[ Каскадный ] · Стандартный · Линейный+ давайте еще раз вернемся к вопросу о анонимности, нужна помощь!!

[Bubble-Gum]

Тут уже как то проплывало по вопросам ssl-тунелля, но хотелось бы поподробнее, и в разрезе конкретной ситуации.

Итак, речь о том, что я на работе сижу за файерволлом ( еще одна жертва ), причем файерволл не халям балям, а с фильтрацией пакетов, как я полагаю. Почему? Позже объясню.

имеется внутренняя сетка со статическими ип и с котроллером домена. На то стоит сервер номер раз.
Далее стоит прокси сервер- через него идет канал в интернет, но не напрямик а по стекловолокну в город фрайбург, где стоит основной файервол и после него связь с внешним миром.
На нашем прокси система не хитрая: открыт порт 80 на фрайбург. Допуск идет по ип адресам внутренней сети плюс юзер с паролем.

Во фрайбурге стоит уже вещь поконкретнее - цитрикс-сервер. Там и происходит окончательное кастрирование.

Так же, есть для немногих юзверей фтп напрямик через фрайбург - это еще один прокси через 21 порт. Юзеров очень мало, поэтому тут вообще сложно как то незаметно что то лить итд.

Теперь объясню, почему я думаю, что фильтрация пакетов.
Запускаю веб асю - она пытается искать порт - фигу. Ставлю ручками ей нужные порты - тоже подсоединиться не может. Может я ошибаюсь, но по-моему все дело именно в фильтрировании.

Я бы кино отсюда заливал со скоростью ветра, но если вот так в наглую - то отымеют моментально. Пока еще терпят то, что я целыми днями сижу на РДА. Тут то я логи подтереть могу еще, а вот во Фрайбурге никак не подберешься.

Есть ли реальный выход из положения? Был как то разговор о туннеле под ссл с заполнением пауз между пакетами шумами или что то в этом духе.

Кто в курсе, пожалуйста, поделитесь ноу хау

зараннее благодарен

[Bubble-Gum]

QUOTE (vass-iliskus @ Aug 15 2002, 08:22)

Можешь просто найти proxy на 80-м порту (BTW, ты 8080 и 3128 проверял ?), который даст ходить на ftp (таких немного, но найти можно), и настроить ftp client на работу через него.

окончательный прокси не важно на коаком порту будет. Проблема в другом. Что до выхода из вражьей сети уде стоят как минимум два прокси друг за другом

то есть мой ип-> proxy-server1->...->proxy-server2->internet

хотел проверить сколько промежуточных звеньев у меня до выхода -иду на неттулз смотрю себя - под каким ип я виден наружу. Пытаюсь трасертом проследить этот ип и одна падла прокся уже не хочет пропускать.
знаю адрес и порт(3128) куда коннектится 1й прокси, но он сука коннектится со своим паролем.

Попробовал прогу мультипрокси - она к серверам своим коннектиться не хочет - не пускает ее- в общем крепкий орешек попался- но я не сдаюсь пока