есть ли windows решения VPN over SSh не на уровне прокси а на уровне ethernet интерфейса?

SSH под виндой — протокол прикладного уровня, он пропускает через себя tcp-соединения в режиме прокси, а не произвольные сетевые пакеты как VPN. В принципе, можно сделать какую-нибудь эмуляцию, но это будет уже не чистый ssh. Насчет готовых решений мне не известно.

OpenVPN, например, работает на сетевом уровне: он именно создает виртуальный адаптер и транслирует пакеты. В ssh же надо заворачивать не пакеты, а соединения (это более высокий уровень сетевого стека), ну или делать эмуляцию, т.е. создавать адаптер, декодировать пакетный уровень, заворачивать соединения в ssh. В винде есть два способа так сделать: первый и простой — вклиниться в сетевой стек на канальном уровне, перехватывать tcp- и udp-сокеты и заворачивать трафик в ssh (это делают разные программы-проксификаторы). Второй и сложный — создать виртуальный сетевой адаптер (как это делает OpenVPN), и сделать слой трансляции сетевого уровня в канальный, т.е. «обратный» tcp/ip стек (такое решение используется, к примеру, во внутреннем NAT'е проекта VirtualBox).

Странная хотелка... SSH вообще-то shell.
А если есть сетевой интерфейс тут, то и там он тоже должен быть. Чего SSH никак не умеет. Он же shell :(

http://openvpn.net/index.php/o.....hernet-bridging.html
Чем не устраивает?
Ну и для большего извращения можно заставить OpenVPN работать через заранее поднятый SSH-тоннель.

Ну и дополняя предыдущего оратора – на LOR
https://www.linux.org.ru/forum.....astmod=1330986139255 не тот же самый автор?
Там в комментах есть соотв. костыли. Но, опять же, требуется сетевой интерфейс. А коли есть возможность сделать интерфейс, OpenVPN выглядит намного более устойчивым решением.

а как же тогда под линуксами с ключем -w поднимают чз ssh tun/tap виртуальную сетевуху?

в идеале хотелось бы решения чтобы можно было так затунелироваться как между win2win так и win2lin

В идеале хотелось бы, чтоб win считалась оффтопиком, и посты про win удалялись.

Можно просто игнорировать эти посты. Если спрашивающие поймут, что осмысленного ответа искать не у кого, то и спрашивать не будут.

посты про win удалялись.

Предлагаете удалить из рубрики софт DiskCryptor, FreeOTFE, Eraser, Gpg4win, PasswordSafe ?

Просто игнорируйте. :)

Предлагаете удалить из рубрики софт DiskCryptor, FreeOTFE, Eraser, Gpg4win, PasswordSafe?

Ну... скорее предложу создать отдельный раздел под win, о чём, кстати, нам явно намекает опрос на главной странице :)

На самом деле тут единственный ответ в топик по сути — первый пост. Между прочим, это мой пост: я, будучи линуксоидом, не поленился спросить мнение у небезызвестного здесь win-специалиста по поводу этого вашего вопроса и запостить ответ. Этот первый коммент появился 5 дней спустя после топика: если б я не приложил усилия, тут бы вообще постов не было, никаких (да, сам виноват, понимаю). Мне просто хочется, чтобы все, конструктивно ищущие помощь на pgpru, находили её, и я прикладываю к тому все усилия. Короче, считаю, что у меня есть право на шутку про win :) Нет, ну действительно. Уже дошли до перлов «убунты не нужны». Задолбали засирать форум своей виндой! :)

Ох уж эти шутки.

спасибо за посильное участие в развитии этого вопроса, но перейти на линукс не так просто как кажется обычному линуксоиду, тем более что виндовсом пользуется в десятки если не сотни раз больше людей чем линуксом. по офф данным тех же пользователей мак ос больче чем линукс ;) так что действительно будьте толерантней к той ос на которой сидит 97% пользователей потому что если они перейдут на линукс вы захлебнетесь в потоке вопросов.

А на сколько надежны туннели через ssh по сравнению например с традиционным openvpn?

Зависит от того, что вы лучше знаете. При грамотной настройке оба достаточно надёжны, но разобраться с нуля с ssh-тунелями, имхо, намного проще.
OpenVPN должен быть, конечно, на сертификатах, а не на паролях.

Да, туннель сделать явно проще. Настройка стандартная, никакой дополнительной защиты, авторизация ssh по логин:пароль. Все ок., траф перенаправляется и шифруется. Нужно ли что нибудь сделать дополнительно?