Re: TOR sperren
Von: Thomas Dreher (vagabond@linuxsumpf.de) [Profil]
Datum: 28.05.2008 23:47
Message-ID: <86d4n6t82s.fsf@mobile.dustpuppy.homelinux.net>
Newsgroup: de.comp.os.unix.networking.misc
Datum: 28.05.2008 23:47
Message-ID: <86d4n6t82s.fsf@mobile.dustpuppy.homelinux.net>
Newsgroup: de.comp.os.unix.networking.misc
helmut@hullen.de (Helmut Hullen) writes: > Hallo, Christian, > > Du meintest am 26.05.08: > >>> in etlichen Schulen wünscht der Betreiber des Linux-Schulservers, >>> dass TOR für die Windows-Clients gesperrt wird; "iptables" >>> existiert, andere eventuell nötige Linux-Programme könnten >>> installiert werden. > >> http://en.wikipedia.org/wiki/Tor_%28anonymity_network%29 > >> TOR kann frei vom Benutzer konfiguriert werden, ergo gibt es keine >> generische Möglichkeit es zu sperren (es gibt 2^16 mögliche >> Sourceports und 2^16 mögliche Destinationports auf 2^32 möglichen >> Zieladressen, ergo kannst Du das ganze Internet sperren). > > Ok - das hatte ich also richtig verstanden. > >> Das hört sich für mich so an als ob die Schüler direkt ins Internet >> dürfen. > > Nein - da ist sehr viel gesperrt (nicht beim Router, sondern beim Linux- > Schulserver. > >> Das ist pfuibäh. Auf dem Router sollte so ziemlich alles >> gesperrt sein was nur geht, http/ftp&Co nur über proxy (mit Squid >> entlastet man ausserdem die Leitung effizient durch den Cache), >> andere Dienste nur auf begründete Anfrage. > > Ist soweit eingestellt. Wo und wie könnte ich TOR blockieren? Vernünftigerweise da, wo es effektiv gestoppt werden kann - und das ist nicht auf layer 3. Wieso können an diesen Schulen einfache User Proxys auf den Kisten installieren, welcher Murkser administriert die Dinger? Oder lässt sich Vista jetzt als "feature" von jedem onu am tcp/ip-stack rumspielen? Gruß Thomas[ Auf dieses Posting antworten ]
Antworten
- Christian Brandt (29.05.2008 00:07)
- Paul Muster (29.05.2008 08:40)
- Charlie (29.05.2008 11:25)