------- -------- -------- Cliente ---- ADSL ------- Internet ------- Firewall ------ Servidor ------- -------- --------
Na máquina que esta atrás do firewall (servidor), configure o sshd para rodar apenas em localhost e na porta desejada:
Port 34000 ListenAddress 127.0.0.1
Na máquina que está em uma rede qualquer desprotegida (cliente), configure o sshd para rodar na porta desejada:
Port 35000
Inicie o serviço do sshd nas duas máquinas e a partir do servidor faça um forward da porta local onde o sshd está rodando para uma porta qualquer no cliente:
% ssh -p 35000 -N -R 2222:localhost:34000 <ip-do-cliente>
onde a sintaxe do direcionamento é:
-R <porta remota que será aberta>:<host direcionado>:<porta direcionada>
Agora no cliente, abra uma conexão ssh para a porta local que foi criada:
% ssh -p 2222 localhost
Pronto, o túnel está estabelecido.