Bloquer les connexion vers un réseaux TOR

De WIKI Les fourmis du libre
Révision de 29 janvier 2015 à 17:54 par Simon (discussion | contributions) (Page créée avec « Je travail dans un lycée, autan dire que je doit empêcher mes lycéen et mes collégien de surfer sur des site non pédagogique… Depuis un certain temps maintenant... »)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)
Aller à : navigation, rechercher

Je travail dans un lycée, autan dire que je doit empêcher mes lycéen et mes collégien de surfer sur des site non pédagogique…

Depuis un certain temps maintenant est arrivé « tor browser » Principe de fonctionnement du soft: Pas besoin d’être administrateur de la machine pour le lancer. Au démarrage, TOR va vous demander si votre proxy est équiper d’un proxy. Si vous cochez non, il va essayer de contacter des « ip tor » à travers la passerelle configuré sur votre ordinateur et va scanner tout les ports qui peuvent potentiellement sortir sur internet.

La première sécurité est donc d’empêché les clients de sortir sur directement sur internet et de mettre en place un proxy. Les client ne pourrons donc pas sortir sur internet sans passer par lui. Seul le proxy sera autorisé à sortir sur internet. TOR va donc scanner et jamais trouver de « porte de sortie »

Mais TOR (si elle bien configurer) peut aussi passer par un proxy pour contacter directement des « ip tor ». Son principe de fonctionnement est le suivant: Tor contact une adresse ip par le proxy et ne ferme pas la connexion, il l’a laisse ouverte et fait transiter la navigation TOR sur ce « tunelle » ouvert.

La solution est donc de bloquer avec squid (ou autre) les connexions vers ses ip.

Par chance, ce site https://www.dan.me.uk/torlist/ liste la plupart des adresse ip tor disponible sur le net.

On stock donc toute les ip dans un fichier exemple : /etc/squid3/iptor

On rajoute dans notre /etc/squid3/squid.conf l’acl suivante: acl tor dst « /etc/squid3/torlist »

Puis dans le même fichier http_access: http_access deny tor

Après un petit redémarrage du service squid3, vous pourrez essayer.

Vous constaterez que tout les essaies de tor sont denied dans /var/log/squid3/acces.log

On est en train de faire une crontab qui se lancera toute les nuit et fera un auto-update de /etc/squid3/iptor a partir du site, je vous la partage une fois faite.