Túnel SSH ( local )

Muitas vezes precisamos de acesso a equipamentos ( computadores, roteadores, impressoras ), que estão em outras redes, principalmente em tempo de Home Office.
Contudo abrir estes equipamentos de cara para internet é muito perigoso. pois podemos export um equipamento que está com vulnerabilidades sem algum tipo de filtro de conteúdo.
Para resolver este problema temporária mente, podemos fazer um túnel via SSH, o protocolo tem suporte a pelo menos 3 tipos de túneis ( Local, Remoto e Dinâmico ). Hoje iremos abordar o tipo Local.
Imagine um cenário, onde você precisa configurar um roteador de internet, e o mesmo só aceita conexões locais. Há um servidor na DMZ, onde qualquer conexão com o IP 203.XXX.2.1 é redirecionada para a maquina 192.168.2.22.

Para que funcione, no servidor ssh ( openssh-server ), a opção AllowTcpForwarding yes
você deve conectar com o seguinte comando:
ssh -L PORTA_LOCAL:IP_EQUIPAMENTO:PORTA_EQUIPAMENTO usuario@IP_EXTERNO
Desta forma no nosso caso ficaria assim:
ssh -L 12345:192.168.1.1:443 [email protected]
Na maquina de origem, podemos conectar via navegador no https://localhost:12345.

Desta forma conseguimos acessar a pagina do roteador interno.
Esse é apenas um exemplo, mas pode ser conexão RDP, SSH, entre outros. O próximo túnel que irei mostrar será o túnel Remoto, mas fica pro próximo post.
Até breve!