Guide

pfSense e pfBlockNG: come bloccare la rete TOR

Obiettivo di questa guida

Lo scopo di questa guida e spiegare come configurare pfSense in modo da bloccare il browser Tor.

Ambiente hardware e software utilizzato

Hardware testati: Abbiamo effettuato la configurazione su un unico sistema Hardware in quanto, di fatto, la configurazione può essere replicata su qualunque apparato compatibile con il sistema pfSense. Comunque, si consiglia di non utilizzare un sistema di potenza inferiore al sistema utilizzato nei nostri test.

Firewall Corporate testati:
Tutta la linea Compact Small UTM:
Tutta la linea Small UTM:

Il software utilizzato sull’appliance è pfSense® versione 2.4.4-RELEASE-p3

Configurazione

Il browser TOR, quando viene avviato, per prima cosa stabilisce una connessione con un server, con cui stabilisce un tunnel. Una volta creato il tunnel l’utente avrà libero accesso alle risorse fornite dalla rete TOR. Per evitare ciò bisogna impedire che il browser TOR riesca a collegarsi.

Ecco la scermata di collegamento di Tor:

Tor Browser

Di seguito una possibile configurazione di pfSense per bloccare Tor:

  • Per prima cosa installare pfBlockerNG;
  • Da  System->Package Manage, individuate il pacchetto pfBlockerNG e cliccando sul pulsante +Install, installatelo.
Tor Browser

Finita l’installazione, selezionate Firewall->pfBlockerNG e abilitate il servizio “Enable/Disable

Tor Browser

Selezionare la rete LAN nel inbound Firewall Rules, e la/le reti WAN sotto outbound Firewall Rules

Tor Browser

Quindi salvare e poi selezionate il tab “IPV4

Tor Browser

Cliccare sul tasto “+ Add”  e quindi configurare come in figura, mettendo nel capo source il seguente URL

https://unlockforus.com/pfblockerng/tor_nodes_ipv4.txt

Di URL ne proponiamo solo una, che risulta ragionevolmente efficace.

In particolare configurate: “Alias Name“, “ipv4 Lists“, “Lists Action“, “Update Frequency

Tor Browser

Salvare

Tor Browser

Cliccate su “Update“, selezionate “Reload” e cliccate su “Run“, poi selezionate “Update” e cliccate su “Run“.

Tor Browser

Se lanciate il browser Tor dovrebbe restituire un errore simile a questo

Tor Browser

La configurazione di pfBlockerNG può essere molto complessa; nel nostro esempio viene utilizzato solo per bloccare la rete TOR. Per bloccare altre reti simili, sarà sufficiente trovare una “URL” che contenga gli IP da bloccare ed inserirla nella configurazione

Firewall->pfBlockerNG->IPv4, nel campo “IPV4 lists

  ti posso interessare anche
WordPress Appliance - Powered by TurnKey Linux