad/que-es-la-red-tor-y-como-se-usa/">ADSLZone</a></li> <li><a href="https://github.com/n8fr8/talks/blob/master/onion_things/Internet%20of%20Onion%20Things.pdf">GitHub</a></li> </ul>

Tu Raspberry en Internet con la red TOR

¿Porque conectarnos desde Internet a la Raspberry?

Como te decía en la introducción, sin lugar a dudas a la Raspberry le puedes dar multitud de usos. En internet puedes encontrar cientos de proyectos. Cientos de proyectos que te permitirán hacer casi cualquier cosa que puedas imaginar. Sin embargo, en muchos de estos proyectos hay una parte común. Y es que muchos de estos proyectos, sin que puedas acceder a tu Raspberry desde internet dejan de tener gracia.

A que proyectos me refiero. Pues desde crear tu propia página con WordPress alojada en la Raspberry, pasando por tu propio NAS o un NextCloud. Así como muchos estos proyectos. Sin embargo, como te he comentado anteriormente, tener tu propia página web y que no puedas compartirla en internet, lo cierto es que le quita toda la gracia. No solo esto, en el caso de que tengas tu propio sistema domótico, tu hogar inteligente, y no lo puedas controlar, allá donde vayas, lo cierto es que le quita mucha gracia.

¿Como conectarnos desde Internet a la Raspberry?

Así, tanto en el blog como en el podcast he dedicado diferentes artículos y episodios al acceso a tu red local desde internet. Así en el tutorial sobre crear tu nube en la Raspberry Pi le dediqué dos episodios. Uno para conseguir el acceso teniendo ip dinámica y el segundo para hacerlo de forma segura con Let’s Encrypt. En el caso del podcast, el mas claro es el episodio 24 que titulé un servidor por cuatro euros.

Tanto en los capítulos del tutorial como en el podcast, te hablo de diferentes pasos para conseguirlo. Por un lado necesitas un servicio externo para resolver el problema de la IP dinámica. Por otro lado, necesitas dirigir el tráfico del puerto 443 del router a tu Raspberry. Tienes que cifrar las comunicaciones con Let’s Encrypt. En fin, que no es que sea una tarea intuitiva. Tienes que dedicarle un tiempo.

¿Que peligros tiene tener tu Raspberry expuesta a internet?

Llegados a este punto, indicarte que tienes un pequeño problema. Tienes tu Raspberry expuesta a internet, con lo que es susceptible de que cualquier amigo de lo ajeno quiera hacerte un mal. Este problema también lo tendrías en el caso de un VPS. O sea que, no estás exento de peligros.

Es decir, al problema de la configuración de la Raspberry, tienes que añadir los peligros externos.

La solución

Para evitar este problema, y tal y como te he adelantado en la introducción la solución se encuentra en la red TOR, esa red que pretende proporcionarnos una capa de privacidad en nuestra navegación a través de Internet. Esta red puede ser un punto para poner tu raspberry en Internet con la red TOR

¿Pero que es TOR?¿Como funciona?¿TOR en profundidad?

Inicialmente se trataba de una red de servidores distribuidos por todo el mundo bajo el amparo de la U.S. Navy. Actualmente está bajo el amparo de una organización sin ánimo de lucro cuyo principal objetivo es la investigación y el desarrollo de herramientas para la privacidad online.

Realmente TOR está compuesto de dos partes. Por un lado está el software que te puedes descargar y que te permite navegar por internet de forma anónima. Por otro lado está la red de voluntarios, que ponen sus servidores u ordenadores a disposición de TOR, haciendo posible que el software funcione. Evidentemente para que el software funcione, deben existir estos voluntarios que ponen sus máquinas a disposición de todos. Y, como te puedes imaginar, cuantos mas equipos existan, cuantos mas voluntarios pongan sus ordenadores a disposición de la red TOR, mas segura, fuerte y fiable es esta.

Para conseguir esta privacidad, las conexiones no son directas desde nuestro equipo a la máquina destino, sino que se hace a través de nodos de la red TOR, y se hace de forma completamente aleatoria. Así si te conectas dos veces al mismo destino, en cada una de las dos ocasiones, los nodos por los que viajarán los datos serán distintos, haciendo complicado que te rastreen. Cada uno de estos nodos se conocen en la terminología de TOR como relay.

Existen tres tipos de relays los extremos, los intermedios y los puente. Los extremos son los que están al final de la cadena, y desde donde viaja hasta los puntos inicial y final.

Cuando utilices el software de TOR, tu dirección IP permanece oculta y parece que tu conexión viene de otra IP, en concreto de un relay de salida. Un relay de salida que puede estar en cualquier lugar del mundo.

Para garantizar la seguridad, todo el tráfico en la red TOR, pasa al menos a través de tres nodos antes de llegar a su destino final. Son los nodos de salida los que parecen el origen del tráfico. Esta es la razón, por la que si se hace un uso fraudulento de la red TOR, son los nodos finales, los que pueden tener problemas, al ser la fuente aparente del tráfico.

Además de los relay intemedio y de salida, existen otros llamados puente. Este nodo, llamado puente, están especialmente destinados para aquellos países, donde de forma regular se bloquean las direcciones IP de los nodos TOR.

Inconvenientes de la red TOR

Seguro que ya has caído en uno de los problemas de esta red, la lentitud. El tener que pasar por al menos tres nodos de la red, supone una importante penalización en cuanto a tiempo se refiere. Si visitar una página a través de la red TOR, es significativamente mas lento. Esto sobre todo lo notarás si reproduces audio o vídeo. En ocasiones es imposible.

A parte de esto existen dos problemas, que seguramente no te afectan. Por un lado está el peligro de tener un nodo de salida, porque todo el tráfico que sale por ese nodo es como si se hubiera originado en ese nodo, con los peligros que ello conlleva. Por otro lado, las agencias como la NSA consideran que un usuario de un red como la TOR es un extranjero por defecto, con las consecuencias que ello conlleva.

¿porque utilizar la red TOR?

Además de lo que te comentaré un poco mas adelante, es posible que te estés preguntando ¿porque utilizar la red TOR? Existen multitud de razones para utilizar la red TOR. Evitar que determinadas páginas web registren tu actividad. Acceder a sitios web que están bloqueados en tu país. Mantener tu privacidad sobre todo cuando estás transmitiendo información sensible.

Pero además de todo esto, ahora tienes una razón mas para utilizar la red TOR, y es para poner tu Raspberry en internet de una forma mas privada y segura.

La Raspberry en Internet gracias a la red TOR

Ahora que ya sabes lo que es la red TOR, sus ventajas e inconvenientes, te voy a comentar otra interesante ventaja y que te puede ser de mucha utilidad, sobre todo por su simplicidad, y por lo fácil que es ponerla en marcha.

Como he comentado anteriormente, se trata de que puedas acceder a tu Rasbperry, no desde tu red local, sino desde internet. Esto sin necesidad de abrir puertos del router, sin redirigirlos, sin necesidad de servicios externos como DuckDNS para evitar el problema de la IP dinámica, y sin tener que utilizar Let’s Encrypt. Todo de forma sencilla, utilizando la red TOR.

Para conseguir esto, tan solo tienes que seguir unos sencillos pasos, que se hacen en un momento.

Instalar TOR en la Raspberry.

El primer paso es instalar TOR en la Raspberry. Esto es bien sencillo, porque el software está disponible en los repositorios oficialese de Ubuntu. Así que puedes instalarlo en un solo paso ejecutando sudo apt install tor.

Configurar TOR para acceder desde internet

El siguiente paso consiste en configurar TOR para permitir el acceso desde internet. Para ello, tienes que editar el archivo /etc/tor/torrc, y añadir las siguientes líneas,

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 443 127.0.0.1:443
HiddenServicePort 22 127.0.0.1:22
HiddenServiceVersion 2
#HiddenServiceAuthorizeClient stealth rpimonitor

Una vez modificado el archivo de configuración, tienes que reiniciar TOR. Para ello solo tienes que ejecutar, sudo systemctl restart tor. Una vez hecho esto, se habrá creado un nuevo directorio hidden_service conforme has indicado en la configuración. En el directorio /var/lib/tor/hidden_service/ encontrarás un archivo hostname donde está el acceso a tu Raspberry.

Dependiendo de como lo hayas configurado, necesitarás modificar el archivo de configuración de tu navegador Tor, para poder acceder a la Raspberry. En mi caso el archivo de configuración se encuentra en la siguiente ruta,

~/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/Browser/TorBrowser/Data/Tor/torrc

Edita este archivo torrc y añade el contenido del hostname de la Raspberry. Tiene que tener un aspecto como el que te indico a continuación,

HidServAuth 1srtead3dfdaeraa.onion EASF0323hdOIFGJSAKL4jk

Eso si has establecido la autorización de cliente. En otro caso, no tendrás que hacer nada.

Ahora simplemente reinicia TorBrowser y dirígete a https://1srtead3dfdaeraa.onion y ahí encontrarás tu Rasbperry.

Accediendo vía SSH

Pero si esto te parecía poco, aún hay mas. Es posible a través de la red TOR acceder a tu Rasbperry vía SSH. Para esto tan solo tienes que ejecutar la siguiente línea en un terminal,

ssh -o ProxyCommand='nc -x localhost:9150 %h %p' pi@1srtead3dfdaeraa.onion

Ahora te tengo que decir que no esperes que esto vaya a la velocidad de tu red local. Ni mucho menos. Esto va mas lento que el caballo del malo. Pero es una forma de que entiendas claramente las ventajas y desventajas de utilizar la red TOR.

Conclusión

Creo que es una solución interesante y a tener en cuenta en caso de necesidad. No es la mejor de las soluciones, sobre todo por la velocidad. Sin embargo, tienes que tener en cuenta dos aspectos realmente interesantes, la privacidad y la sencillez. Es posible que para un determinado proyecto, con esta solución tengas mas que de sobra… Todo es cuestión de tenerlo presente y valorarlo.

Más información,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *