А ещё можно сделать обычный VPN, основанный на SSH без дополнительных приблуд, используя встроенные средства OpenSSH.
Допустим, ssh-сервер слушает на интерфейсе с ip-адресом 89.108.80.80 (antichat.ru) и мы хотим объеденить подсетку 10.0.1.0/24 с удалённой подсетью 10.0.2.0/24 через туннель с адресами 192.168.0.1 и 192.168.0.2. Для этого делаем следующее:

На клиенте SSH:

shados@vpncli$ ssh -f -w 0:1 89.108.80.80 true
shados@vpncli$ ifconfig tun0 192.168.0.1 192.168.0.2 netmask 255.255.255.252
shados@vpncli$ route add 10.0.1.0/24 192.168.0.2

На удалённом сервере SSH (например, antichat.ru):

shados@antichat$ ifconfig tun1 192.168.0.2 192.168.0.1 netmask 255.255.255.252
shados@antichat$ route add 10.0.2.0/24 192.168.0.1


Ну а что касаемо обычного портфорвардинга, то здесь ещё проще:
ssh -f -L [порт, на который биндим]:[ip-адрес, на который биндим]:[удалённый порт] [удалённый хост] sleep [задержка в секундах]
-f означает, что ssh уйдёт в бекграунд.

sedoy_xxx, а какие варианты реализации у тебя?

P.S Что-то мне подсказывает, что я когда-то отвечал на такой вопрос. Похоже придётся писать мне FAQ =)
Да прибудет с вами сила RTFM.

__________________

..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....