Evitar Saltarse Pfsense
-
Buenas tardes
He estado, revisando el historial de los navegadores en algunas PCs clientes, donde los usuarios son un poco más "vivos" y creo que encontraron la forma de saltarse los bloqueos, me parece que lo consiguen, porque el historial indica la navegación en sitios bloqueados desde pfsense.Existe alguna manera de bloquear el uso de vpns y también TOR?
-
el historial indica la navegación en sitios bloqueados
¿Qué historial?
¿Y qué dice el historial?
Porque una cosa es que el usuario pida y otra que le conceda…
-
Bueno me di cuenta en un momento en que dicho usuario dejo momentáneamente su PC y coCFacebook lo tengo bloqueado por firewall bloqueando todos sus rangos de IPs basado en su código ASN.
-
¿Existe alguna manera de bloquear el uso de vpns y también TOR?
Acotar puertos e IPs de destino, obligar al uso de proxy (squid + squidGuard) en la navegación, emplear herramientas de inspección de paquetes (layer5, snort)…
Todo esto se ha hablado muchas veces. Revisa el foro.
Ejemplo:
Google bloquear tor site:forum.pfsense.org
https://forum.pfsense.org/index.php?topic=77247.0
-
Gracias por el dato
Voy a revisar mas información
-
coCFacebook lo tengo bloqueado por firewall bloqueando todos sus rangos de IPs basado en su código ASN.
Puede que no tengas todos los rangos. Estas corporaciones son muy grandes y, a veces, alquilan a otras. No es 100% seguro.
https://forum.pfsense.org/index.php/topic,36344
Suele ser mejor bloquear todo lo que diga facebook mediante squid + squidGuard.
-
De esa forma es como he bloqueado FB, por medio del ASN, es más ellos facilitan su Número AS Aquí
-
Si Facebook es totalmente bloqueable por ASN como parece, entonces el usuario que citas está empleando alguna herramienta adicional.
Seguramente algún proxy externo, con o sin programa (ultrasurf, tor browser).
Hay también quien emplea SSH para conectarse a un equipo de su casa que le permita libre navegación.
Un ejemplo de cómo hacerlo:
http://www.redeszone.net/redes/ssh-tunneling/
-
https://forum.pfsense.org/index.php?topic=47259.msg248430#msg248430