Есть интересный способ организации ssl- туннеля с помощью ssh- клиента.
Для Ъ - тех, кто ничего не поймёт из написанного, здесь про то, как получить полную анонимность сёрфинга сидя на работе. Хотя, оно на самом деле не про это, но как побочный эффект - достигается полная анонимность - сисадмин не увидит в логах совершенно ничего из того, куда вы заходили и что передавали-принимали браузером.
У ssh- клиентов есть одна замечательная опция: -D portnumber - опция запускает портфорвардинг, создаёт сокс-прокси на локальной машине и транслирует socks 4,5 соединения через ssl- туннель на подключаемый сервер. А ssl- туннель это сжатый, зашифрованный траффик, сисадмин / провайдер идут в жопу. Иными словами, запустив: ssh -l username -D 9999 hostname после успешного логина мы получаем сокс-прокси на 9999 порту. Вуаля.
В файрфоксе: Edit -> Preferences -> Advanced -> Network -> Settings -> Manual proxy configuration -> указываем сокс-хост: 127.0.0.1 port 9999, Заходим на whatismyip.com и видим IP адрес хоста, куда мы зашли по ssh. Аноним чекеры не показывают факт использования прокси. Для полной анонимности запускаем dns- запросы через сокс: about:config, network.proxy.socks_remote_dns меняем на true. Вот теперь полностью всё.
За кадром остался интересный вопрос про то, где же взять простому смертному хороший ssh- хост где не закрыт выход в интернет. Вот тут: http://aceshells.com/freeshells.php - дают бесплатный юникс-шелл обладающий нужными свойствами. Пользуйтесь.
p.s. опера сасёт - она не умеет ни сокс использовать, ни днс-запросы через сокс пускать.