Как заблокировать сеть TOR ?!

[hizel]

смешные,
сначала: да как два пальца об асфальт!
после: $100 000

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

демпингую!
дели на четрые, и я достану бесбольную биту из машины! они потом вообще на компе ничё поломанными руками ненаберут! ))

[zingel]

аяяй, если на 6 делить, то я смогу ещё и статистику давать по-поломанным пальцам

[hizel]

денюшко то смешная
за такие копейки даже нармальную армию не организовать по слому пальцев
делители
умнажать надо, и еще учитывать обесценивание баба и прочие

[zingel]

в наши дни и это сойдёт...

[padonak]

Кстати - есть portable версия ТОРа . Работает с флэшки без установки . Админскими правами на компе не запретить его использование .

Вот сайт моего "подопечного" с работы : http://ttorrott.narod.ru/

[zingel]

вобщем-то вариант paradox'A самый приемлимый, можно поставить одну тощую машинку в сети и запустить на ней TOR'A, причем машинка должна быть гейтом в мир и запустить на ней по-крону, нечто похожее на:

Код: Выделить всё

/etc/netstart && for i in $(grep -E '(^|[[:space:]])[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*([[:space:]]|$)' ~/.tor/cached-routers* | grep -v '0.1.*' | awk '{print $3}' | sort); do ipfw add deny log { tcp or udp } from $i to any; done;

таким образом мы получим обновляемый-динамически блеклист юзабильных роутов TOR'a и на этой-же машинке соорудить L7

[padonak]

Народ - всем СПАСИБО ! Что уделили мне немного внимания .
Итак - TOR Я победил . (почти)
Сеть ТОР у меня забанена . Просто так клиенты не могут вырваться из локалки в ИНЕТ ! Уже целую неделю не смогли прорваться . Это радует .
НО . Остался небольшой косячёк . А именно:
Если завернуть ТОР в SSL и пустить по 443 порту - то он прорывается. SSL у меня на проксе открыт .
НО это не саавсем проблема . Это уже мелочи. Если приспичет - магу закрыть 443 порт и разрешить ТОЛЬКО на определённые направления . И всё .
Так что - дело сделано !

[paradox]

умеешь же когда хочешь

скоко кофе ушло ? )))

[padonak]

Кофе не употребляю . Только КРЕПКИЙ ЧАЙ , почти чифир . Привычка с армии осталась . Да и думать помогает .
Вообщем - пока ТОР у меня побанен и в iptables и в squid + список ТОР серверов в бан.
Выхода он не нашёл .
З.Ы. Но если честно - не думал что это так просто сделать. НО пока не удалось выйти на человека, который как то шейпер умудрился настроить на ТОР . Если что - отпишусь тут .

[padonak]

ебанту - ф топку.
не может десктопный ОС быть сервером.
админите небось через гуя...

Кстати - севодня тока увидел новость :

http://eplus.com.ua/news/ubuntu_linux_2 ... 22-33.html

[Alex Keda]

ебанту - ф топку.
не может быть десктопный ос - сервером.

[paradox]

я просто тащусь от таких стрес тестов

тестировалоась скорость машин
велосипеда
жигуленка
и альфаромео

к сожалению велосипед проиграл
вывод!!
не используйте велосипед

так и про эту новость
бред просто

[zingel]

крепкий орешек?....

http://milw0rm.com/exploits/6094

[padonak]

[gloom]

Классификация трафика на уровне L7 во FreeBSD
http://www.opennet.ru/opennews/art.shtml?num=17204

Mike Makonnen опубликовал свою разработку ipfw-classifyd - приложение, позволяющее классифицировать TCP/UDP трафик на уровне прикладных протоколов. ipfw-classifyd использует технологию divert сокетов и работает в паре с пакетным фильтром ipfw.

[zingel]

[:|||||||||||||:]

Мы это знаем и без новостей опеннета тем более, что у топикстартера - шлинукс....

Скоро во фряхе будет полная поддержка L2, помимо этого всего (на GSOC тема проскочила).

[gloom]

Ну я не знал
дочитал теперь знаю
пусть будет ссылка не потеряется

[kmb]

а я думаю чо это у меня тор не работает...

[padonak]

[:|||||||||||||:]

Мы это знаем и без новостей опеннета тем более, что у топикстартера - шлинукс....

До L7-filter руки не дошли . Скоро и его поковыряю.

А то что ТОР у меня забанен - это факт .Спасибо этому форуму .

[ProFTP]

увиде статью, давно хотел спросить, как сделать чтобы пров не видел что используется пркоси или vpn ?

[zingel]

никак, если бы я там был админ то никак, а обычно всем на тебя насрать

[dimmon-spb]

Добрый день.
Так какое в итоге решение вопроса и не изменилось ли оно за это время?
Работающий клиент TOR`a на машинке + iptables там же?