Introducción a TorVPN en Linux
La búsqueda de privacidad y anonimato en línea ha convertido a Tor y a las VPN en herramientas fundamentales para usuarios avanzados. Sin embargo, combinarlas de manera correcta en un sistema Linux puede resultar complejo. En esta guía verás:
- ¿Qué es Tor y qué es una VPN
- Ventajas de combinarlas (TorVPN).
- Pasos detallados para configurarlas en Linux.
- Consejos de seguridad, pruebas y optimizaciones.
1. Fundamentos de Tor y VPN
Tor (The Onion Router) es un sistema de enrutamiento cebolla que protege tu tráfico mediante capas de cifrado. Una VPN (Red Privada Virtual) crea un túnel cifrado entre tu equipo y un servidor remoto, ocultando tu IP y proporcionando confidencialidad.
Combinarlas puede ofrecer:
- Defensa en profundidad: Si Tor falla, la VPN sigue activa.
- Ocultación del uso de Tor: tu proveedor de Internet no detecta tráfico Tor.
- Acceso a servicios .onion: mediante algunos servicios VPN especializados.
2. Topologías TorVPN
2.1 VPN sobre Tor (VPN → Tor → Internet)
Tu tráfico sale primero a la red Tor y luego atraviesa el túnel VPN. Muy difícil de bloquear, pero pocos proveedores la soportan.
2.2 Tor sobre VPN (Tor → VPN → Internet)
Conexión VPN primero, luego conectas a Tor. Es más común y soportado por la mayoría de VPN.
3. Requisitos Previos en Linux
- Distribución basada en Debian/Ubuntu, Fedora, Arch o similar.
- Acceso a
sudoo cuenta root. - Conexión a Internet estable.
- Clientes instalados:
tor,openvpn(owireguardsegún proveedor).
4. Instalación de Tor y OpenVPN
- Actualizar repositorios y sistema:
sudo apt update ampamp sudo apt upgrade
- Instalar Tor:
sudo apt install tor
- Instalar OpenVPN:
sudo apt install openvpn
- Habilitar e iniciar Tor:
sudo systemctl enable tor ampamp sudo systemctl start tor
5. Selección de Proveedor VPN para Tor
Al elegir una VPN, busca:
- Compatibilidad con Tor (Socks5).
- No-logs.
- Protocolos OpenVPN o WireGuard.
- Bloqueo de fugas DNS y kill-switch.
| Proveedor | Tor sobre VPN | Onion Service | Precio |
|---|---|---|---|
| Mullvad | Sí (Socks5) | – | 5 € / mes |
| ProtonVPN | Sí | Sí (.onion) | Desde 4 €/mes |
| NordVPN | Sí (Socks5) | – | Desde 3,29 €/mes |
6. Configuración de Tor y OpenVPN
6.1 Editar torrc
Abre /etc/tor/torrc y asegúrate de tener:
SocksPort 9050
6.2 Configurar el cliente OpenVPN
En tu archivo .ovpn añade estas líneas para enrutar por Tor:
socks-proxy 127.0.0.1 9050 socks-proxy-retry
Luego inicia la VPN:
sudo openvpn --config tu-vpn.ovpn
6.3 Verificar la Conexión
- Dirección IP:
curl ifconfig.medebe mostrar la IP del servidor VPN. - Prueba Tor: https://check.torproject.org
- Revisar fugas DNS: dnsleaktest.com
7. Seguridad Adicional y Kill-Switch
Para asegurarte de que nada se fuga fuera del túnel, puedes usar iptables:
# Bloquear todo tráfico que no sea por tun0 (VPN) o localhost sudo iptables -F sudo iptables -A OUTPUT ! -o tun0 -m conntrack --ctstate NEW -j DROP sudo iptables -A OUTPUT -o lo -j ACCEPT
Opcionalmente, encapsula estas reglas en un script que se ejecute al iniciar la VPN.
8. Rendimiento y Consideraciones
- El doble cifrado (Tor VPN) reduce velocidad. Ajusta MTU y presta atención a la latencia.
- Usa protocolos ligeros (WireGuard) si tu proveedor los soporta.
- Mantén Tor y OpenVPN siempre actualizados.
Conclusión
Integrar Tor y VPN en Linux ofrece una capa adicional de anonimato y privacidad. Siguiendo esta guía podrás:
- Proteger tu actividad de tu ISP y de terceros.
- Acceder a servicios .onion y páginas bloqueadas.
- Implementar reglas de firewall que actúan como kill-switch.
Recuerda que ninguna solución es infalible. Complementa con buenas prácticas: cifrado de disco, actualizaciones frecuentes y uso de navegadores —como Tor Browser— configurados correctamente.
Leave a Reply