Odpověď na názor

[1] nevidím důvod, proč netunelovat i DNS dotazy přes SSH:

1.) stačí si na vzdáleném stroji nahodit resolvující dnsserver, nebo pro zjednodušení DNS proxy (např. dnsmasq nepotřebuje téměř žádnou konfiguraci a funguje i přes TCP)
2.) k příkazu ssh tunnelu (počítač v práci) si přidat
-L 53:localhost:53
(53 je privilegovaný port, takže ssh musí běžet pod rootem)
3.) na začátek /etc/resolv.conf (taky na tom počítači v práci) přidat následující řádek (nejlépe smazat i ostatní nameservery, ale to pak bez tunelu nepude DNS - čili internet):
nameserver 127.0.0.1

a člověk je v suchu