ssh se necha pouzivat jako celkem funkcni nahrada za VPN.
moznost a: (bez nejake vetsi konfigurace)
ssh -D <lokalni_port>
skrze ssh se pak tuneluje SOCKS(5) provoz, staci treba ve firefoxu (nebo obecne kdekoliv) nastavit SOCKS5 proxy. Pokud se pouziva SOCKS5 ve firefoxu za timhle ucelem, je vhodne v about:config nastavit:
network.proxy.socks_remote_dns = true
Vzhledem k tomu, jak to nastavovani funguje, tak je vcelku realne to tam napsat jednou a pouzivat porad stejne cislo portu a jenom prepinat “No proxy” / “Manual proxy configuration” (network.proxy.type)
moznost b:
ssh -w <zarizeni>[:<protokol>]
Proste VPN skrze SSH rovnou, vyzaduje konfiguraci na serveru a nejde zas tak jednoduse pouzivat pres vice hopu (zatimco u predchoziho reseni je mozne to -D mit na poslednim hopu a predtim delat vzdy ssh -L <port>:localhost:<port>). Detaily viz TFM. Je silne pravdepodobne, ze to funguje jenom Linux↔Linux, protoze mnohe unixy nemaji persistent tun device, ktery to k rozumne funkci zrejmne potrebuje. Windows zase naopak nemaji neperzistentni tun, ale proti windows to snad nikdo provozovat nebude :)
moznost c:
pppd noauth ... pty $(<echo 'ssh ... "pppd call foo"')
Prasarna, ale imho funguje lip nez (b)