Делюсь хорошим.
Нужен питон на локальном хосте и на хосте, к которому есть доступ через ssh. На локальном хосте нужен sudo или root (видимо, чтобы править iptables). На удаленном хосте рут не нужен. Всё, больше не нужно ничего. На локальном хосте ставим клиента (питоновский скрипт), на сервере не нужно ставить ничего (ну, кроме питона, если его не было).
Есть в репозитории древней убунты. Но можно поставить из pip.
Запускаем:
sshuttle --dns -r user@remote.host 0.0.0.0/0
просит сначала локальный пароль для sudo, потом пароль пользователя хоста ssh (если доступ через пароль - это настройки ssh). Дальше идете в браузер по делам. Когда дела закончили, в консольку и ctrl+c.
Из моих мини-проблем. Репозиторная версия из синаптика не запустилось локально на дефолтном питоне 3.5 (там скорее всего моя вина, я в свое время его калечил, но не суть). При этом в системе есть параллельный Питон постарше. Репозиторную версию удалил, переустановил из pip для 3.9:
python3.9 -m pip install sshuttle
Всё завелось. На сайте написано, что на сервере тоже должен быть питон не младше 3.9, но заработало с 3.5, которая была там (но если бы были проблемы, для этой ситуации есть параметр командной строки, чтобы указать, какой питон запускать на сервере).
Юникс-вей эталонный. Кайф
