Dotaz: tenneling cez prostrednika

Dobry den, prosim Vas,

uvazoval som nad vpn a ssh (nevyhody v mojom priklade uvadzam niezsie)

Potrebujem urobit takyto scenar: cez internet komunikuju 2 pocitace. Na PC1 je aplikacia (len pre tuto jedinu aplikaciu potrebujem zabezpecit komunikaciu sifrovanu), do ktorej zadam IP adresu pocitaca2, nadviazu spojenie a komunikuju.

No potrebujem zabezpecit toto spojenie nasledovne: PC1 s PC2 by malo komunikovat cez dalsi pc PCXX (sprostredkovatel). Teda PC1 sa musi spojit sifrovane s PCXX a PCXX bude posuvat komunikaciu dalej na PC2. Ma to ten hacik, ze v softe na PC1 sa musi zadat ipcka PC2, nasledne by PC1 mal nadviazat zabezpecene spojenie s PCXX (tento ma vzdy pevnu ipcku) a PCXX by mal posunut komunikaciu (kludne uz nezabezpecenu) k PC2. Cesta spat by mala ist z PC2 na PCXX (nezabezpecene) a PCXX posunie opat zabezpecene komunikaciu do PC1. For je, ze ako PC2 moze vystupovat niekolko pocitacov s roznymi ipckami, preto potrebujem vzdy v PC1 pouzit konkretnu ip adresu, aby PCXX vedel, kam ma smerovat komunikaciu.

Rozmyslal som nad takymito rieseniami: VPN - neda sa ale obmedzit na jedinu aplikaciu (teda nejde len konkretna aplikacia cez VPN a ostatne bez vpn) SSH - obmedzenie na konkretny port. Nasmerujem teda tunel z PC1 na PCXX ale ako poviem PCXX, ze ma smerovat komunikaciu dalej na urcitu ip stroja PC2?