Наконец-таки НАШЕЛ иностранные анонимайзеры, через которые можно не только смотреть www.yrv.ru , но и входить в его форум под зарегистрированным именем.
в качестве записки на рукаве
как на скорую руку сварганить свою собственную качественную проксю голыми руками, вообще без какого либо инструментария
имеется допустим дома комп под ябунтой и с внешником, и с чистейшим нефильтрованным инетом
ыыр (ссх) на нем есть по умолчанию по идее. больше ничего не нужно
далее, есть какая то богом забытая дыра, в которой фильтруется все и вся, допустим есть выход наружу только по ссх. домой пущает, больше ничего не нужно
с любой линух машины коннектимся домой по ссх (ыыру) вот таким способом
ssh 77.33.11.33 -p 443 -fND 10.1.1.10:7777
где 77.33.11.33 - айпишник домашнего чистого компа, ну или любой другой хост в мире с входом по ssh
10.1.1.10 - свой адрес машины, адрес в говнолокалке себя самой, машины, с которой лезем домой
443 - вместо 22 на вход в ссх я использую этот порт, причина - ниже
ыыр таким образом на этой машине поднимает 5ый сокс для любого пользователя в локалке
для этого на конечной пользовательской машине в качестве прокси указать адрес линухомашины, с коротой подняли туннель - в примере это 10.1.1.10, порт соответственно, тоже какой писали в самом конце строки - 7777
я не стал указыать православный 3128, чтобы не путаться, но ничего не мешает
или даже 8080 можно - неважно
при соединении можно вместо своего локалочного ипа указать просто локалхост, если требуется ходить только с этого самого компа, а с любого другого в локалке не надо
2) если сеть в говнолокалке законопачена даже более чем напрочь, то есть, никакого ыыра, только 80, ну край 443, тоже есть способ, я дома на sshd указал кроме 22 еще и 443 для входящих
описывать не буду, на этот счет, в отличие от 1 пункта - статей мульен
пример
http://www.opennet.ru/base/net/ssh_over_ssl.txt.htmlвизуально например в снифере будет сложно отличить шифрованный с помощью ыыра и sslя - это нам на руку, если стоит какой либо анализатор
в этом случае оно могет рубить, если мы законнектимся на ссх тупо по 80
осталось на ссх клиенте настроить как коннектиться через проксю поверх 443 порта
прокатывает не со всеми проксями
в случае со сквидом летит со свистом, иса - тоже
а макафе вебвошер такой расклад вычисляет и рубит
если машина с которой стоим туннель - винда - тоже можно
вместо опен ссхвого клиента то же самое отлично делается на путтях
ходьба через туннель полезна не только когда все жестко фильтруется, но и когда все открыто, но контролируется куда ходишь, в целях удовлетворения паранойи
если ходить через туннель - в логах официальной сетки будет единственный ип, с нечитаемым содержимым...
и да, если через ssh туннель посмотреть свой ип например на 2ip.ru - скажет, что прокси НЕ используется, никаких внутренних адресов не попалится, ип покажет тот, куда построен туннель
