Шифрованый туннель между линукс-сервером и windows-клиентом. Нужен совет.

[antares0]

Вводная.
Дано:
Подконтрольный vps с линуксом на борту, static ip. Прога (сервер приложений) слушающая локальный серверный порт.
Клиент под windows в небольшой ЛС, соединенной с миром через неизвестный роутер с неизвестными настройками.
Путем опроса выяснено что web и icq есть, значит и связь с миром есть Виндовые учетки могут быть как администратора так и пользователя, но как минимум одна администраторская есть. Наличие NAT-а не выяснено.
Общаться с админом этой сети не хочется совсем.
Хочется:
Шифрованый туннель с пробросом локального порта сервера (localhost:xxxx) на клиент. Минимизировать проявления такого соединения в вышеупомянутой ЛС, поэтму появление сетевых интерфейсов, левых драйверов, широковещательных запросов не желательно. В идеале запустил экзешник - получил socks-proxy на локалхосте клиента.

Первое что пришло в голову - ssh. В принципе работает все работает - шифрование, проброс, сжатие. Но из виндовых клиентов толлько putty и порт на cygwin. Cygwin отметаем по эстетическим соображениям. Рассматриваем putty, Сам putty кажется избыточным, поэтому берем plink и пытаемя его скриптовать подручными средствами т.е. tcl-ем. Но полноценное общение идет плохо и ограничивается запуском после чего pipe отваливается и для завершения работы видимо придется дергать winapi.
итог работает но криво. И вобще ssh для неадминских нужд выглядит как-то не очень. На libssh смотрел но проброс портов не обнаружил.

Путем опроса памяти вспоминаю vpn/openvpn, но беглый просмотр документации выявил что он предназначен для проброса сетей, как следствие имеем сетвые интерфейсы, раздачу ip и.т.п.

На этом решил остановится и возопить о помощи, совете, ключевых словах для гугла.
update: Вобщето хотел в администрироване, но видно карма :)
Если модератор решит что уровень достаточен, то прошу пренести.

[arkhnchul]

Путем опроса памяти вспоминаю vpn/openvpn, но беглый просмотр документации выявил что он предназначен для проброса сетей, как следствие имеем сетвые интерфейсы, раздачу ip и.т.п.

чем вам мешает лишняя виртуальная сетевуха?

[antares0]

Мешает тем что она есть. Для ее установки требуется режим администратора, боле-менее квалифицированный пользователь на на стороне клиента. Появится вопрос с маршрутизацией и ограничением доступа и.тд. То есть что произойдет если такая виртуальная сетевуха появится сети и подсоедит другую сеть. В первом варианте маршрут по умолчанию сменится и комп вылетит из существующей ЛС или он останется прежним и тогда наше подключение идет лесом. Промежуток между этими крайними случаюми закрывает админ, из которых один я по телефону втолковыающий клиенту как жить дальше (попутно выслушивая его маты), другой по условиям игры третий -лишний.
Если можете подсказать как разруливать эту ситуацию с виртуальной сетевухой, то буду счастлив послушать.

[rm_]

Cygwin отметаем по эстетическим соображениям

putty кажется избыточным

Это называется или "горе от ума", или ещё от не знаю чего, сразу вот так "отмести" оба наиболее прямых и простых решения, и радостно отправляться на поиск извращений с граблями.

[antares0]

cygwin может и прямое решение но наблюдать инсталятор весом в 4 метра рядом с микроскопическим putty и маленьким (500 кб) клиентом - неуютно.
А как демонизировать putty, что бы не смущать ненужными сложностями пользователя - не нашел. Опять же я уже писал что plink работает, хоть и криво :(
Просто следуя изречению "Все украдено до нас" я думал что для это случая есть специальное и прямое решение, но в силу узкости сферы применения - неразрекламированое.

[mandreika]

Смотри ppptp+mppe+mppc если получится поднять, у Дебиана есть грабли с Mppc может на других дистрах заведется.

[arkhnchul]

Мешает тем что она есть. Для ее установки требуется режим администратора, боле-менее квалифицированный пользователь на на стороне клиента. Появится вопрос с маршрутизацией и ограничением доступа и.тд. То есть что произойдет если такая виртуальная сетевуха появится сети и подсоедит другую сеть. В первом варианте маршрут по умолчанию сменится и комп вылетит из существующей ЛС или он останется прежним и тогда наше подключение идет лесом.

блджад... феерично) документацию почитать не?