Ah, tiens, je n'avais pas réagi à

Kevin Kofler (./20) :
Un tunnel SSH peut contourner n'importe quel firewall ou proxy

Ca n'est pas vrai si du filtrage est fait avec de l'IPinspect (sauf à faire du SSH encapsulé dans des trames http, mais ça devient un peu plus compliqué à mettre en oeuvre, et je ne suis pas sûr que les dernières méthodes d'inspection de sachent pas détecter ça).