[a25k03]

Всех приветствую!

Возникла следующая проблема, нужно заблокировать сеть tor в организации...

Пользователям открыт доступ в инет только на 80 и 443 портах...

некоторое время ТОР не работал, до тех пор пока не стали юзаться http прокси...

вот теперь как быть?

[nuclearcat]

Решать не только технически, а и организационно. Тем, кто юзает прокси и тор - вламывать по полной.

Иначе вы будете до бесконечности играть в кошки-мышки.

Технически, на текущий момент - запустите свою прозрачную http/https проксю. https хотя бы проверять SNI.

[a25k03]

Решать не только технически, а и организационно. Тем, кто юзает прокси и тор - вламывать по полной.

Иначе вы будете до бесконечности играть в кошки-мышки.

Ну вламывать вламываем... но все равно эт не решение проблемы...

 

https хотя бы проверять SNI.

На МТ возможно?

Если нет то направьте на похожее решение для linux

[nuclearcat]

MT - нет

На linux - haproxy такое может (в transparent режиме)

[myth]

drop bootstrap нод не?

[a25k03]

Хочется средствами мироктика по возможности...

[myth]

Именно им.

[a25k03]

а можно по подробнее

[a25k03]

)) надо было первым 21 в тест загонять...

[SOs]

Сам не делал на МТ, фортигейтом блочим, но где-то находил инфу, что надо вытягивать список нодов тора, парсить в читаемый МТ вид, и по ним блочить. Это все скриптами на МТ люди делали. Но тоже есть нюансы.

Edited June 24, 2016 by SOs

[[anp/hsw]]

И какой смысл блочить exit'ы, если у человека задача блочить тор?

Там без exit nodes тоже полно мест, куда можно зайти.

[pppoetest]

Чисто ради интереса поблокал доступ на этот лист. Tor как работал так и работает.

[SOs]

ТОР пишет.

Плюс это не панацея. Вручную ноду вписали и все, как я понимаю.

 

upd Бегло перечитал. Это выходные ноды. Инфа для сайтов, как блочить доступ для ТОРовцев.

Edited June 24, 2016 by SOs

[a25k03]

Сам не делал на МТ, фортигейтом блочим, но где-то находил инфу, что надо вытягивать список нодов тора, парсить в читаемый МТ вид, и по ним блочить. Это все скриптами на МТ люди делали. Но тоже есть нюансы.

Я как понимаю это единственный метод?

или есть возможность к примеру блочить L7 фильтром?

[a25k03]

Наконец то заблокировал Tor по нодам...

правда все равно генерить скрипт пришлось на линукс машине...

у мт по каким то причинам ограничение в 4095 символов присутствует...

ВОТ ССЫЛЬ с помощью которой вдохновлялся конфигом, правда веб сервер тот что имелся крутился на Debian пришлось скрипт переделывать под себя...

+ Сделал вычислялку Тор Юзеров

Если кому надо пишите выложу

[SOs]

Если кому надо пишите выложу

 

Если не сложно... Спасибо!

Edited August 29, 2016 by SOs

[a25k03]

По ЭТОЙ ссыли инструкция по установке на CentOS,

Я лишь переделал скрипт под Debian

#!/bin/sh
# the full path of the file we create
filename=/www/addTorIPs.rsc

# remove the comment  if you want to use the List of All Current Tor Server IP Addresses
url=http://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv
# remove the comment  if you want to use the List of All Current Tor Server Exit Node IP Addresses
#url=http://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv

echo "# This scrip adds Tor IP addresses to an address-list (list created: $(date))" > $filename
echo "/ip firewall address-list" >> $filename

/usr/bin/wget -q -O - $url | sort -u | /usr/bin/gawk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/ { print "add list=TorList dynamic=yes address="$1" " ;}' >> $filename

а так же вместо awk использовал gawk...