Надежный способ создания безопасных туннелей от запуска на ноутбуке ubuntu?

Я ищу надежный способ запуска безопасного туннеля при загрузке на ноутбуке.

Этот туннель не понадобится другим частям процесса загрузки, но может потребоваться при любом последующем время от пользователя. Он должен «просто работать», пользователю не нужно отслеживать и исправлять его.

Защищенный туннель «втягивает порт» из небезопасного приложения, привязанного к localhost (в этом случае база данных redis ) на удаленном сервере для ноутбука ubuntu.

Пример:

удаленный сервер: example.net

удаленный порт для пересылки: 6379, привязанный только к localhost из example.net

удаленный пользователь: mole@example.net

keyfile: mole@example.net разрешил ssh keypair без кодовой фразы, один ключ хранится в authorized_keys на сервере, а другой в / root / moleKey. rsa на ноутбуке

Это работает внутри терминального окна на ноутбуке:

$ sudo su
...
# ssh -i /root/moleKey.rsa -L 16379:localhost:6379 mole@example.net -N &
# exit
$ telnet localhost 16379
(works fine)
^C

Итак, я попытался поместить

ssh -i /root/moleKey.rsa -L 16379:localhost:6379 mole@example.net -N &

в / etc / rc.local

Но это не работает надежно, процесс ssh исчез, когда туннель был необходим, и я не могу найти строки ошибок для него в syslog или сообщениях

Есть ли более надежный способ запуска безопасного туннеля при загрузке или, возможно, менеджер, который при необходимости перезапустит безопасный туннель?