Есть интересный способ организации ssl- туннеля с помощью ssh- клиента.
Для Ъ - тех, кто ничего не поймёт из написанного, здесь про то, как получить полную анонимность сёрфинга сидя на работе. Хотя, оно на самом деле не про это, но как побочный эффект - достигается полная анонимность - сисадмин не увидит в логах совершенно ничего из того, куда вы заходили и что передавали-принимали браузером.
У ssh- клиентов есть одна замечательная опция: -D portnumber - опция запускает портфорвардинг, создаёт сокс-прокси на локальной машине и транслирует socks 4,5 соединения через ssl- туннель на подключаемый сервер. А ssl- туннель это сжатый, зашифрованный траффик, сисадмин / провайдер идут в жопу. Иными словами, запустив: ssh -l username -D 9999 hostname после успешного логина мы получаем сокс-прокси на 9999 порту. Вуаля.
В файрфоксе: Edit -> Preferences -> Advanced -> Network -> Settings -> Manual proxy configuration -> указываем сокс-хост: 127.0.0.1 port 9999, Заходим на whatismyip.com и видим IP адрес хоста, куда мы зашли по ssh. Аноним чекеры не показывают факт использования прокси. Для полной анонимности запускаем dns- запросы через сокс: about:config, network.proxy.socks_remote_dns меняем на true. Вот теперь полностью всё.
За кадром остался интересный вопрос про то, где же взять простому смертному хороший ssh- хост где не закрыт выход в интернет. Вот тут: http://aceshells.com/freeshells.php - дают бесплатный юникс-шелл обладающий нужными свойствами. Пользуйтесь.
p.s. опера сасёт - она не умеет ни сокс использовать, ни днс-запросы через сокс пускать.

Скорость замедляется?
А если дома сделать?)

+1...
Правда предпочту старый проверенный способ - получить разрешение на серфание где-мне-надо...

Зависит от интернет-канала хоста, куда цепляешься ssh. Как правило, ssh- доступ обычно имеешь к хостингу у какого-нибудь провайдера, а там каналы очень широкие. Конкретно на приведённом шелле скорость 0,8мбит на закачке, 0,25 на аплоаде, это неплохо - много лучше скорости доступных сокс-прокси, которые можно найти в бесплатных списках соксов.

Странно, почему у меня все работало? ЧЯНТД? ;)

*составляет список, кто смотрит порнушку на работе*

в больших организациях/фирмах обычо глушат все кроме http/https в редких случаях оставляют еще ftp.

Стороннюю тулзу используешь? -)

Использовал. Соксификатор какой-то.

У меня на домашнем серверке висел демон на 443 :)

Про что и речь. И днс-запросы у тебя не туннелировались.

С чего ты взял?

Блин, почуствовал себя "дядь Юрой 52-м".
Если можно, геноссе, обясни простым языком шо це таке?
Ну или ссылку дай, де про всё эт прочитать можно.
Можно ли настройки для ФФ "прикрутить" к мобильной версии ФФ,
шоб "штык" вштыкнул и "админ засасал".

Во аш скока славов назнакомых, а испытать эту "СэСэХа-админосасалку" уж очень хоцца, тем более,
что на данный момент базовые предпосылки выполнены. Фирма есь, комп. есь, выход в интернет с казённого компа
с контролируемым траффиком тоже есь.

Помагайте, геноссы... .

Ещё вопрос вдогонку:
Если я всё эту "шайтан-систему" настрою и на рабочем (к примеру) компе запущу
то получится ли, что через ФФ, я буду иметь "шайтан-канал", а через
обычный експлорер- "стандартный".
Примерно так я сделал дома, у мну ФФ для всех и для вся, а
ИЕ привязан по прокси-настройкам к тору. Получается, что можно
параллельно кино смотреть и за "левым" варезом "шнырять" потихоньку.

аналогичный фокус легко делается через VPN и домашний фрицбокс. и не нужно регистрироваться на сторонних серверах.
но если никто не следит за траффиком, то оно и не нужно. а если следят, то шифрованный поток найдут очень быстро и спросят о его назначении.

Ну эт лишь в том случае, если "следопыты" подкованные попадутся, а если
шифр. траффик для "одноразовых уколов" по типу проверки "делов" на Ебае пользовать,
то может и не просекут, или?

шифрованный поток найдут очень быстро
------
Гы... Где-то давал ссылку на статейку про утечку персональных данных... в той с(т)ране, но все же...
120 Гиг за три месяца... при том, что про дыру давно знал даже непрофильный шизик... он же - марсианин, он же министр финансов.
Так что это какой там админ сидит - у правильного - хрена юзер выползет за пределы сетки.
Ну а у лошкового - там и ССХ нафиг не наддоть...

о чём и речь. все эти шифрования для очистки совести. даже если будут следить то на кратковременные заходы на ебей закроют глаза. а вот толстый шифрованный траффик на постоянный хост обазательно вызовет интерес.
кстати и в германии было, когда пароли целого министерства утекли через ТОР. шифровались товариши , а шлюз в китае оказался.
так и здесь , весь траффик идёт через чужой хост, где простого сниффера на 80 и 25 порту будет достаточно чтобы получить массу интереснейшей информации.
клиент то уверен, что всё шифровано, зачем прятаться

А с тором не так? Вдруг тоже какой нить
китаёза сидит и "сечёт" все движения "клиента"?

все эти шифрования для очистки совести.
------
Не совсем так. Если есть возможность по доверительному каналу - например СД/ДВД с курьером - переслать часть информации на удаленный хост - все работает на ура. т.е. обеспечивается защита пересылаемых данных...
даже если будут следить то
------
На последней работе Я делал две вещи, которые будут не совсем понятны большинству работодателей.
1. Тянул торрентом софт и фильмы... если на вторые еще как-то можно не обращать внимание, то первые в конторе где все должно быть лицензионным - труба. Тем не мение - пригодилось все.
2. В открытую проверял наличие вакансий по своему профилю. Разговор с шефом был только один раз - "мне нужно быть в курсе ситуации на рынке работы." и точка. Больше меня об этом не спрашивали.

всё зависит от ситуации на фирме и твоего там положения. где и на торрент закроют глаза, а где и за намазанный бутерброд выкинут с работы.
работодателю как правило вообще запрещено тайком следить за траффиком. но если уже предупредили что низзя, то лучше в штирлицев не играть

Э... Мне в открытую сказали, что низя "тиоток", всё.
Ебай заблокирован. Всё остальное в разумных пределах.
Про закачки разговора не было, видать такой "наглости"
никто даже и не ожидает.
"Германка" мне необходима для набора русского текста,
так что думаю прокатит.

Вообще-то не предупредили, а прочитал-расписался. Иначе проблемы из-за трафика могут быть у работодателя, если он потом человека уволит.

должны именно предупредить, пусть в письменной форме. за многое расписывался, но не за правила пользования интернетом.

Не правила пользования интернетом, а общий айти анвайзунг. Где расписано что можно что нельзя: флешки, сторонний софт, интернет, итд. То-же самое может быть по конкретному рабочему месту/отделу/департаменту.

у нас до этого не додумались . я уже на форштеллунге ткнул свой ноутбук в сеть фирмы.

Кстати, фритцбокс ведь на линухе, наверняка есть возможность поднять ssh.

конечно можно, можно Freetz прошить или отдельно ssh сервер собрать.
только зачем если VPN уже есть

но если уже предупредили что низзя
-----
Потому и предпочитаю получить разрешение. Обычно проблем нет.
а где и за намазанный бутерброд выкинут
------
Вот как раз завтра переговоры с подобной конторой. Телефонные. Изначально - хотели сразу на 2-х часовое интервью в офисе. Два дня уламывал на предварительные телефонные переговоры. Уломал. Бо, позиция - полностью непонятная. Называется - С# developer. Первая строчка требований - не менее 3-5 лет С++ & MFC... вторая - желательно иметь .Net 2.0... и похоже - с бутербродами там никак... :)

ты?

ты?
------
Эээ... это то, что из меня хотят сделать...
Я пока торгуюсь... ну чтоб хоть на новый мерс в конце года осталось...

Это доступ к консоли юникса, доступ к чужому компьютеру.

Если там есть в мобильной версии в настройках сети использование сокса, то да

Открой гугль и почитай, если интересно. Порт-форвардинг - перенаправление поступающего на порт на другой порт. Сокс - особый вид прокси-сервера. Особенность по сравнению с другими видами прокси в том, что данный вид прокси никак не выдаёт своё наличие. ssh -l username -D 9999 hostname -- команда для запуска ssh- клиента.

Да.

Есть мнение, что соксификатыры не транслируют dns-lookups. Впрочем, надо проверять.

Да. Предложенный способ является бесплатным вариантом VPN по сути.

Спасибо!!!
Есть теперь, над чем часика полтора,
перед тем как спать завалиться, "поколдовать".
Если вдруг "тямы" не хватит, я тебе "черкну", о.к.?

Не принципиально.