[ Каскадный ] · Стандартный · Линейный+ давайте еще раз вернемся к вопросу о анонимности, нужна помощь!!

[Bubble-Gum]

Тут уже как то проплывало по вопросам ssl-тунелля, но хотелось бы поподробнее, и в разрезе конкретной ситуации.

Итак, речь о том, что я на работе сижу за файерволлом ( еще одна жертва ), причем файерволл не халям балям, а с фильтрацией пакетов, как я полагаю. Почему? Позже объясню.

имеется внутренняя сетка со статическими ип и с котроллером домена. На то стоит сервер номер раз.
Далее стоит прокси сервер- через него идет канал в интернет, но не напрямик а по стекловолокну в город фрайбург, где стоит основной файервол и после него связь с внешним миром.
На нашем прокси система не хитрая: открыт порт 80 на фрайбург. Допуск идет по ип адресам внутренней сети плюс юзер с паролем.

Во фрайбурге стоит уже вещь поконкретнее - цитрикс-сервер. Там и происходит окончательное кастрирование.

Так же, есть для немногих юзверей фтп напрямик через фрайбург - это еще один прокси через 21 порт. Юзеров очень мало, поэтому тут вообще сложно как то незаметно что то лить итд.

Теперь объясню, почему я думаю, что фильтрация пакетов.
Запускаю веб асю - она пытается искать порт - фигу. Ставлю ручками ей нужные порты - тоже подсоединиться не может. Может я ошибаюсь, но по-моему все дело именно в фильтрировании.

Я бы кино отсюда заливал со скоростью ветра, но если вот так в наглую - то отымеют моментально. Пока еще терпят то, что я целыми днями сижу на РДА. Тут то я логи подтереть могу еще, а вот во Фрайбурге никак не подберешься.

Есть ли реальный выход из положения? Был как то разговор о туннеле под ссл с заполнением пауз между пакетами шумами или что то в этом духе.

Кто в курсе, пожалуйста, поделитесь ноу хау

зараннее благодарен

[Bubble-Gum]

QUOTE (lexxei @ Aug 13 2002, 20:27)

можно исползоват просто анонымоус прохы так что все в логах будет видно ето куча соединений к прокси. но тогда от не packet filtering избавиться.. а вообще почему ты решил что они просто не заблокировали порты для аськи?

порты заблокированы все кроме 80 и 21 наружу если что и открыто то только для vpn. невозможно даже net time наружу запустить.
я пытался icq anywhere запустить те версия которая идет через браузер. я ей давал порт 80 и давал ей самой искать порт как минимум 2 она должна была найти- поэтому я и предполагаю что пакеты фильтруются.