TOR sperren

26/05/2008 - 13:20 von helmut | Report spam
Hallo alle miteinander,

in etlichen Schulen wünscht der Betreiber des Linux-Schulservers, dass
TOR für die Windows-Clients gesperrt wird; "iptables" existiert, andere
eventuell nötige Linux-Programme könnten installiert werden.

Noch habe ich keine eigene Erfahrung mit TOR.

Wo finde ich die Spuren von TOR?
Kann TOR "iptables" und/oder "squid" umgehen?
Kann der Windows-Client mit Hilfe eines TOR-Relay verbergen, dass er TOR
benutzt?

Teilproblem: was sollte ich bei "Google" als Suchbegriff eingeben? "TOR"
ist nicht sonderlich trennscharf, "the onion router" trennt anscheinend
zu sehr.

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".
 

Lesen sie die antworten

#1 Christian Brandt
26/05/2008 - 17:13 | Warnen spam
Helmut Hullen schrieb:

in etlichen Schulen wünscht der Betreiber des Linux-Schulservers, dass
TOR für die Windows-Clients gesperrt wird; "iptables" existiert, andere
eventuell nötige Linux-Programme könnten installiert werden.



http://en.wikipedia.org/wiki/Tor_%2...network%29

TOR kann frei vom Benutzer konfiguriert werden, ergo gibt es keine
generische Möglichkeit es zu sperren (es gibt 2^16 mögliche Sourceports
und 2^16 mögliche Destinationports auf 2^32 möglichen Zieladressen, ergo
kannst Du das ganze Internet sperren).

Das hört sich für mich so an als ob die Schüler direkt ins Internet
dürfen. Das ist pfuibàh. Auf dem Router sollte so ziemlich alles
gesperrt sein was nur geht, http/ftp&Co nur über proxy (mit Squid
entlastet man ausserdem die Leitung effizient durch den Cache), andere
Dienste nur auf begründete Anfrage. Ja, anfangs heulen die Spezl, aber
das legt sich sobald sie keine Begründung für mehr Rechte liefern können.

Bei meinen Systemen ist einzig offen: POP3, SSH, NNTP

Lokale Proxies/Relays gibts für HTTP, FTP, SMTP, NTP, DNS

SSH könnte man noch auf ausgesuchte Source-Rechner beschrànken da man
über SSH und eine offene Gegenstelle dann doch wieder alles reintunneln
könnte. Wird aber nie gemacht, dazu müßte man ja mitdenken und es làßt
sich einfach über Accounting erkennen.

Christian Brandt

Ähnliche fragen