- Автор темы
- Администратор
- Модер.
- Команда форума
- #1
Список точек выхода сети Tor, с которых инициируются исходящие соединения,
можно загрузить на официальном сайте проекта Tor:
https://check.torproject.org/cgi-bin/TorBulkExitList.py
или используя неофициальные архивы:
https://www.dan.me.uk/torlist/
По указанным адресам выдаются списки IP-адресов, которые можно использовать для
блокирования межсетевым экраном/HTTP-сервером или привязки метки через модуль geo_ip.
Пример блокирования через ipfw:
ipfw table 1 flush
curl https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=8.8.8.8 | grep -v "^#" | while read cnt ip; do
/sbin/ipfw table 1 add $ip 1
done
ipfw add deny all from "table(1)" to any via em1
Для выставления флага через модуль ngx_http_geo_module в nginx:
curl https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=8.8.8.8 |
grep -v "^#" | sed 's/$/ tor;/' > /usr/local/etc/nginx/tor.conf
в nginx.conf:
geo $country {
include /usr/local/etc/nginx/tor.conf
}
далее для блокировки можно добавить проверку:
if ($country = 'tor') {
...
}
можно загрузить на официальном сайте проекта Tor:
https://check.torproject.org/cgi-bin/TorBulkExitList.py
или используя неофициальные архивы:
https://www.dan.me.uk/torlist/
По указанным адресам выдаются списки IP-адресов, которые можно использовать для
блокирования межсетевым экраном/HTTP-сервером или привязки метки через модуль geo_ip.
Пример блокирования через ipfw:
ipfw table 1 flush
curl https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=8.8.8.8 | grep -v "^#" | while read cnt ip; do
/sbin/ipfw table 1 add $ip 1
done
ipfw add deny all from "table(1)" to any via em1
Для выставления флага через модуль ngx_http_geo_module в nginx:
curl https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=8.8.8.8 |
grep -v "^#" | sed 's/$/ tor;/' > /usr/local/etc/nginx/tor.conf
в nginx.conf:
geo $country {
include /usr/local/etc/nginx/tor.conf
}
далее для блокировки можно добавить проверку:
if ($country = 'tor') {
...
}
