Saboteur

Похоже ты не понял как настроен firewall

Если бы наружу был открыт только 8888 порт, ты бы вообще никуда не мог подключиться, потому что любое подключение наружу использует случайный свободный порт для установки сессии.
Например браузером идешь на удаленный http-80 сервер, твой браузер открывает локально какой-нить 26482 порт.

Поэтому я предполагаю, что 8888 порт открыт наоборот для прослушивания, и надо sshd настроить чтобы он слушал 8888 порт.

1. не запрещено, пользуйтесь.

2. большинство провайдеров не отслеживают куда вы ломитесь, вдобавок в отличие от РФ у нас нет законов, обязывающих провайдеров хранить какие-либо данные активности пользователей. Существующие блокировки сделаны просто на магистральных операторах (типа блок яндекса и vk.com). При этом через впн ими можно пользоваться - запрещающего закона нет, он касается только провайдеров

3. В обычном случае нет.

А банально добавить в proxy.sh вывод на экран

#!/bin/bash

ssh \
  -L 9080:loc0.domain.com:80 \
  -L 9081:loc1.domain.com:80 \
  -L 9082:loc2.domain.com:80 \
  -N vpn
echo "************ Proxy has been terminated ********"

И запускать его в той же вкладке, где вы работаете?
./proxy.sh &
Можно еще и 07 символ добавить, чтобы он гудел.
Можно положить запуск прокси в вечный while, пока вы его сами не прервете.
Смотря что удобнее.

Очень внятно все написано на википедии.

Nat это просто маршрутизация пакетов. Это часть функционала TCP/IP протокола.

Прокси - отдельный софт, который работает с конкретным протоколом, например http/https, и следовательно разбирает эти пакеты для более гибкой настройки, логирования и т.д. Вдобавок программа-клиент должна уметь работать через прокси (можно конечно сделать прозрачный прокси на маршрутизаторе но это уже отдельная тема), но соответственно прокси подойдет только для http/https.

VPN - virtual private network, вы поднимаете виртуальный интерфейс и подключаетесь к удаленному ресурсу, создавая виртуальную локальную сеть поверх другого подключения. В результате между вашим и удаленным устройством получается как бы прокинут виртуальный кабель прямого подключения, который снаружи выглядит как зашифрованный канал, внутри которого что-то передается.

Через vpn можно подключиьтся к удаленному прокси серверу, таким образом все запросы между вашим компом и прокси сервером будут зашифрованными для внешнего наблюдателя.

стандартными методами это решается или
1) отключить службу computer browser везде, кроме одного
2) развернуть домен АД
3) приоритет мастера браузера обычно получает более "старшая" по званию система. Если есть серверная винда, которая не выключается, она по идее не должна допускать появления других мастер браузеров

Скорее всего выборы у вас происходят, потому что есть несколько одинаковых "старших" виндовс, коорые периодически перегружаются, заставляя заново проводить выборы мастер браузера среди оставшихся онлайн компьютеров.