Как удобно завернуть весь трафик системы Linux в порт ssh с ключом «-D»?

Question

[Minkos]

Схема сети: Android (WAN - LTE, LAN - WIFI-клиент) --- WIFI-роутер (LAN - WIFI точка доступа) --- Debian (LAN - WIFI-клиент).
На андроиде с помощью Termux поднят ssh сервер. Wifi роутер используется для организации локальной сети, интернета на нем нет. Ноут на Debian использует доступ смартфона с помощью команды "ssh -ND8888 host.lan".
Таким образом на ноуте создается локальный socks прокси на порту 8888, куда можно завернуть трафик браузера из его настроек и некоторых других приложений через proxychains. Надоело каждый раз вручную запускать команды ssh и proxychains. Обнаружил подходящий пакет для Debian network-manager-ssh, из информации на github понял что он выполняет одну из команд ssh с ключом -w, но андроид (судя по логам) не позволяет создавать tun интерфейсы, потому соединение в таком режиме не удается.
Есть ли иное простое решение? Использовать точку доступа на смартфоне не подходит.

UPD. Выше я как то не понятно описал что хочу получить в итоге. Мне надо выполнить некую команду на Debian, что весь софт автоматически имел доступ к интернету. Чтоб в браузере стоял режим без прокси, чтоб команды в консоли не сопровождались proxychains и т.д. (Сам от себя в шоке, что не могу нормально сформировать вопрос).

Comments

[Drno]

ну как вариант - пропишите команды в bash скрипт

[Minkos]

Drno, какие и на каком устройстве?

[Drno]

Minkos, ну судя по всему надебиане.. на нём же лень запускать

[Minkos]

Drno, обновил вопрос. Какие команды сделают так чтоб мне не нужно было использовать в настройках браузера прокси и остальных приложениях proxychains?

[Drno]

Minkos, например программа nekoray на линуксе умеет создавать tun интерфейс

[Minkos]

Drno, андроид запрещает создавать tun интерфейсы. На компе после выполнения ssh -D 8888 появился socks порт 8888. Как глобально завернуть весь трафик через него? Без последующих индивидуальных настроек прокси в каждом приложении и использования proxychains.

[Drno]

Minkos, при чем тут андройд? подключитесь к ssh как в ВПН серверу, собственно это я и предлагаю сделать с помощью nekoray

[Minkos]

Drno, лол, до меня со скрипом дошло) оно работает. В качестве оффтопа, как теперь через этот канал исключить жалобы софта на фильтрацию udp пакетов?
Если что, Вы уже ответили на мой вопрос. Если напишите про Nekoray в качестве ответа, то его и отмечу.

[Drno]

Minkos, я никогда не использовал ssh как впн, поэтому про tcp без понятия
для обычного xray vless для этого есть отдельная натсройка... возможно что то есть в глубинах nekoray.. но я хз

возможно надо погуглить на тему ssh udp

[d22b]

Если скорость соединения не важна, то можно попробовать ноутбук к телефону дополнительно подключить через Bluetooth PAN оставив WiFi для всего того, для чего он сейчас без выхода в интернет.

Answer 1

[SunTechnik]

Если есть список команд, то их можно объединить в один скрипт и запускать его.
(скрипт пишем и запускаем там, где ранее запускали команды)

Если хочется полной автоматизации, (что бы все само), то нужен критерий: когда и как часто надо запускать данный скрипт..

Comments

[Minkos]

Обновил вопрос. Мне надо чтоб браузер без настроек прокси и остальной софт без proxychains имел доступ в интернет.