Добрый день!
Повадились пользователи пользоваться вышеуказанным софтом.
Есть ли какой-то более разумный способ закрыть tor с использованием rejik, кроме закрытия адресов по списку с http://proxy.org/tor.shtml ?
tor
ну вот, например , только это с временем переведенным в читаемый формат
Wed Aug 12 12:40:14 2009.805 181473 192.168.22.96 TCP_MISS/200 12929 CONNECT 85.31.187.225:443 zvn DIRECT/85.31.187.225 -
Wed Aug 12 12:49:50 2009.197 208203 192.168.22.96 TCP_MISS/200 36619 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 12:52:58 2009.282 187615 192.168.22.96 TCP_MISS/200 10345 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 12:59:38 2009.488 399249 192.168.22.96 TCP_MISS/200 30036 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 13:02:40 2009.662 181187 192.168.22.96 TCP_MISS/200 10273 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 13:05:43 2009.829 182823 192.168.22.96 TCP_MISS/200 13858 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
собственно, я собираюсь просто закрыть https на ip адреса , как писал в соседней ветке.
Wed Aug 12 12:40:14 2009.805 181473 192.168.22.96 TCP_MISS/200 12929 CONNECT 85.31.187.225:443 zvn DIRECT/85.31.187.225 -
Wed Aug 12 12:49:50 2009.197 208203 192.168.22.96 TCP_MISS/200 36619 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 12:52:58 2009.282 187615 192.168.22.96 TCP_MISS/200 10345 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 12:59:38 2009.488 399249 192.168.22.96 TCP_MISS/200 30036 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 13:02:40 2009.662 181187 192.168.22.96 TCP_MISS/200 10273 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 13:05:43 2009.829 182823 192.168.22.96 TCP_MISS/200 13858 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
собственно, я собираюсь просто закрыть https на ip адреса , как писал в соседней ветке.
Да, разумеется, я готов, потому написал бумагу руководству, чтоб себя не подставлять.
Список адресов, увы, динамический, и тот, что есть на proxy.org не соответствует действительности.
Я потому и решил тут спросить, что может кто-то придумал способ получать действительно актуальный список адресов...
Список адресов, увы, динамический, и тот, что есть на proxy.org не соответствует действительности.
Я потому и решил тут спросить, что может кто-то придумал способ получать действительно актуальный список адресов...
Публичный список ip адресов tor серверов можно взять здесь http://trunk.torstatus.kgprog.com/ip_li ... st_ALL.csv
есть еще DNSBL сервис http://sectoor.de/tor.php
Но bridge узлы к сожалению таким образом не заблокировать https://www.torproject.org/bridges
есть еще DNSBL сервис http://sectoor.de/tor.php
Но bridge узлы к сожалению таким образом не заблокировать https://www.torproject.org/bridges
-
konstantine
- Сообщения: 18
- Зарегистрирован: Ср май 05, 2010 18:55
Закрой метод CONNECT по всем левым портам и всё оставь только 443 5130 ну и ещё для игрушек например ))
Хотя я не знаю как в режике но в самом скведе я лично правилами разруливал что этим пользователям можно по этим портам а этим нельзя, но в итоге забил т.к. считаю маразмом такие действия я прозрачно проксирую и использую сквид для его реальных целей КЕШИРОВАТЬ HTTP а всё остальное у меня рулиться правилами фаерволла.
Лично я использую PF на FreeBSD он портирован из OpenBSD отличная вещь ! благодаря ему можно из фряхи сделать мега роутер разрулить интернет через несколько провайдеров например как у меня 3и в конторе + БГП да вообще халявная замена цискаря )))) правда цискарь всеравно лучше ))) т.е. :
1. не воткнёшь даже 8 сетевух
2. отдельная гигабитная сетевуха стоит >1000р начинаем складывать и понимаем что цисковские железяки поставленные на поток окажутся дешевле чем реализация их аналага на той же фре
Сорри за офтоп прост оюожаю PF
Хотя я не знаю как в режике но в самом скведе я лично правилами разруливал что этим пользователям можно по этим портам а этим нельзя, но в итоге забил т.к. считаю маразмом такие действия я прозрачно проксирую и использую сквид для его реальных целей КЕШИРОВАТЬ HTTP а всё остальное у меня рулиться правилами фаерволла.
Лично я использую PF на FreeBSD он портирован из OpenBSD отличная вещь ! благодаря ему можно из фряхи сделать мега роутер разрулить интернет через несколько провайдеров например как у меня 3и в конторе + БГП да вообще халявная замена цискаря )))) правда цискарь всеравно лучше ))) т.е. :
1. не воткнёшь даже 8 сетевух
2. отдельная гигабитная сетевуха стоит >1000р начинаем складывать и понимаем что цисковские железяки поставленные на поток окажутся дешевле чем реализация их аналага на той же фре
Сорри за офтоп прост оюожаю PF