forum.lissyara.su

вот в этой статье http://opennet.ru/base/sec/ssh_vpn.txt.html пишется что для ssh-туннеля обязательно еще нужен сокс
Насколько я понимаю там трафик направляется на ssh после чего уже в незашифрованном виде еще идет на прокси ну и собственно к месту назначения.

В то же время насколько я понимаю это все можно организовать и без сокса. Вот например статья
http://kulagin.org/ssh-tunnel-cherez-putty

в общем то то же самое, и все работает. вопрос: что автор статьи имел в виду, зачем тут еще прокси, кроме как большей анонимности? может это для того чтоб больше приложений поддерживалось? но он почему-то говорит обязательно...

спросите у автора

Чё-то много написано всего. Делается проще.
Берётся сервер, поднимается sshd.
Берёте Putty, биндится порт под локальный сокс. Усё, FF может ходить. Для остальных, которые сокс не поддерживают, берётся Proxifier. Усё, ходят все. Даже Скайпы, Майлруагенты, Вебманикиперы, Ускорители и прочая лабуда. Вдальнейшем, чтобы работало из строки, в комплекте Putty есть Plink, можно ходить через него. Хочется интерактивности, берётся Myentunnel.
Корочё, инструкцию к Putty читайте.

ну я это понимаю, просто я думал что автор статьи что-то "особенное" имел в виду... у меня и самого прекрасно так все работает. наверное, это действительно у автора нужно спрашивать.

кстати, а это вообще безопасно, для самого сервера? Всетаки ssh-консоль и все такое, этот трафик, который идет через туннель, никак не сможет к ней подобраться?

Никак не проберётся. Это поток данных.

а это правда что если в программе прописать сокс, то днс она все равно будет юзать провайдерские (которые указаны в глобал настройках)?

Фиг его знает.
У меня нетбук ходил через Bluetooth. DHCP на сервере (win2003) не было, маршрута во вне тоже, был только сокс. Всё работало.