Come posso usare solo ssh per creare un Tunnel?

Capita spesso di dover contattare remotamente un sistema che però non essendo dotato di IP fisso, oppure essendo dentro una rete nattata, non è direttamente raggiungibile. Inoltre spesso le sole porte disponibili sono la porta 80 e la 443 che sono quelle normalmente adibite al traffico web.
Ci viene in aiuto ssh, in genere presente su qualunque sistema Linux. Partiamo dal presupposto di avere un lato INTERNO (il sistema che vogliamo raggiungere) ed un lato ESTERNO (il sistema che contatta).
Vediamo come fare tutto in modo semplice:

Sul lato INTERNO (sistema che vogliamo contattare) digiatiamo

# ssh -f -N -R 80:localhost:22 root@IP_FISSO

Attenzione! occorre ovviamente specificare la pssaword del sistema a cui ci colleghiamo, per automatizzare l'operazioni si possono usare l'authorized_keys di ssh.

Sul lato ESTERNO che contatterà

# ssh localhost –p 80

In questo modo possiamo raggiungere da un sistema posto in una rete esterna, un sistema invece alle spalle di un firewall, in genere dentro una rete nattata, senza per giunta l'apertura di porte non standard.