123788
Sep 16, 2016
2543
6
0
TOR-Clients mittels pfSense blockieren
Hallo zusammen,
wohl eine Standard-Frage und ich habe auch schon reichlich dazu gegoogled, finde aber nichts wirklich brauchbares.
Wie unterbinde ich die Nutzung von Tor in meinem Netzwerk?
Habe mir den Tor-Browser vorhin mal heruntergeladen und kann ihn - trotz Snort - problemlos nutzen. Zwar findet besagtes IPS-System ein paar Tor-Verbindungen und blockiert auch drei Server, ich kann aber fröhlich weiter surfen.
Kann man dagegen etwas tun?
Viele Grüße
wohl eine Standard-Frage und ich habe auch schon reichlich dazu gegoogled, finde aber nichts wirklich brauchbares.
Wie unterbinde ich die Nutzung von Tor in meinem Netzwerk?
Habe mir den Tor-Browser vorhin mal heruntergeladen und kann ihn - trotz Snort - problemlos nutzen. Zwar findet besagtes IPS-System ein paar Tor-Verbindungen und blockiert auch drei Server, ich kann aber fröhlich weiter surfen.
Kann man dagegen etwas tun?
Viele Grüße
Please also mark the comments that contributed to the solution of the article
Content-Key: 315439
Url: https://administrator.de/contentid/315439
Printed on: April 24, 2024 at 14:04 o'clock
6 Comments
Latest comment
Den TOR-Browser gibt es auch als portable Version die nicht installiert werden muss.
Und egal wie du blockierst: Der TOR-Client wird irgendwann merken dass du seine Verbindungen blockierst und den Traffic über Google Compute, Amazon EC2 kder Azure-Instanzen leiten. Und du willst ja kaum ernsthaft HTTPS-Verbindungen zu den großen Netzen verhindern.
Das wird definitiv eine ordentliche Aufgabe
Und egal wie du blockierst: Der TOR-Client wird irgendwann merken dass du seine Verbindungen blockierst und den Traffic über Google Compute, Amazon EC2 kder Azure-Instanzen leiten. Und du willst ja kaum ernsthaft HTTPS-Verbindungen zu den großen Netzen verhindern.
Das wird definitiv eine ordentliche Aufgabe
Hi,
mfg
Cthluhu
Zitat von @123788:
Tja, ich seh das leider auch schwierig...
Habe wie gesagt schon Snort am laufen, aber auch das bringt ja offenbar wirklich nichts.
Bleibt mir wohl wirklich nur, z.B. eine Liste mit Entry-Nodes aufzutreiben und diese in pfBlockerNG einzupflegen?
Oder per Dienstanweisung die Nutzung von Tor verbieten.Tja, ich seh das leider auch schwierig...
Habe wie gesagt schon Snort am laufen, aber auch das bringt ja offenbar wirklich nichts.
Bleibt mir wohl wirklich nur, z.B. eine Liste mit Entry-Nodes aufzutreiben und diese in pfBlockerNG einzupflegen?
mfg
Cthluhu