Odpověď na názor

[1]
> Bacha na DNS leaky - pokud používáte jen proxy, pak veškeré DNS dotazy jdou stále na DNS servery providera,

[30]
> nevidím důvod, proč netunelovat i DNS dotazy přes SSH:

nene, DNS překlad má dělat web proxy. klient se max. zeptá lokální DNS na adresu proxy a celé jméno web serveru je součástí HTTP dotazu. to pak překládá až proxy podle vlastní DNS (příp. také vlastního /etc/hosts, tj. se tak dá přistoupit i na adresy, které ve veřejné DNS neexistují)