Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 50321 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to block TOR Proxys? (The Onion Router)

Chavez*MKS*
hi guys,

this is my problem: we are runnig an asl6.0 as a proxy server. it only provides port 80 for surfing. there is also the content web filtering module runing. so over the last weeks, while i was checkin log files i found some strange ip+port combos. after some googeling i was linked to eff.org. so i found out that the ips i saw, where part of the tor network, wich provaides anonymously acces to the internet by using the "onion routing" (tor network). 
i downloaded a version of the sofware and made some tests. i was able to get full internet access in a very short time. no website were blocked.
i want to stop this, but i dont know how. can annybody help me about that? maybe a complete documentation about how tor works can give me a hint. but i cant find anything.

i hope somebody can help me and i am sorry for my bad english. i hope you get what i mean.


This thread was automatically locked due to age.
  • 0 in reply to Chavez*MKS*
    which software? name? link? ressources?
  • 0 in reply to Widde
    so, i did all the stuff written here. now it looks like a tor connection via proxy is not longer possible(right now its switeched off). while i was playing araound i found a software pack called Torpark (i used version 2.0.0.3). i installed it and after some trying i was able the connect to the tor network via our main firewall (wich is the same ASL version). on this system, port 80 and 443 are blocked(port 9001 - 9100 are also blocked). we double checked all portblocking rules etc. normaly there is no way to get internet access over the main firewallsystem. when i start torpark, i am able to connect to the tor network. i cant find anything in the logfiles.
  • 0 in reply to Chavez*MKS*
    so i think we did it. ive found a rule wich allowd the following: an internal adress of my lan is allowed to acces any adress for any service. this rule was from the time when we set up our MPLS network. so i kicked this out. my last rule is of course, block any:any from any:any to any:any. i marked this higher up to position 120 (i know, the rules below it should be not so usefull). Port 80,443 and 9001-9100 (thats a problem, i need port 9001 for printjobs normaly) are blocked. so for shure, no access from the firewall into the internet is possible. So my problem was a missconfiguration in the main fw i guess.
    The Proxy has opend port 80 and 443 only. we are blocking the three tor main server by name and for shure by ip. We create a rule, wich block any adress wich is an ipadress only. 
    right now, i am testing to break the system. there are a lot of diffrent anonymous clients/proxies etc. until now, the system is blocking all the clients i tested, so i would say: Chavez 1 : Tor 0

    i hope that this is it, i will keep you up to date
  • 0 in reply to Chavez*MKS*
    Here are some tools and lists that I maintain.

    The tor router list is updated every 5 minutes.

    Please ask me any kind of tool or special list that I will put available online:

    http://block-tor.sniffer.net/

    You can use the following website to block torblock tor proxy and fight against anonymity on the internet using your astaro server.

    Thank you,
    Bruno Ratnieks
  • 0
    Tor can be blocked using the IPS custom rules.Please vote IPS: Creation of Custom Rules (Snort)
  • 0
    If you have a Web Security subscription, you can block tor traffic by blocking the "Anonymizers" category.  I don't think IPS can work to block such traffic if the access to the tor is via https.

    Cheers - Bob
  • 0
    IPS can block the traffic .It's the Anonymizer category that it doesn't. If a user already has the tor program installed on his pc,then the category filter will not help him.
  • 0 in reply to wingman
    To block TOR users, add this to your .htaccess file... Enjoy [:)]

    I would post the file itself but it's over the thousand character limit. Please visit the blog entry I made and copy from there, or download it from this  zip file.

    Advanced Performance Information Systems » Blog Archive » Fuck you TOR users.
  • 0 in reply to on_the_grind
    Ignore the above post; it will not help anyone block outbound TOR users.

    Barry
  • 0 in reply to BarryG
    The post was to help those who run websites to block TOR users inbound to your website, which is the only traffic to a website. Not for network flow such as a company or etc. I was hoping that would be evident with the use of a .htaccess file to the users.

    This is what has solved my problem from malicious spammers and annoyances on my word press blog.

    -----

    My understanding to block network traffic is to block the ports TOR uses. 9000/10000 and usually 9051. You could also add no loop back connections to a host file or router/firewall.