Guide

pfSense e pfBlockNG: come bloccare la rete TOR

Se alcuni utenti aggirano il Vostro sistema di controllo di navigazione tramite un browser TOR, con pfsense è possibile inibire l’utilizzo di tale tecnologia.

Il browser TOR si avvia e per prima cosa stabilisce una connessione ad un sito con cui implementa un tunnel.

Una volta creato il tunnel l’utente avrà libero accesso alle risorse fornite dalla rete TOR. Per evitare ciò bisogna impedire che il browser TOR riesca a collegarsi.

Ecco la scermata di collegamento di Tor:

Tor Browser

Di seguito una possibile configurazione di pfSense per bloccare Tor:

  • Per prima cosa installare pfBlockerNG;
  • Da System->Package Manage, individuate il pacchetto pfBlockerNG e cliccando sul pulsante +Install, installatelo.
Tor Browser

Finita l’installazione, selezionate Firewall->pfBlockerNG e abilitate il servizio “Enable/Disable

Tor Browser

Selezionare la rete LAN nel inbound Firewall Rules, e la/le reti WAN sotto outbound Firewall Rules

Tor Browser

Quindi salvare e poi selezionate il tab “IPV4

Tor Browser

Cliccare sul tasto “+ Add”  e quindi configurare come in figura, mettendo nel capo source il seguente URL

https://unlockforus.com/pfblockerng/tor_nodes_ipv4.txt

Di URL ne proponiamo solo una, che risulta ragionevolmente efficace.

In particolare configurate: “Alias Name“, “ipv4 Lists“, “Lists Action“, “Update Frequency

Tor Browser

Salvare

Tor Browser

Cliccate su “Update“, selezionate “Reload” e cliccate su “Run“, poi selezionate “Update” e cliccate su “Run“.

Tor Browser

Se lanciate il browser Tor dovrebbe restituire un errore simile a questo

Tor Browser

La configurazione di pfBlockerNG può essere molto complessa; nel nostro esempio viene utilizzato solo per bloccare la rete TOR. Per bloccare altre reti simili, sarà sufficiente trovare una “URL” che contenga gli IP da bloccare ed inserirla nella configurazione

Firewall->pfBlockerNG->IPv4, nel campo “IPV4 lists

  ti posso interessare anche