Наверное, каждый человек, кто разбирается в протоколах, знает, что ssh туннель является опциональным функционалом протокола, работоспособность которого происходит поверх примитивной SSH сессии. Стоит отметить, что SSH Port Forwarding по заранее указанному правилу позволяет отправить пакет TCP с одной стороны соединения на другую. При этом, в ходе отправки будут произведена трансляция IP заголовка, что немаловажно.

Для того, чтобы представить себе как работает SSH Port Forwarding нужно представить этот процесс в виде соединения point-to-point. Также как и в других случаях, любой пакет, который попал в какой-то конец соединения, будет обязательно передан и получен. На следующем же этапе пакет будет обработан адресатом, или же перенаправлен дальше, если в качестве адресата выбран другой узел.

Стоит отметить, что главное отличие, которым может похвастать SSH туннель, заключается в том, что он позволяет завернуть только TCP трафик, тогда как у PPP такой возможности нет.

Также к отличиям можно отнести и то, что в SSH нужно создавать точку входа для трафика, которая указывает, какой сокет нужно открыть для входа в тот или иной туннель. К тому же, нужно указать и правило, в котором будет переписан заголовок, что также немаловажно.

Пока весь этот процесс выглядит достаточно запутанным, но если в него вникнуть, выбрать правильный ssh туннель, всё станет максимально просто и понятно.

Желая работать с SSH Port Forwarding, важно не забывать о безопасности. В частности, речь идёт о запрете на удалённый root-доступ, запрет на подключения с пустым паролем, ограничение списка ип-адресов, отказ от использования системных логинов. К тому же, очень важно регулярно просматривать сообщения об ошибках аутентификации.

Стоит отметить, что первая версия SSH туннеля была разработана 23 года назад и достаточно быстро завоевала популярность.