провайдер по TTL

сквид уравнивает ttl, а вот nat (если не приложить дополнительных усилий :) ) - нет.
если ходишь через сквид, то он может спалиться по разным user_agent, если конечно провайдер будет анализировать трафик.

есть еще некоторые косвеннные признаки, по которым можно спалить кучу народа на одном ip.

Действие TTL используется для установки значения поля TTL (Time To Live) пакета. Есть одно неплохое применение этому действию. Мы можем присваивать определенное значение этому полю, чтобы скрыть наш брандмауэр от чересчур любопытных провайдеров (Internet Service Providers). Дело в том, что отдельные провайдеры очень не любят когда одно подключение разделяется несколькими компьютерами. и тогда они начинают проверять значение TTL приходящих пакетов и используют его как один из критериев определения того, один компьютер "сидит" на подключении или несколько. Это издержка из руковдства по Iptables по таблице Mangle. Какие действия еще нужно сделать что бы свести к нулю разоблачение прокси Squid со стороны провайдера. И что за User_Agent?

User_Agent - это идентификатор броузера, который посылаеться в http запросе.

по характеру трафика косвенно можно предположить о нате, например анализ src портов, на большом объеме трафика.

самое простое, что можно сделать - это поставить squid и обнулять заголовки.

а еще погугли на тему nat detection.

Вам в принципе все верно написали, только я не понял, в первом посте вы спрашивали какими программами можно определить есть ли прокси и т.д., а во втором, наоборот, спрашивали как спрятаться от провайдера. Просто интерестно, вы кто? --- сотрудник или абонент провайдера?

Так тема проеденная до дыр. Провайдер детально смотрит трафик и по множеству косвенных признаков (какие ресурсы под какими логинами посещаются) определяет один или несколько человек сидит на канале...

Я подошел к этой теме сразу с двух концов, что бы полностью разобраться в этом. А кто я,сказать не могу. Вопрос закрыт, всем спасибо.