Todos los tipos de repetidor son importantes, pero cada uno tiene distintos requisitos técnicos y potenciales implicaciones legales. Conocer los distintos tipos de relés es el primer paso para saber cuál es el más adecuado.

Ejemplo de circuito Tor:

Usuario Tor -> Relé de Guardia -> Relé Intermedio -> Relé de Salida -> Destino (por ejemplo: ejemplo.com)

Cuando utilices un puente:

Usuario Tor -> Enlace Puente -> Enlace Intermedio -> Enlace de Salida -> Destino (por ejemplo: ejemplo.com)

Repetidores de guarda e intermedios

(también conocidos como repetidores no de salida)

Un repetidor guardian es el primer repetidor (salto) en una cadena de 3 repetidores que componen un circuito Tor. Un repetidor intermedio es un repetidor que actúa como el segundo salto en el circuito Tor. Para convertirse en un relé de guardia, el relé tiene que ser estable y rápido (al menos 2MByte/s de ancho de banda ascendente y descendente), de lo contrario seguirá siendo un relé intermedio.

Los guardianes y los nodos intermedios normalmente no reciben quejas por abuso. Todos los repetidores serán listados en la lista pública de repetidores Tor, así que pueden ser bloqueados por ciertos servicios que no entienden cómo funciona Tor o que quieren censurar a los usuarios de Tor de forma deliberada. Si estás administrando un repetidor desde casa y dispones de dirección IP estática, podrías configurarlo como puente, ya que así tu tráfico normal no sería bloqueado como si viniese de la red Tor. Si tu dirección IP es dinámica o si dispones de varias direcciones IP, esto no será un problema.

Un repetidor Tor de no salida requiere poco trabajo de mantenimiento y el uso del ancho de banda puede ajustarse en la configuración de Tor (lo veremos más adelante con más detalle). La llamada "política de salida" del repetidor establece si dicho repetidor permite que los clientes salgan a internet o no. Un repetidor de no salida no permite la salida a internet en su "política de salida".

Repetidor de salida

El repetidor de salida es el repetidor final en un circuito Tor, el que manda al tráfico hacia su destino. Los servicios a los que se están conectando los clientes Tor (sitio web, servicio de chat, proveedor de correo electrónico, etc.) verán la dirección IP del repetidor de salida en vez de la dirección IP real del usuario Tor.

Los repetidores de salida son los que más expuestos están a responsabilidades legales, comparados con los otros tipos. Por ejemplo, si un usuario descarga un material con derechos de autor mientras está usando tu repetidor de salida, tú, como operador, podrías recibir una misiva DMCA. Cualquier queja sobre el repetidor de salida irá directamente a tí (a través de tu proveedor de alojamiento, dependiendo de los registros WHOIS). Generalmente, la mayoría de las quejas se pueden resolver fácilmente a través de cartas modelo, discutidas en la sección de consideraciones legales.

Debido a la exposición legal que viene con la ejecución de un relé de salida, no debe ejecutar un relé de salida Tor desde su casa. Lo ideal es que los operadores de repetidores de salida estén afiliados a alguna organización como una universidad, una biblioteca, un hackerspace o una organización que trabaja por la privacidad. Una institución no solo proporciona mayor ancho de banda para el nodo de salida, sino que también se encuentra en mejor posición para lidiar con las reclamaciones o los encuentros puntuales con las autoridades.

Si estás pensando en administrar un repetidor de salida, por favor, consulta la sección sobre consideraciones legales para operadores de repetidores de salida.

Puente

El diseño de la red Tor significa que las direcciones IP de los repetidores Tor (guardia, medio y salida) son públicas. Sin embargo, una de las formas en que Tor puede ser bloqueado por gobiernos o ISPs es mediante el bloqueo de las direcciones IP de estos repetidores públicos de Tor. Los puentes Tor son repetidores en la red que no aparecen en el directorio público de Tor, lo que hace más difícil que los ISP y los gobiernos los bloqueen.

Los puentes son útiles para los usuarios de Tor que se conectan en sitios bajo regímenes opresivos, y para la gente que quiere una capa extra de seguridad porque les preocupa que alguien reconozca que están contactando con una dirección IP pública de Tor. Varios países, incluyendo China e Irán, han encontrado formas de detectar y bloquear conexiones a los puentes Tor. Los transportes conectables, una clase especial de puente, solucionan este problema añadiendo una capa adicional de ofuscación.

Los puentes son relativamente fáciles de administrar, acarrean poco riesgo y usan poco ancho de banda, pero son de gran ayuda para los usuarios. Los puentes no suelen recibir quejas de abuso, y al no estar listados como repetidores públicos, es raro que sean bloqueados por servicios populares.

Los puentes son una grán opción si solamente puedes operar un nodo Tor desde casa, solo dispones de una IP estática y no dispones de mucho ancho de banda para donar -- nosotros recomendamos asignar a tu puente al menos 1 Mbit/s de ancho de banda.

Consulta la página requisitos de los relés para conocer los requisitos técnicos de cada tipo de relé.