Tor Browser läuft trotz Intranet / Internet-Sperre per Schulkonsole

Hallo zusammen,

soll / muss das so sein, dass der Tor-Browser auf Schülerrechnern läuft, obwohl ich in der Schulkonsole sowohl 'Internet als auch Intranet-Zugang gesperrt habe.

Viele Grüße,
Marcus

Hallo Marcus,

solange der Proxy transparent ist, und Du nicht mindestens Port 21, 80,
443 ausgehend gesperrt hast, können die SchülerInnen ihn mit Tor locker
umgehen.
Diese Regeln sind oder waren zumindest in ipfire nicht vorhanden. Im
Time for Kids Schulrouter, so wie ihn die Behörde in HH einrichtet auch
nicht … an deren Support hatte ich mich mit genau dieser Frage gewandt
und o. g. Lösung genannt bekommen. Damit war bei uns erst mal Schluss
mit Tor. Ist allerdings bereits mehr als ein Jahr her. Mag sein, dass
ein aktueller Tor auch dann raus kommt.

Gruß Jürgen

Bitte helft mir, evtl. habe ich da eine Wissenslücke, aber den Zusammenhang versehe ich nicht.
=> Internet aus
bedeutet je nach Version IPFire / IPCop, dass entweder die MAC Adresse Geblockt wird (alt) oder die IP-Adresse (neu). Da brauche ich kein Tor-Browser für um das zu umgehen oder anders ausgedrückt, Tor verschleiert „nur“ die öffentliche IP zu den Zielen die ich mit Tor aufrufe. Blocke ich das Internet, ändert daran Tor auch erst mal nichts.
Zum Vorschlag:

solange der Proxy transparent ist, und Du nicht mindestens Port 21, 80,
443 ausgehend gesperrt hast, können die SchülerInnen ihn mit Tor locker
umgehen.
gerd[details=Summary][/details]
Aus dem selben Grund, sehe ich auch zum Ports zu machen und Tor keinen Zusammenhang.
Wenn ich diese Ports schulweit schließe ;-)) klar dass dann nicht mehr viel geht. Also zum gezielten Schließen sehr ungeeignet. Um das zu umgehen, bräuchte ich ein öffentlichen Proxy der „alternative“ Ports anbietet.
Oder kennst du eine Möglichkeit in Verbindung mit der Schulkonsole „Internet aus“, gezielt für diesen PC bzw. Raum gleichzeitig Ports zu schließen.
Wenn das geht… hurraaa!

Also lautet für mich die Antwort auf die ursprüngliche Frage:
„soll / muss das so sein,…“
NEIN
Prüfe doch bitte mal, ob am besagten PC nur Tor Surfen kann oder alles andere Internetmäßig auch noch läuft
Grüße,
gerd

Hallo Gerd,

so 100% bin ich mir auch nicht sicher, ob ich es fachlich richtig
dargestellt habe. Ich versuche unten zu präzisieren, so weit ich kann.

Gruß Jürgen

[gpeter] gpeter https://ask.linuxmuster.net/users/gpeter
10. Februar

Bitte helft mir, evtl. habe ich da eine Wissenslücke, aber den
Zusammenhang versehe ich nicht.
=> Internet aus
bedeutet je nach Version IPFire / IPCop, dass entweder die MAC Adresse
Geblockt wird (alt) oder die IP-Adresse (neu).

So ist es.

Da brauche ich kein Tor-Browser für um das zu umgehen oder anders
ausgedrückt, Tor verschleiert „nur“ die öffentliche IP zu den Zielen
die ich mit Tor aufrufe. Blocke ich das Internet, ändert daran Tor
auch erst mal nichts.

Offenbar klappt es bei Dir mit Tor aber doch, die Firewall zu umgehen?
Tor ist ziemlich tricky …

Zum Vorschlag:

solange der Proxy transparent ist, und Du nicht mindestens Port
21, 80,
443 ausgehend gesperrt hast, können die SchülerInnen ihn mit Tor
locker
umgehen.
gerd

Summary

Aus dem selben Grund, sehe ich auch zum Ports zu machen und Tor keinen
Zusammenhang.

Ich auch keinen, den ich sofort verstehen würde …

Wenn ich diese Ports schulweit schließe :wink:) klar dass dann nicht
mehr viel geht. Also zum gezielten Schließen sehr ungeeignet. Um das
zu umgehen, bräuchte ich ein öffentlichen Proxy der „alternative“
Ports anbietet.

Internet an/aus geht bei uns nicht, weil wir nicht ipfire sondern den
Time for Kids Schulrouter haben, der weder die alten noch die neuen
Firewall-Einträge von linuxmuster akzeptiert.
Was mit Tor jedenfalls auf dem Schulrouter und auch auf ipfire umgangen
werden konnte, war der Proxy samt Filterung, solange dieser transparent
wart und diese Ports nicht für alle Rechner in GRUEN gesperrt waren. Das
Schließen der Ports ist also nicht „ungeeignet“ sondern (zusätzlich)
erforderlich!

Oder kennst du eine Möglichkeit in Verbindung mit der Schulkonsole
„Internet aus“, gezielt für diesen PC bzw. Raum gleichzeitig Ports zu
schließen.

Nein. Ist bei uns auch nicht erforderlich …

Wenn das geht… hurraaa!

Falls Du meinen Vorschlag nocht nicht praktisch ausprobiert hast,
probiere es.
Er dürfte es Deinen SchülerInnen unabhängig von Internet an/aus
zumindest erschweren, Dich mit Tor auszutricksen.
Ich tippe sogar, dass Du damit die Wirksamkeit von Internet an/aus
verbesserst.

Hallo,

danke für die Infos, habe ich noch nicht genau verstanden, sorry.
Aber ich bin auch gerade der Lösung für unserem eigentlichen Problem auf der Spur im parallel Thread mit Transparentem Proxy…
Grüße,
gerd