En gros, je souhaite acheminer tout mon trafic Internet (http, https) vers un autre réseau (réseau hébergé) et le chiffrer sur le nœud final (réseau hébergé). Je peux le faire maintenant via SSH & gt; Transfert de port & amp; Chaussettes sur Firefox / autre application.
Mais disons que je veux le faire à l'échelle du réseau local. J'aurais besoin que tous les trafics TCP / UDP soient routés vers le serveur SSH, qui les acheminera via un proxy socks, non?
Ou je pourrais utiliser un VPN, non? Cependant voici le kicker et la raison pour laquelle je ne veux pas utiliser un VPN. Une partie du trafic dont je n'ai pas besoin est cryptée. Exemple Je n'ai pas besoin du trafic rdp ou sftp crypté. Voilà pourquoi je tente uniquement de chiffrer le trafic "Internet" (protocole http / https). Puis-je limiter le type de trafic acheminé via un réseau privé virtuel? Je suppose que tant que mon routeur passe avant mon client VPN, je peux dire quel trafic le client doit écouter?