Naja... das Vorgestellte ist ein bisschen zu trivial.
1.) Anonyme Proxies:
Meistens aus Jugendschutzgründen, muss der Proxyserver in einer Schule mit einem Web-Content-Überprüfungssystem gekoppelt sein. Es gibt diverse Hersteller die diesen Service bieten. Meistens fallen auch anonyme Proxies in das Raster dieser Programme (Einstellungssache) und können nicht angesurft werden.
2.) Proxy deaktivieren (*kopfschüttel*)
Klar - einfach im Internet Explorer den Proxy ausschalten. Naja... wer schon mal eine Firewallrulebase erstellt hat, wird doch nicht ernsthaft eine "Any --> Any" Rule, oder "LAN --> ANY: Accept" Rule implementieren. Das einzigste Gerät, dass ins Internet darf sind Gateway Devices (Proxy, etc.).
Was ich damit sagen will ist, dass dieser Guide in ein paar mini-Szenarien passen könnte. Ich behaupte mal in der grossen Masse dürftest du mit diesem Guide auf die Nase fallen.
Ach ... noch zum SSH Tunnel.
Klar - das ist ne nette Idee, aber:
1.) Hab ich was verpasst - warum lasse ich vom internen Netz SSH Traffic ins Internet zu?! Wer das Nutzen muss (Dozenten), bekommen ne Möglichkeit sich an der Firewall zu authentifizieren oder sonstwas - aber Studenten/Schüler?!
2.) Angenommen man hat den SSH "Tunnel" offen, dann kann man toll Filesharing etc machen. Man muss eben bedenken, dass man seinen privaten Internetanschluß für outgoing Traffic verwendet. Also man hat die Chance Filesharing Applikationen laufen zu lassen - aber eben von seinem heimischen Anschluß... hmmm ... voll der Gewinn ;-)
Naja.. .wenn es um Themen wie ICQ geht, dann stimme ich mal zu, dass das ne Möglichkeit ist.
Mir fällt noch ne dritte Möglichkeit ein:
Baut oder kauft euch ein SSL-VPN Gateway für daheim. In der Heise war auch mal ne Bauanleitung für sowas. Mächtigere Lösungen sind natürlich von Business Herstellern wie F5 oder Juniper.
Damit ist es möglich einen vollwertigen VPN Tunnel über SSL herzustellen (sogar über nen Proxy). Einziges Manko ist, dass wie bei den meisten VPN Clients ein virtueller Netzwerkadapter angelegt wird. Dafür braucht man Admin Rechte, die in einer vernünftigen Umgebung auch nicht vorhanden sein sollte. Es gibt aber auch JAVA Applet Versionen, die ungefähr ähnlich wie Putty arbeiten (Tunneln über Localhost). Vorteil gegenüber SSH Tunnel ist eben, dass sich das alles schön in einer HTTPs Session tunneln lässt - also auch über den Proxy.
Nachteil ist eben, dass die Dinger richtig Asche kosten - aber mit ein wenig Zeit, einem Linux Server kann man sich bestimmt was ähnliches Zaubern