[ Каскадный ] · Стандартный · Линейный+ давайте еще раз вернемся к вопросу о анонимности, нужна помощь!!

[Bubble-Gum]

Тут уже как то проплывало по вопросам ssl-тунелля, но хотелось бы поподробнее, и в разрезе конкретной ситуации.

Итак, речь о том, что я на работе сижу за файерволлом ( еще одна жертва ), причем файерволл не халям балям, а с фильтрацией пакетов, как я полагаю. Почему? Позже объясню.

имеется внутренняя сетка со статическими ип и с котроллером домена. На то стоит сервер номер раз.
Далее стоит прокси сервер- через него идет канал в интернет, но не напрямик а по стекловолокну в город фрайбург, где стоит основной файервол и после него связь с внешним миром.
На нашем прокси система не хитрая: открыт порт 80 на фрайбург. Допуск идет по ип адресам внутренней сети плюс юзер с паролем.

Во фрайбурге стоит уже вещь поконкретнее - цитрикс-сервер. Там и происходит окончательное кастрирование.

Так же, есть для немногих юзверей фтп напрямик через фрайбург - это еще один прокси через 21 порт. Юзеров очень мало, поэтому тут вообще сложно как то незаметно что то лить итд.

Теперь объясню, почему я думаю, что фильтрация пакетов.
Запускаю веб асю - она пытается искать порт - фигу. Ставлю ручками ей нужные порты - тоже подсоединиться не может. Может я ошибаюсь, но по-моему все дело именно в фильтрировании.

Я бы кино отсюда заливал со скоростью ветра, но если вот так в наглую - то отымеют моментально. Пока еще терпят то, что я целыми днями сижу на РДА. Тут то я логи подтереть могу еще, а вот во Фрайбурге никак не подберешься.

Есть ли реальный выход из положения? Был как то разговор о туннеле под ссл с заполнением пауз между пакетами шумами или что то в этом духе.

Кто в курсе, пожалуйста, поделитесь ноу хау

зараннее благодарен

[hs]

Я знаю как это можно попробовать сделать, но только если у тебя есть какая-нибудь машина снаружи всех firewall-ов.
Или можно попробовать поискать на google по "web anonymizer tunnel proxy". Там были какие-то сервисы. Часть платные, часть сделанные на коленке бесплатные. Точно один даже был халявный и с SSL, но клиента надо было компилить самому или запускать Java applet у себя.