Pour créer un tunnel Socks au travers d'une connexion SSH, il faut utiliser la commande ssh -D 8181 login@serveur.
Le proxy est alors disponible sur le port localhost:8181.

Il est possible de paramétrer les applications pour l'utiliser. Ainsi c'est le serveur SSH qui est vu comme initiateur de connexion.

Si l'application que l'on souhaite utiliser ne supporte pas le paramétrage de proxy, on peut tricher en utilisant le paquet apt install proxychains4.
Il faut alors éditer le fichier de configuration /etc/proxychains4.conf, et modifier les dernières lignes en mettant :

[ProxyList]
# SSH reverse proxy
socks5  127.0.0.1 8181

Une fois fait, lancer la commande qui ne supporte pas le paramétrage de proxy, en ajoutant proxychains avant :
proxychains -f /etc/proxychain.conf javaws http://10.11.118.70/applet.jnl