bloqueio do TOR

Segue o mapeamento de IPs do TOR

https://maps.google.com/maps?q=http://www.torservers.net/misc/tormap/tormap.kml

Notem que o TOR utiliza portas 80, 443 e portas altas, portanto para bloquear deve fazer o seguinte...

Com política default DROP e portas 80 e 443 forçando todos passarem pelo squid com a regra abaixo o Tor deixa de conectar timeout...


iptables -I FORWARD -m string --algo bm --string "torservers" -j DROP
iptables -I FORWARD -m string --algo bm --string "tormap" -j DROP


Se alguém utiliza outro método de bloqueio do TOR, compartilhe aqui nesse post ok.

Só pra constar, isso não é 100% efetivo.
Mesmo bloqueando todos os relays, ainda é possível utilizar bridges que são disponibilizadas pelo próprio Tor Project para se conectar ao relays.

Essas bridges normalmente são solicitadas ao projeto por email e não existe um lugar com todas indexadas. Além de que os IPs mudam frequentemente.


Mas já é alguma coisa.