Bloquer le réseau Tor sur son proxy Squid

Depuis quelque temps Dansguardian n’est plus suffisant pour filtrer l’accès Web de mes utilisateurs. Certains sont assez malins pour utiliser des navigateurs Tor. Je laissais passer car ils ne sont pas beaucoup mais après j’ai trouvé qu’ils en abusent de la bande passante de la boîte.
Donc pour améliorer les installations que j’ai fait comme ici ou  , on va ajouter une couche pour les proxy Tor.

On va créer un script pour mettre à jour automatiquement les ip des proxys Tor à lancer avec cron puis on va les bloquer au niveau squid.

#!/bin/sh
cd /etc/squid3/
rm Tor_ip_list_ALL.csv
wget http://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv
sort Tor_ip_list_ALL.csv | uniq > tor
service squid3 reload

Puis modifier le fichier de config de squid /etc/squid3/squid.conf en ajoutant ‘acl tor dst « /etc/squid3/tor » ‘ et l’http_access ‘ http_access deny tor ‘ . Par exemple :

root@proxy:/etc/squid3# grep '^acl' squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl tor dst "/etc/squid3/tor"
...


root@proxy:/etc/squid3# grep '^http_access' squid.conf
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny tor
...

Voilà au prochain problème avec les utilisateurs …

Veloma