Por si todavía no lo conoces, Tor es un interesante proyecto que tiene como propósito hacer de nuestras conexiones a internet algo seguro y anónimo lejos del control de empresas o gobiernos. Y entre sus principales exponentes contamos con Tor Browser, un navegador web basado en Mozilla Firefox más varios complementos y configuraciones que nos permiten acceder a páginas web sin dejar rastro.

Aunque Tor Browser está disponible para Windows, macOS y Linux, y además existen versiones oficiales y no oficiales para otras plataformas como Android, iPhone o iPad, si tienes varios dispositivos conectados a internet y quieres que todos ellos accedan de forma anónima, tal vez quieras emplear una solución como Onion Pi.

Onion Pi es un dispositivo Raspberry Pi que tiene instalado Tor y que funciona como proxy anónimo. Así, si accedes a internet desde Onion Pi como intermediario en vez de hacerlo directamente desde tu router, podrás navegar con mayor libertad evitando problemas de seguridad y privacidad.

Puedes adquirir Onion Pi desde la página oficial de sus responsables, Adafruit, pero como todo proyecto de código abierto, tú mismo puedes montar tu propio Onion Pi. Veamos qué necesitas para ello.

Ingredientes

Para crear nuestro propio proxy anónimo basado en Tor y Raspberry Pi necesitaremos, por un lado, el hardware necesario para poner en marcha un dispositivo Raspberry Pi.

Aunque las configuraciones pueden variar, los elementos básicos que necesitamos son una placa base de Raspberry Pi, una carcasa para protegerlo del polvo y elementos externos, un módulo Wi-Fi para enviar y recibir señal en buenas condiciones, un cable Ethernet para conectar el Raspberry Pi al router, un adaptador de corriente y, finalmente, una tarjeta microSD para albergar el software.

Opcionalmente, necesitarás teclado y ratón para configurar la Raspberry Pi y conectarla a un monitor o televisor.

Como suele ser habitual, desde la página oficial de Raspberry Pi podemos encontrar paquetes que incluyen todo lo necesario para poner en marcha un dispositivo Raspberry Pi totalmente funcional.

Instalando y configurando el software

Una vez montado el hardware, la primera vez que lo arranquemos deberemos instalar el software. En este sentido, si hemos adquirido una tarjeta microSD con NOOBS preinstalado, éste nos ofrecerá un menú gráfico para elegir qué sistema operativo queremos instalar. En nuestro caso, para crear el proxy anónimo basado en Tor usaremos Raspbian, una versión de Debian Linux adaptada a Raspberry Pi.

Una vez tenemos ya sistema operativo en nuestro Raspberry Pi, ahora deberemos instalar Tor. Para ello, abrimos el terminal y ejecutamos primero una orden para actualizar los paquetes disponibles, sudo apt-get update, y luego la orden para instalar Tor: sudo apt-get install tor.

Con Tor instalado, editamos su archivo de configuración con la orden sudo nano /etc/tor/torrc y pegamos el siguiente texto en las primeras líneas del archivo, debajo de las preguntas FAQ.

Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1

Luego editamos la configuración del punto acceso con la orden sudo nano /etc/hostapd/hostapd.conf para cambiar la contraseña por defecto por una más segura. También tendremos que editar las tablas de enrutamiento con las órdenes sudo iptables -F y luego sudo iptables -t nat -F y, para comprobar que todo está bien, podemos probar las tablas con la orden sudo iptables -t nat -L. Si todo está correcto, ejecutaremos la orden sudo sh -c "iptables-save > /etc/iptables.ipv4.nat” para actualizar el archivo NAT.

Si quieres obtener información sobre las conexiones y el tráfico que maneje tu proxy anónimo, deberemos crear archivos para guardar esa información. Para ello, deberemos lanzar las siguientes órdenes desde el Terminal:

sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log

Para comprobar que se han creado correctamente, ejecutaremos la orden ls -l /var/log/tor.

Ya solo nos queda lanzar Tor para activar el proxy anónimo Onion Pi. Para ello, lanzamos la orden sudo service tor start y luego la orden sudo service tor status para comprobar que Tor funciona correctamente.

Finalmente, para que Tor se ejecute automáticamente cada vez que iniciemos la Raspberry Pi, debemos lanzar la orden sudo update-rc.d tor enable en el Terminal.

De ahora en adelante, para obtener la protección y anonimato de Onion Pi deberás acceder a su conexión Wi-Fi en vez de conectarte directamente al router. Para ello, deberás buscar la conexión Onion Pi e introducir la contraseña que hemos configurado previamente.

Y para comprobar que el proxy funciona y que tu navegación es anónima, prueba cualquier página web que te indique tu IP y ubicación. Si el proxy va bien, el resultado no debería coincidir con tu IP ni dónde te encuentras.

Si tienes dudas sobre cómo poner en marcha un proxy anónimo con Tor y Raspberry Pi, puedes echar un vistazo a la documentación disponible en Adafruit.