Здравствуйте, Grayscaler, Вы писали:

G>Тенденция я думаю уже на лицо — скоро заблокируют всё что можно, ютуб — только начало. Мне Google и Youtube нужны для работы, поэтому хочу найти средство борьбы с великим отечественным идиотизмом 2012 года.

G>Нужно чтобы оно:
G>1. Не тормозило
G>2. Было без рекламы
G>3. Не требовало каждый день что-то настраивать
G>4. Оплачивалось карточкой или пэйпалом без проблем.

G>Кто что знает подходящее под эти требования?

Есть 3 варианта собственного приготовления, которые оплачиваются карточкой или пэйпалом (соответствуют п.4). Без рекламы (п.2). И достаточно просты после первоночальной настройки (пару кликов для коннекта) — п.3. П.1, впрочем, зависит от хостера.

1. PPTP туннель на виндовом VPS (встроенными средствами) или линуксовом (pptpd).
Плюсы:
— винда подключается к такому VPNу без доп софта. Создаётся обычное "подключение к частной сети"
— можно подключится и с андроидофона, при помощи встроенных средств
Минусы:
— слабое шифрование (но для обхода блокировки сайтов сильное и не особо нужно).
— Афаик, нужно чтобы у провайдера был разрешён GRE протокол + поддерживался роутером (хотя хз какой роутер его не поддерживает).

Делается как-то так http://blog.secaserver.com/2011/10/install-vpn-pptp-server-centos-6/
Один раз настроил и забыл.

2. Поднять SSH туннель на линуксовом VPS.
Плюсы:
— можно пускать через туннель только часть софта (например, почтовый клиент и один из браузеров), а остальной может идти как обычно
— Нормальное шифрование (можно использовать AES/Blowfish. Ну и всякие несекурные 3DES тоже, если сильно хочется. Идентицикация сервера по дайджесту RSA/DSA ключа. Можно сделать вход клиента без пароля — по ключевому файлу)
Минусы:
— Говорят, что медленнее чем pptp/openvpn
— Не так удобно подключатся. 2 даблклика + ввести юзернейм/пасс + свернуть Putty в трей (а вариант с pptp = один далбклик по батнику который делает rasdial). Но не исключаю что можно сделать какой-то батничек, который будет запускать клиент с нужными параметрами + скармливать ключевой файл (вроде как можно использовать ключевой файл вместо пары юзернейм/пасс, но я в эту сторону не смотрел).

На стороне клиента — поднимаем SOCKS5 прокси при помощи Putty, который смотрит на SSH http://www.techrepublic.com/blog/security/use-putty-as-a-secure-proxy-on-windows/421
В браузере настраиваем использование локального SOCKS5 прокси. И пускаем DNS в FF/Thunderbird через прокси (т.к. по-дефолту DNS идёт не через прокси) http://www.outflux.net/blog/archives/2006/12/07/paranoid-browsing-with-squid/
Выходит что браузер стучится по известному ему протоколу на локальный сокс прокси, который уже общается с сервером по зашифрованному SSH туннелю.
На стороне сервера как то так — http://www.linuxjournal.com/content/ssh-tunneling-poor-techies-vpn

3. OpenVPN — ничего не могу сказать, т.к. с полпинка поднять не вышло, в отличие от вариантов указанных выше -> забил. Но многие хвалят.