Enviado por Pablo Hess (pabloΘhess·net·br):

“Agora que você já sabe usar o OpenSSH para acessar shells remotos, copiar arquivos, executar comandos e “pipes” remotos, e até usar programas gráficos remotos, o artigo mais recente da série Bê-á-bá do SSH apresenta de forma clara e didática a criação e o funcionamento de túneis SSH.

Confira um trecho do artigo:

Um túnel SSH é uma conexão criptografada entre duas máquinas (o servidor e o cliente), que tem como objetivo redirecionar o tráfego entre a máquina remota (o servidor) e uma terceira.

Fulano está em sua máquina de casa e precisa alterar uma regra no firewall da empresa. Porém, o sistema de gerenciamento do firewall só pode ser acessado a partir de dentro da própria rede da empresa. Como fazer?
Basta criar um túnel SSH entre sua máquina de casa e uma máquina no trabalho, redirecionando o tráfego para a porta correta do sistema de gerenciamento do firewall.

Para este exemplo, suponhamos a seguinte estrutura de rede:
Fulano em casa (máquina casa): 10.0.1.2
Máquina no trabalho (máquina trab): 222.222.222.222 (escutando SSH via Internet)
Sistema de gerenciamento do firewall (máquina fire): 192.168.1.60 (na rede interna da empresa), porta 4545
Com esse cenário, a criação do túnel SSH com as características desejadas só precisaria do seguinte comando:

[fulano@casa ~] $ ssh ftal@trab -NL 6000:192.168.1.60:4545

Este comando diz: crie uma conexão SSH com a máquina trab usando o usuário ftal, não execute comando algum (-N) e ligue minha porta local (-L) 6000 à porta 4545 da máquina 192.168.1.60.

O próximo post da série vai ensinar a criar uma “VPN para acesso HTTP pelos menos favorecidos”.

Críticas e sugestões são sempre bem vindas! Até mais!” [referência: ]