Necessitem accedir a un servei d’una màquina interna d’una organització on no podem publicar res però tenim accés a internet.
Ho podem fer creant un túnel invers a través d’un servidor públic.
Com ho fem:
ssh -fNtT -R 0.0.0.0:<port-que-publicarem>:<servidor-intern-a-publicar>:<port-a-publicar> usuari@servidor-públic
Exemple:
ssh -fNtT -R 0.0.0.0:8022:192.168.0.1:22 usuari@host.dc.net
Opcions que calen en el sshd.conf perquè funcioni:
TCPKeepAlive yes
ClientAliveInterval 30
ClientAliveCountMax 99999
GatewayPorts yes