Создал ssh-туннель. Использую этот туннель в качестве socks-proxy. Все работает отлично.
Вопрос: возможно ли как-то задать аутентификацию для этого socks-proxy? Хочу, чтобы никто кроме меня из моей локалки не смог пользоваться этим туннелем.
Запускаю plink так:
"C:\Program Files\Putty\plink.exe" -T -D 192.168.26.3:3128 -l root -P 443 -ssh -C -2 -agent -i d:\private.ppk -N my.home.server.ru

Менять 192.168.26.3 на 127.0.0.1 нельзья т.к., 192.168.26.3 - это не та машина, на которой работаю.

iptables уже предлагали?

(1) А как iptables поможет реализовать аутентификацию по имени пользователя? У ТС похоже динамический адрес в локалке, так что правила на основе адреса не годятся..

я хз, что там за plink, но ssh умеет и пароль и сертификаты

(3) не, ему надо внутри туннеля.
я пока вижу только вариант туннель внутри туннеля

Может, есть какие-то клиенты, кроме putty/plink, которые умеют создавать ssh туннели с режимом эмуляции socks-proxy-с-аутентификацией?

(5) http://www.opennet.ru/tips/info/1691.shtml это?

(6) Мне нужно защитить подключение к туннелю, после того, как он поднят. Сам туннель поднимается с аутентификацией по ключу/сертификату, трафик шифруется.

Если абстрагироваться от ssh-туннеля, представь, что есть просто прокси-сервер. И вот любой может этот прокси использовать. Если админ прокси-сервера ограничит доступ к нему аутентификацией по логину/паролю, то использовать этот прокси смогут только прошедшие аутентификацию.

В моём случае этот прокси получается незащищенным, без аутентификации, и мне хотелось бы его защитить, учитывая, что этот прокси - это ssh-туннель в режиме socks-прокси.

ставь 127.0.0.1 , а на внешку кидай privoxy и там уже авторизацию.

(8) А в privoxy есть возможность сделать аутентификаци по логину/паролю? Вроде только по ip можно доступ регулировать...