Решение хочется на роутере и максимально прозрачное для клиентов. Т.е. на клиентах не должно быть необходимости указывать прокси и т.п. В идеале связка: интернет <-> дебиан (тут что-то настроить) <-> роутер (тут что-то настроить) <-> WiFi клиенты (компы, смартфоны, ноуты).
Я так понял, что прокси не подойдет. На сколько я понял, SSH туннель тоже. Т.е. остается VPN? На дебиане VPN сервер, на роутере VPN клиент?
1) VPN — можно чуть-чуть подробнее? На дебиане сервер, на руотере — клиент?
2) В случае туннеля надо обращаться к localhost? Это уже не очень.
3) Прокси, по идее, не подойдет. Хочется так, что бы клиентам ничего настраивать не надо было.
OpenVPN легко поднимается при наличии tun модуля. Если виртуализация через XEN то без проблем, а OpenVZ не дает вручную модули подключать.
Сам использую OpenVPN до минимального VPS (на firstvds) для целей защиты от перехвата в Open WiFi сетях. Вполне нормально.
Да, надо. Или прописывать отдельно прокси в каждой проге в настройках, или установить SocksCap, который подменяет ws2_32.dll на свою и трафик для всех прог заворачивается через Socks5 прокси прозрачно. Короче, в любом случае клиентские машины придется трогать, так что ssh-туннель наверное не подойдет.
SocksCap и его более современные аналоги работают далеко не со всеми программами, Steam у меня напрочь отказался работать через него. Но большая часть адекватного софта (браузеры-аськи-и пр) понимают сокс и так. Учтите только, что это socks 4
