Есть интересный способ организации ssl- туннеля с помощью ssh- клиента.
Для Ъ - тех, кто ничего не поймёт из написанного, здесь про то, как получить полную анонимность сёрфинга сидя на работе. Хотя, оно на самом деле не про это, но как побочный эффект - достигается полная анонимность - сисадмин не увидит в логах совершенно ничего из того, куда вы заходили и что передавали-принимали браузером.
У ssh- клиентов есть одна замечательная опция: -D portnumber - опция запускает портфорвардинг, создаёт сокс-прокси на локальной машине и транслирует socks 4,5 соединения через ssl- туннель на подключаемый сервер. А ssl- туннель это сжатый, зашифрованный траффик, сисадмин / провайдер идут в жопу. Иными словами, запустив: ssh -l username -D 9999 hostname после успешного логина мы получаем сокс-прокси на 9999 порту. Вуаля.
В файрфоксе: Edit -> Preferences -> Advanced -> Network -> Settings -> Manual proxy configuration -> указываем сокс-хост: 127.0.0.1 port 9999, Заходим на whatismyip.com и видим IP адрес хоста, куда мы зашли по ssh. Аноним чекеры не показывают факт использования прокси. Для полной анонимности запускаем dns- запросы через сокс: about:config, network.proxy.socks_remote_dns меняем на true. Вот теперь полностью всё.
За кадром остался интересный вопрос про то, где же взять простому смертному хороший ssh- хост где не закрыт выход в интернет. Вот тут: http://aceshells.com/freeshells.php - дают бесплатный юникс-шелл обладающий нужными свойствами. Пользуйтесь.
p.s. опера сасёт - она не умеет ни сокс использовать, ни днс-запросы через сокс пускать.

Скорость замедляется?
А если дома сделать?)

+1...
Правда предпочту старый проверенный способ - получить разрешение на серфание где-мне-надо...

Зависит от интернет-канала хоста, куда цепляешься ssh. Как правило, ssh- доступ обычно имеешь к хостингу у какого-нибудь провайдера, а там каналы очень широкие. Конкретно на приведённом шелле скорость 0,8мбит на закачке, 0,25 на аплоаде, это неплохо - много лучше скорости доступных сокс-прокси, которые можно найти в бесплатных списках соксов.

Странно, почему у меня все работало? ЧЯНТД? ;)

*составляет список, кто смотрит порнушку на работе*

в больших организациях/фирмах обычо глушат все кроме http/https в редких случаях оставляют еще ftp.

Стороннюю тулзу используешь? -)

Использовал. Соксификатор какой-то.

У меня на домашнем серверке висел демон на 443 :)

Про что и речь. И днс-запросы у тебя не туннелировались.

С чего ты взял?

Блин, почуствовал себя "дядь Юрой 52-м".
Если можно, геноссе, обясни простым языком шо це таке?
Ну или ссылку дай, де про всё эт прочитать можно.
Можно ли настройки для ФФ "прикрутить" к мобильной версии ФФ,
шоб "штык" вштыкнул и "админ засасал".

Во аш скока славов назнакомых, а испытать эту "СэСэХа-админосасалку" уж очень хоцца, тем более,
что на данный момент базовые предпосылки выполнены. Фирма есь, комп. есь, выход в интернет с казённого компа
с контролируемым траффиком тоже есь.

Помагайте, геноссы... .

Ещё вопрос вдогонку:
Если я всё эту "шайтан-систему" настрою и на рабочем (к примеру) компе запущу
то получится ли, что через ФФ, я буду иметь "шайтан-канал", а через
обычный експлорер- "стандартный".
Примерно так я сделал дома, у мну ФФ для всех и для вся, а
ИЕ привязан по прокси-настройкам к тору. Получается, что можно
параллельно кино смотреть и за "левым" варезом "шнырять" потихоньку.

аналогичный фокус легко делается через VPN и домашний фрицбокс. и не нужно регистрироваться на сторонних серверах.
но если никто не следит за траффиком, то оно и не нужно. а если следят, то шифрованный поток найдут очень быстро и спросят о его назначении.

Ну эт лишь в том случае, если "следопыты" подкованные попадутся, а если
шифр. траффик для "одноразовых уколов" по типу проверки "делов" на Ебае пользовать,
то может и не просекут, или?

шифрованный поток найдут очень быстро
------
Гы... Где-то давал ссылку на статейку про утечку персональных данных... в той с(т)ране, но все же...
120 Гиг за три месяца... при том, что про дыру давно знал даже непрофильный шизик... он же - марсианин, он же министр финансов.
Так что это какой там админ сидит - у правильного - хрена юзер выползет за пределы сетки.
Ну а у лошкового - там и ССХ нафиг не наддоть...

о чём и речь. все эти шифрования для очистки совести. даже если будут следить то на кратковременные заходы на ебей закроют глаза. а вот толстый шифрованный траффик на постоянный хост обазательно вызовет интерес.
кстати и в германии было, когда пароли целого министерства утекли через ТОР. шифровались товариши , а шлюз в китае оказался.
так и здесь , весь траффик идёт через чужой хост, где простого сниффера на 80 и 25 порту будет достаточно чтобы получить массу интереснейшей информации.
клиент то уверен, что всё шифровано, зачем прятаться

А с тором не так? Вдруг тоже какой нить
китаёза сидит и "сечёт" все движения "клиента"?

все эти шифрования для очистки совести.
------
Не совсем так. Если есть возможность по доверительному каналу - например СД/ДВД с курьером - переслать часть информации на удаленный хост - все работает на ура. т.е. обеспечивается защита пересылаемых данных...
даже если будут следить то
------
На последней работе Я делал две вещи, которые будут не совсем понятны большинству работодателей.
1. Тянул торрентом софт и фильмы... если на вторые еще как-то можно не обращать внимание, то первые в конторе где все должно быть лицензионным - труба. Тем не мение - пригодилось все.
2. В открытую проверял наличие вакансий по своему профилю. Разговор с шефом был только один раз - "мне нужно быть в курсе ситуации на рынке работы." и точка. Больше меня об этом не спрашивали.