Lo scopo di questa guida e spiegare come configurare pfSense in modo da bloccare il browser TOR con pfBlocker-NG.

Ambiente hardware e software utilizzato

Hardware testati: Abbiamo effettuato la configurazione su un unico sistema Hardware in quanto, di fatto, la configurazione può essere replicata su qualunque apparato compatibile con il sistema pfSense. Comunque, si consiglia di non utilizzare un sistema di potenza inferiore al sistema utilizzato nei nostri test.

Firewall Corporate testati:
Tutta la linea Compact Small UTM:
Tutta la linea Small UTM:

Il software utilizzato sull’appliance è pfSense® versione 2.4.4-RELEASE-p3

Configurazione

Il browser TOR, quando viene avviato, per prima cosa stabilisce una connessione con un server, con cui stabilisce un tunnel. Una volta creato il tunnel l’utente avrà libero accesso alle risorse fornite dalla rete TOR. Per evitare ciò bisogna impedire che il browser TOR riesca a collegarsi.

Ecco la scermata di collegamento di Tor:

pfSense: Come Bloccare la Rete TOR con pfBlocker-NG

Di seguito una possibile configurazione di pfSense per bloccare Tor:

  • Per prima cosa installare pfBlocker-NG;
  • Da  System->Package Manage, individuate il pacchetto pfBlocker-NG e cliccando sul pulsante +Install, installatelo.

pfSense: Come Bloccare la Rete TOR con pfBlocker-NG

Finita l’installazione, selezionate Firewall->pfBlocker-NG e abilitate il servizio “Enable/Disable

pfSense: Come Bloccare la Rete TOR con pfBlocker-NG

Selezionare la rete LAN nel inbound Firewall Rules, e la/le reti WAN sotto outbound Firewall Rules

pfSense: Come Bloccare la Rete TOR con pfBlocker-NG

Quindi salvare e poi selezionate il tab “IPV4

pfSense: Come Bloccare la Rete TOR con pfBlocker-NG

Cliccare sul tasto “+ Add”  e quindi configurare come in figura, mettendo nel capo source il seguente URL

https://unlockforus.com/pfblockerng/tor_nodes_ipv4.txt

Di URL ne proponiamo solo una, che risulta ragionevolmente efficace.

In particolare configurate: “Alias Name“, “ipv4 Lists“, “Lists Action“, “Update Frequency

pfSense: Come Bloccare la Rete TOR con pfBlocker-NG

Salvare

pfSense: Come Bloccare la Rete TOR con pfBlocker-NG

Cliccate su “Update“, selezionate “Reload” e cliccate su “Run“, poi selezionate “Update” e cliccate su “Run“.

pfSense: Come Bloccare la Rete TOR con pfBlocker-NG

Se lanciate il browser TOR dovrebbe restituire un errore simile a questo

pfSense: Come Bloccare la Rete TOR con pfBlocker-NG

La configurazione di pfBlocker-NG può essere molto complessa; nel nostro esempio viene utilizzato solo per bloccare la rete TOR. Per bloccare altre reti simili, sarà sufficiente trovare una “URL” che contenga gli IP da bloccare ed inserirla nella configurazione

Firewall->pfBlocker-NG->IPv4, nel campo “IPV4 lists

Miniserver YouTube
Cluster Proxmox 3 nodi con Ceph
OpenVAS Vulnerability Assessment Scanner

Condividi questo articolo:


Articoli correlati