вчера вечером поигрался с http tunneling.
Сижу на работе за "двойными стенами":
- на работе корпорaтивный NAT-firewall
- потом, местный институтский squid-proxy.
оба режут траффик по страшной силе:
- по слову в URL. На пример, если в location встречается
video, mp3, xxx, avi, teen и тд. и тп. ... то запрос не проходит,
даже если это набирается через google/yandex
были какие-то совсем тупые случаи, которые меня когда-то "слегка" расстроили.
- по контексту страницы. По-видимому, анализируется HTML META tag
или типа того, а может и весь текст.
Короче, страница не доходит или приходит в урезанном виде.
Как-то раз не мог загрузить C++ код полностью.
Что они там крамольного нашли?
+ список запрещеных HTTP сайтов, куда входят все файло-обменники,
yourtubы и пр. "порнуха".
++ не говоря уже про открытые/закрытые порты, allow/deny машины и пр.
Конечно, эту деятельность я полностью одобряю и поддерживаю,
но иногда она меня "утомляет".
В настоящий момент занимаюсь net-видео, а
они любую инфу по этой тематике зарубают все на корню.
В общем, решил себе прорубить HTTP tunnel через ssh,
при этом за ssh server был взят ЦЕРНовский кластер.
Вообще-то, подошла бы любая внешняя линуксовая машина,
потому что на всех линуксах "бегает" sshd.
Усё заработало!
При этом, очень быстрёхонько, быстрёхонько
(почти без разницы с обычным способом),
а ведь траффик,
криптуется + сжимается + лууупится -
Россия - Щвейцария - место назначения - Щвейцария - Россия +
разжимается + расшифровывается.
Теперь имею два веб-браузера, один работает через туннель,
другой - обычным способом. Крайне доволен.