Melhor ainda - use o PuTTY e configure-o através disso. Você não precisa de nada como o ProxyCap, basta apontar a configuração de proxy do navegador para SOCKS para o seu loaclhost em qualquer porta que você especificou para o seu -D.
Uma observação importante sobre isso. "Problema resolvido" não está certo. Embora sim, o tráfego normal do navegador http / s passará pelo túnel SSH, ainda existem alguns problemas, um dos quais pode ser superado por esse método, outro que não pode.
A grande coisa sobre sshuttle é que ele não coloca TCP sobre TCP. Fazer isso é ruim e é por isso que eles não fazem isso. Eles bloqueiam todo o tráfego localmente antes de enviar pelo túnel SSH (TCP) e remontam no outro lado (extremidade do servidor ssh). É bem provável que isso ocorra porque o OP fez essa pergunta. Eu estava procurando por algo com esse recurso quando encontrei este post ...
A SEGUNDA coisa a se notar é que, a menos que você redirecione todo o tráfego DNS do seu navegador através do túnel, você estará "vazando" suas consultas DNS pela rede, o que negará a finalidade do seu túnel SSH em primeiro lugar.
Usando o Firefox, por exemplo, no campo URL, digite "about: config" sem o "", aceite o "eu vou ter cuidado" e depois filtre "socks_remote_dns" e clique duas vezes na entrada para alterá-lo para "True". É isso, o DNS do seu navegador agora passará também pela porta proxy especificada. Ainda não resolve o problema de TCP sobre TCP, portanto, você não terá uma boa experiência de sessão.
Mais leitura pode ser encontrada no tcp sobre tcp aqui: https://github.com/apenwarr/sshuttle