Внешний IP для пользователя

[Overseer]

Дано: компьютер с Виндовс, сервер с FreeBSD (server1).
Нужно: пускать траффик (гулять браузером ) через сервер.
Сделано: с помощью PuTTY сделан прокси-туннель (примерно как тут: http://www.webhostingtalk.com/showthread.php?t=539067)

На сервере несколько IP-адресов: 1.0.0.1, 1.0.0.2, 1.0.0.3.
С адреса 1.0.0.1 идут все соединения.

(1)
~> head -1 .ssh/config
BindAddress=1.0.0.2

(2)
~> ssh server2 tail -1 /var/log/auth.log | awk '{print $11}'
1.0.0.2

(3)
~> lynx -dump http://myip.com.ua | grep adres | awk '{print $4}'
1.0.0.1

Нужно чтобы в последнем (3) случае был адрес 1.0.0.2.
Средствами ssh, я так понимаю, сделать нельзя, там работает только для ssh-соединений (1,2).

Какие есть варианты? Ставить прокси (SQUID и т.п.) не хочется..
ВПН не предлагать.
NAT?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GRooVE]

имхо нат

[ADRE]

нат?

[manefesto]

нат нат

[Overseer]

ок, а как завернуть все "от одного пользователя" или "с одного IP-адреса"?
примерчик можно? а то я с НАТом не очень..
(на примере ipfw плиз)

[GRooVE]

в ядро:

Код: Выделить всё

options         IPFIREWALL_NAT

далее

Код: Выделить всё

ipfw add nat 1 ip from any to any via rl0
ipfw add allow ip from 10.0.0.2 to any in via rl1 keep-state
ipfw add allow ip from me to any keep-state
ipfw add deny ip from any to any

rl0 - внешний интерфейс
rl1 - внутренний
10.0.0.2 - клиент

[Overseer]

Код: Выделить всё

ipfw add nat 1 ip from any to any via rl0
ipfw add allow ip from 10.0.0.2 to any in via rl1 keep-state
ipfw add allow ip from me to any keep-state
ipfw add deny ip from any to any

rl0 - внешний интерфейс
rl1 - внутренний
10.0.0.2 - клиент

что-то не понял. клиент имеет адрес, например, 2.0.0.1,
1.0.0.1, 1.0.0.2, 1.0.0.3 - адреса сервера,
все исходящие запросы идут через 1.0.0.1 (как дефолтный)
мне нужно, чтобы от клиента (через ssh) пришедшего с адреса 2.0.0.1 запросы шли через внешний адрес сервера 1.0.0.2.