Страница 1 из 1
tor
Добавлено: Ср авг 12, 2009 9:32
sles
Добрый день!
Повадились пользователи пользоваться вышеуказанным софтом.
Есть ли какой-то более разумный способ закрыть tor с использованием rejik, кроме закрытия адресов по списку с
http://proxy.org/tor.shtml ?
Добавлено: Ср авг 12, 2009 10:30
Slava
Не знаю, не сталкивался раньше с tor.
Можете показать логи сквида, где видны соединения tor?
Добавлено: Ср авг 12, 2009 12:24
sles
ну вот, например , только это с временем переведенным в читаемый формат
Wed Aug 12 12:40:14 2009.805 181473 192.168.22.96 TCP_MISS/200 12929 CONNECT 85.31.187.225:443 zvn DIRECT/85.31.187.225 -
Wed Aug 12 12:49:50 2009.197 208203 192.168.22.96 TCP_MISS/200 36619 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 12:52:58 2009.282 187615 192.168.22.96 TCP_MISS/200 10345 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 12:59:38 2009.488 399249 192.168.22.96 TCP_MISS/200 30036 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 13:02:40 2009.662 181187 192.168.22.96 TCP_MISS/200 10273 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
Wed Aug 12 13:05:43 2009.829 182823 192.168.22.96 TCP_MISS/200 13858 CONNECT 217.13.196.70:443 zvn DIRECT/217.13.196.70 -
собственно, я собираюсь просто закрыть https на ip адреса , как писал в соседней ветке.
Добавлено: Ср авг 12, 2009 12:27
Slava
sles писал(а):
собственно, я собираюсь просто закрыть https на ip адреса , как писал в соседней ветке.
Будьте готовы к тому, что заблокируете что-то лишнее.
В идеале надо блокировать по конкретным ip, но этот список надо постоянно обновлять.
Добавлено: Ср авг 12, 2009 12:35
sles
Да, разумеется, я готов, потому написал бумагу руководству, чтоб себя не подставлять.
Список адресов, увы, динамический, и тот, что есть на proxy.org не соответствует действительности.
Я потому и решил тут спросить, что может кто-то придумал способ получать действительно актуальный список адресов...
Добавлено: Вт янв 26, 2010 21:38
masser
sles писал(а):собственно, я собираюсь просто закрыть https на ip адреса , как писал в соседней ветке.
есть какие-либо результаты в борьбе с tor'ом?
Добавлено: Чт мар 18, 2010 13:55
sles
как написал , так и сделал
Добавлено: Пт мар 19, 2010 14:18
Rus
Публичный список ip адресов tor серверов можно взять здесь
http://trunk.torstatus.kgprog.com/ip_li ... st_ALL.csv
есть еще DNSBL сервис
http://sectoor.de/tor.php
Но bridge узлы к сожалению таким образом не заблокировать
https://www.torproject.org/bridges
Добавлено: Чт май 06, 2010 8:01
konstantine
Закрой метод CONNECT по всем левым портам и всё оставь только 443 5130 ну и ещё для игрушек например ))
Хотя я не знаю как в режике но в самом скведе я лично правилами разруливал что этим пользователям можно по этим портам а этим нельзя, но в итоге забил т.к. считаю маразмом такие действия я прозрачно проксирую и использую сквид для его реальных целей КЕШИРОВАТЬ HTTP а всё остальное у меня рулиться правилами фаерволла.
Лично я использую PF на FreeBSD он портирован из OpenBSD отличная вещь ! благодаря ему можно из фряхи сделать мега роутер разрулить интернет через несколько провайдеров например как у меня 3и в конторе + БГП да вообще халявная замена цискаря )))) правда цискарь всеравно лучше ))) т.е. :
1. не воткнёшь даже 8 сетевух
2. отдельная гигабитная сетевуха стоит >1000р начинаем складывать и понимаем что цисковские железяки поставленные на поток окажутся дешевле чем реализация их аналага на той же фре
Сорри за офтоп прост оюожаю PF