Par exemple, une organisation peut interdire à un utilisateur d`accéder aux pages Web Internet (port 80) directement sans passer par le filtre de proxy de l`organisation (qui fournit à l`organisation un moyen de surveiller et de contrôler ce que l`utilisateur voit à travers le sur le Web). L`option LocalForward dans le fichier de configuration client OpenSSH peut être utilisée pour configurer le transfert sans avoir à le spécifier sur la ligne de commande. Pour activer cette ouverture/etc/ssh/sshd_config et ajouter la ligne suivante quelque part dans ce fichier de configuration. Les utilisateurs peuvent également utiliser le tunneling pour «furtivement à travers» un pare-feu, en utilisant un protocole que le pare-feu serait normalement bloquer, mais «enveloppé» à l`intérieur d`un protocole que le pare-feu ne bloque pas, comme HTTP. Les stations de travail sur les deux réseaux ne seront toujours pas en mesure d`atteindre l`autre côté, sauf si un routage est configuré sur chaque routeur. Pour monter le système de fichiers Windows en toute sécurité, on peut établir un tunnel SSH qui achemine tout le trafic SMB vers le serveur distant à l`aide d`un canal chiffré. La commande suivante démarrera un proxy SOCKS sur le port 1080, ce qui vous permettra de vous connecter à l`hôte distant. Les valeurs possibles étaient non (seules les connexions locales à partir de l`hôte de serveur autorisé; par défaut), oui (toute personne sur Internet peut se connecter aux ports transférés distants) et clientspecified (le client peut spécifier une adresse IP qui peut se connecter, n`importe qui peut s`il n`est pas spécifié). Cela donne plus de souplesse que la création d`un tunnel SSH à un seul port comme décrit précédemment.
Toutefois, ce n`est souvent pas un problème lors de l`utilisation de la redirection de port OpenSSH, car de nombreux cas d`utilisation n`impliquent pas TCP-over-TCP Tunneling; la fusion est évitée parce que le client OpenSSH traite la connexion TCP locale, côté client afin d`obtenir la charge utile réelle qui est envoyée, puis envoie cette charge utile directement via la propre connexion TCP du tunnel au côté serveur, où le OpenSSH Server de la même manière „décapsule” la charge utile afin de „l`envelopper” à nouveau pour le routage vers sa destination finale. Une fois qu`une connexion SSH a été établie, le tunnel commence par SSH à l`écoute d`un port sur l`hôte distant ou local. Vous devez être prudent lors de l`utilisation d`un protocole de routage dynamique, car il provoque un tunnel GRE pour éviter le message d`erreur de routage récursif, qui fait tomber le tunnel. C`est l`une des très nombreuses utilisations de SSH. Merci pour cela, mais je veux vous demander, dans votre exemple, les adresses IP Internet utilisés, faudrait-il les obtenir à partir d`un FAI ou on peut simplement ramasser n`importe lequel? Ce n`est généralement pas nécessaire, car vous essayez simplement de créer un tunnel.