Ignorar transparente o proxy para acessar determinados domínios pelo SSH

Estou trabalhando em uma configuração de uma grande empresa que possui dezenas de firewalls e um grande servidor proxy. De tempos em tempos preciso acessar alguns serviços que estão em redes isoladas e tenho acesso aos serviços nessas redes. Atualmente tenho a seguinte abordagem:

1. Eu tenho um aplicativo onde eu configuro túneis locais, por exemplo.

   ssh -L 30001:super01.secret.host:3419 secretServer1
   ssh -L 30002:super01.secret.host:8080 secretServer1
   ssh -L 30011:super02.secret.host:8080 secretServer1
   ssh -L 30021:super03.secret.host:4000 secretServer2
   

2. Eu tenho marcadores para cada serviço da web que aponta para (por exemplo) localhost: 30001

3. Eu configuro os programas locais que desenvolvo para usar os URLs localhost: 30001.

Eu sei que há outro caminho com o encaminhamento dinâmico de portas e o proxy Socks, mas é muito difícil configurá-lo (considerando que eu tenho que ter um proxy para todo o sistema da minha empresa).

Existe uma maneira de redirecionar solicitações que vão para super01.secret.host:3419 e rotea-las via localhost: 30001? Porque então eu posso implementar um aplicativo (script) onde você define que deseja acessar super01.secret.host através do servidor secretServer1 e ele irá abrir um encaminhamento de porta local e criar um redirecionamento. Ou existe uma maneira ainda melhor de configurar isso?

Meu principal objetivo: - ter toda a configuração de rede em todo o sistema - ter um acesso transparente aos serviços das redes isoladas (ou seja, se dessa rede eu tiver que acessar super01.secret.host: 8080 eu quero ter acesso ao mesmo host e porta da minha máquina local) - Eu quero fazer todo o restante da rede funcionar como antes (ou seja, as solicitações são roteadas pelo proxy da empresa, a menos que estejam na lista de noproxy)