но это только костыли, да ещё и часто глючные. Кроме того, через прокси принципиально не возможно передать удп
Даа? Т.е. уровневая маршрутизация с применением стандартных технологий теперь называется костылем? В ЮГ реализована технология маршрутизации с уровня на уровень, а не петлевые костыли как многие думают. Вот как раз сам тап и является костылем, не забывайте что это запчасть от совершенно другой технологии (VPN), причем костыль этот довольно устаревший. И не путайте NAT с прозрачным проксированием. Читаем внимательно
тут>>. NAT и есть маскарадинг. В ЮГ реализуется система маршрутов внутри создаваемой сети на вышестоящий уровень, согласно правилам.
Кроме того, через прокси принципиально не возможно передать удп, что довольно часто используется в довольно серьёзном софте, вроде систем банк-клиент.
Вы в этом уверены? Просто насколько я знаю в таком софте нельзя вписать прокси зачастую. У меня на ЮГ завернутом в удаленный прокси, UDP спокойно поддерживается. Причем работают практически все банковские клиенты, которые используются в регионе. Работает даже управление SQL сервером. ssh работает через прокси.
Тут>> читаем про
SOCKS 5. Есть понятие многоуровневой маршрутизации, никто не говорит о прямой проброске портов. Насчет прямой проброски у меня такие же сомнения и с ТАПом, о чем я написал еще в прошлых постах.