SSH Tunnel bei cotse.net, findnot.com über DSL-Router

#1 Hallo zusammen,
ich hoffe, dass ich hier ein paar Ratschläge und Antworten auf Fragen erhalten kann, von Leuten, die mehr Ahnung von der Materie haben als ich. Aus meinen Schilderungen wird hoffentlich hervorgehen, welche Art von Hinweise ich ohne Probs umsetzen können werden (z.B. gebe im Menü soundso Port X ein), und womit ich nichts mehr anfangen kann (z.B. nehm doch das Skript zur Erstellung eines xy, und trag dann alle empfangen pings in die Nat-Tab ein, und zur Überprüfung blabla...)
Ich habe mir einen anonymen Internetzugang bei cotse.net freischalten lassen (ohne Socks, weil File-Sharing für mich nicht wichtig ist) und möchte jetzt möglichst allen Traffic über einen Tunnel laufen lassen. Dazu habe ich mir das Programm "SSH Tunnel" von rs4u.com softwaredesign installiert und es funktioniert sogar.
Ich habe eine DSL-Verbingung über einen DSL-Router, an dem manchmal mehrere PCs angeschlossen sind.
Ich habe jetzt wie bei cotse empfohlen eine Port-Umleitung in dem Prog eingegeben, wo ich die Daten von 127.0.0.1:6060 (könnte auch ein anderer Port sein) auf den cotse-server auf 8080 umleite.
Ich möchte nun gerne sichergehen, dass möglichst aller Traffic nur noch über den Tunnel läuft (außer E-Mail, was ja anscheinend nicht geht, weil dafür Socks nötig wäre, wenn ich die Sache recht verstehe (???), und auch übertrieben wäre, die Mails vom Provider (der sie ja soundso einsehen kann), per kryptifizierung über den Tunnel reinzuholen). Ich habe dazu jetzt auch ZoneAlarm installert, und kann sehen, welche Programme Internetzugriff tätigen. Anscheinend geht aber auch viel Kommunikation über andere Kanäle/Ports als 127.0.0.1:6060/8080, und das dürfte dann ja logischerweise nicht über den Tunnel laufen.
Frage(n): - Bringt es was, die Portumleitungstabelle noch zu erweitern, und wenn ja mit welchen Ports?
- Was für Informationen können den noch an dem Tunnel vorbei laufen (alle anderen verwendeten Browser wie Firefox und Opera sind natürlich auf Proxy 127.0.0.1:6060 eingestellt) ? Senden die Browser immer alles nur auf diesen Ports? Warum eigentlich 127.0.0.1 und nicht irgendwelche anderen Adressen?

Als letztes hatte ich mir noch überlegt, evtl. von Cotse zu findnot.com zu wechseln, und zwar aus dem Grund, dass dort die Verbindung über ein VPN läuft. Mein Router (ein Vigor 2600) besitzt VPN-Eigenschaften, so dass es "eigentlich" möglich sein müsste, den Internetverkehr bereits im Router umzuleiten, so dass sämtliche PCs gar nichts mehr davon mitbekommen und kein Programm über Proxy-Einstellungen laufen müßte.
Frage: - Weiß jemand, ob dies möglich (bzw. wahrscheinlich möglich) ist (eine Anfrage bei findnot.com hat keine Infos gebracht, weil die pauschal sagen, dass ihre VPN-Verbindung für PCs und nicht für Router gedacht ist. Aber ein gewöhnlicher Router ist ja kein DSL-Router und hat dann auch keine VPN-Funktionalität, und ein DSL-Router ist ja im Grunde ein Mini-PC und im Vigor 2600 gibt es eine ganze Seite mit Einstellungen für Protokolle etc. für die VPN-Geschichte, deswegen vermute ich, dass es doch gehen könnte).

Schonmal besten Dank für Antworten und Anregungen!!!