Een SSH-tunnel stuurt verkeer van een lokale poort via een SSH-verbinding door naar een doel. Zo kun je beveiligd toegang krijgen tot diensten die niet direct bereikbaar zijn.
Verkeer naar een lokale poort wordt doorgezonden via de SSH-server:
ssh -L 8080:intern-server:80 gebruiker@ssh-server
Nu bereik je intern-server:80 via http://localhost:8080 — ook al is intern-server alleen bereikbaar vanuit het netwerk van ssh-server.
Een poort op de SSH-server wordt doorgestuurd naar een lokale dienst:
ssh -R 9090:localhost:3000 gebruiker@ssh-server
Nu kan iemand op de SSH-server localhost:9090 bereiken, wat uitkomt bij jouw lokale poort 3000.
ssh -D 1080 gebruiker@ssh-server
Hiermee maak je een SOCKS5-proxy op poort 1080. Stel je browser in om verkeer via die proxy te sturen.