Bloquear TOR Proxy anonimo

saitam
(usa Slackware)

Enviado em 02/07/2011 - 00:04h

É sabido já que alguns usuários(clientes) estão usando o TOR Proxy para burlar o servidor proxy.
Pensei em colocar os ips do servers tor deste site http://proxy.org/tor.shtml e elaborar um script e DROP nos respectivos ips servers tor, mas os ips são atualizados diariamente.
TOR Proxy usa porta 443 e 80
bloquear 443 é inviável devido alguns sites que usam SSL (bancos, gmail, etc) por exemplo.
Então encontrei isso http://doc.norang.ca/iptables.html
então alguém conseguiu resolver bloqueando o TOR?
TOR consegue burlar qualquer proxy, independente que seja transparente ou autenticado.
Quando descobri isso, testei pra ver como funciona, e vi que recebe outro ip externo, e com isso acaba acessando todos os sites restritos do squid.
A solução é usar combinação com iptables+layer7

iptables -I FORWARD -m layer7 --l7proto tor -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto tor -s any/0 -j DROP
iptables -t filter -A FORWARD -m layer7 --l7proto tor -j DROP

Caso alguém souber outra maneira favor compartilhar

saitam
(usa Slackware)

Enviado em 02/07/2011 - 14:58h

Teste
Screenshot teste na estação tentando conectar com o TOR Proxy anonimo (connection timeout)
http://imageshack.us/photo/my-images/52/testetor.png/

Referências
http://l7-filter.sourceforge.net/kernelcompat
http://www.vivaolinux.com.br/artigo/Iptables-+-Layer7
http://www.vivaolinux.com.br/dica/Layer-7-+-Slackware-Linux-12-+-Kernel-2.6.25-+-IPTables-1.4-%28pas...

fs.schmidt
(usa CentOS)

Enviado em 03/07/2011 - 14:08h

Olá amigo, interessante ! Acho que com layer7 é a melhor forma de bloquear mesmo...

obs.: esse conteúdo daria uma boa dica aqui no VOL, e com certeza será mt util...se puder submeter como dica seria mt bom !