Torpak bloqueado com Squid
Dica publicada em Linux / Internet
Torpak bloqueado com Squid
Trabalho numa Universidade onde a rede dos laboratórios de informática passam por um Squid para o controle de acesso dos acadêmicos.
No início, quando implantamos o Squid, logo testamos o Torpark para verificar se ele funcionaria na rede, fizemos poucos testes e só hoje pude perceber que o Torpark consegue se conectar (às vezes) à sua lista de proxies, o que não é legal, pois com ele não podemos restringir "certos" conteúdos.
A URL de busca do Torpark para se conectar a um proxy é assim (access.log):
192.168.1.54 TCP_MISS/200 5919 GET http://88.208.203.85/tor/server/d/7BFC2005ED...
Depois de bloqueado fica assim:
192.168.1.54 TCP_DENIED/403 9322 GET http://212.112.242.159/tor/server/d/9D922DB7674929AA95BB
Passo 1:
Criar uma ACL para o bloqueio do Torpark:
No início, quando implantamos o Squid, logo testamos o Torpark para verificar se ele funcionaria na rede, fizemos poucos testes e só hoje pude perceber que o Torpark consegue se conectar (às vezes) à sua lista de proxies, o que não é legal, pois com ele não podemos restringir "certos" conteúdos.
A URL de busca do Torpark para se conectar a um proxy é assim (access.log):
192.168.1.54 TCP_MISS/200 5919 GET http://88.208.203.85/tor/server/d/7BFC2005ED...
Depois de bloqueado fica assim:
192.168.1.54 TCP_DENIED/403 9322 GET http://212.112.242.159/tor/server/d/9D922DB7674929AA95BB
Passo 1:
Criar uma ACL para o bloqueio do Torpark:
acl bloq_torpark url_regex /tor/server/d
Passo 2:
Bloquear a ACL:
http_access deny bloq_torpark
Pronto, agora não funciona mais mesmo!
Mais alguma dica???