Túnel SSH
Muchas veces necesitamos acceder a una red remota, o bien navegar desde determinada IP para tareas como eliminar IP bloqueadas por envíos de correo no deseados. La forma de hacerlo es mediante un túnel SSH en el equipo que tiene dicha IP
Sintaxis
ssh -L <puerto-local-escucha>:<host-remoto>:<puerto-remoto> <servidor-ssh>
Por ejemplo si queremos acceder a un servidor por Terminal Server que tiene bloqueados los accesos excepto en la red remota
Supongamos una máquina windows en la IP 10.0.100.250
sh -L 13389:10.0.100.10:3389 10.0.100.250
Para ello deberemos habilitar el forwarding TCP en el SSH. EN nuestro archivo /etc/ssh/sshd.config. Deberemos comprobar que está habilitado
AllowTcpForwarding
Además deberá estar habilitada la redirección del tráfico
sysctl net.ipv4.ip_forward=1