Eu tenho uma conexão SSH SOCKS em execução para fins de VPN, e isso funciona lindamente. Usando o FoxyProxy para Firefox ou um arquivo .pac para a opção Configuração automática de proxy do OS X, o tráfego da Web é facilmente redirecionado para ser executado no túnel.
No entanto, tenho problemas com um aplicativo proprietário que precisa se conectar a um servidor TCP na rede VPN, mas que não suporta uma configuração de proxy SOCKS. Ele honrará a configuração do proxy de rede do OS X, mas somente se eu definir a opção SOCKS Proxy para rotear o tráfego all pelo túnel SOCKS.
O desejo que estou procurando é rotear endereços IP específicos apenas pelo túnel SSH, portanto, considerando uma máscara de rede, quero que todo o tráfego desses endereços IP seja encapsulado na conexão SOCKS SSH e tudo mais para se conectar diretamente.
Observe que o túnel SSH é a única conexão semelhante a VPN que eu posso fazer, e não tenho direitos para instalar ou executar software adicional no ponto final do servidor SSH, portanto não posso estabelecer uma VPN OpenSSH ou outra alternativa ( real) configuração da VPN.
O próprio túnel SSH é iniciado em um servidor Debian Linux na minha rede doméstica, mas é o tráfego do Mac OS X (10.6) que precisa ser roteado. Uma solução que direciona todo o tráfego do Mac para o servidor Linux e, em seguida, é roteada seletivamente para o meu gateway ou o túnel SSH SOCKS não é o ideal, mas se essa é a única solução, é algo com o qual eu poderia conviver.