Форумы

Geek's Notes Universe :: Форумы :: Web-Server

Как заблокировать вход пользователей, работающих через сеть Tor

root
[ Истинный ДАО ]
Сообщений: 493
Список точек выхода сети Tor, с которых инициируются исходящие соединения,
можно загрузить на официальном сайте проекта Tor:

   https://check.torproject.org/cgi-bin/TorBulkExitList.py


или используя неофициальный архив:

   https://www.dan.me.uk/torlist/



По указанным адресам выдаются списки IP-адресов, которые можно использовать для
блокирования межсетевым экраном/HTTP-сервером или привязки метки через модуль geo_ip.

Пример блокирования через ipfw:

   ipfw table 1 flush 
   curl https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=8.8.8.8 | grep -v "^#" | while read cnt ip; do
      /sbin/ipfw table 1 add $ip 1
   done
   ipfw add deny all from "table(1)" to any via em1


Для выставления флага через модуль ngx_http_geo_module в nginx:

   curl https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=8.8.8.8 | 
      grep -v "^#" |  sed 's/$/ tor;/' > /usr/local/etc/nginx/tor.conf 


в nginx.conf:

   geo  $country  {
	include          /usr/local/etc/nginx/tor.conf
   }


далее для блокировки можно добавить проверку:

   if ($country = 'tor') {
    return 403;
   }

Модераторы: root, Frizze, andrey, Bender

<< Предыдущая тема | Следующая тема >>

Перейти:     Наверх