Navegação privada é algo complicado.
Um túnel SSH pode protegê-lo de algum tipo de ataque de sniffing e "man-in-the-middle" dentro de sua rede, ou outro ataque com foco na LAN. Ele basicamente conectará você a um host e criptografará a conexão entre você e esse hosts usando ssh e adicionará esse ao "caminho" antes de acessar o site. Se o site for http, as informações ainda serão descriptografadas entre o "jumpbox" do seu túnel ssh e o site. Nenhuma alteração nos cabeçalhos http, mas o javascript poderia agir de forma diferente, por exemplo: Você está usando uma estação de trabalho do Windows e se conecta a uma caixa virtual do OpenBSD em algum lugar da internet antes de acessar um site. Um javascript que investigue seu Contry e seu sistema operacional terá as informações disponíveis para o endereço IP da caixa de tunelamento SSH.
Da mesma forma, ao usar um túnel ssh em um VPS que você pagou, não trará "essa privacidade", já que este VPS tem um ip válido na internet, e os registros do que você acessou podem estar disponíveis para o dono do site. Se você fizer algo "errado" na internet, você ainda é uma pessoa válida que fez um contrato com o provedor de VPS e pode obtê-lo.
Ter um proxy reverso em algum lugar pode ajudá-lo na privacidade, mas terá as mesmas advertências "legais" do túnel ssh hospedado, e as informações acessadas através do proxy reverso não serão criptografadas quando necessário (aka: http) entre você e o proxy