Para que o ssh aceite ser usado como túnel, o parâmetro PermitTunnel deve estar ativo no arquivo de configurações (/etc/ssh/sshd_config). O padrão do ssh é permitir o uso de túneis, então, a menos que este parâmetro esteja com "no" o teu ssh está trabalhando com túneis.

A vantagem de se usar o ssh é que os dados enviados para o túnel serão cifrados desde a entrada do túnel até a sua saída. E cifrados com o mesmo algoritmo forte que o ssh usa para qualquer conexão.

Para explicar o uso do ssh como túnel, que tal refazer o exemplo do cliente que não consegue acessar o site Viva o Linux? Só que agora nenhum comando será executado na máquina 172.20.1.1. Apenas será aberto um túnel, via ssh, de 172.20.1.132 na porta 7000 para 172.20.1.1 na porta 22. O server ssh de lá será a saída do túnel.

No caso basta executar, na máquina cliente, o comando:

ssh -TL 7000:www.vivaolinux.com.br:80 laboratorio@172.20.1.1

A imagem a seguir mostra o efeito do comando e a saída do navegador: A explicação dos comandos ssh é a seguinte:

• -T: ao contrário do que possa parecer, isto não quer dizer Túnel. Não é T de túnel, mas sim T de tty. Serve para desabilitar o suporte a tty. Sim isto você terá o login na máquina, o túnel funcionará, mas ao tentar fechar você poderá ficar travado e deverá executar Control+C no ssh cliente;
• -L: indica abrir uma porta local, que será a entrada do túnel. O -L precisa de três parâmetros: portal local, endereço IP remoto, porta remota. Como no exemplo do 7000:www.vivaolinux.com.br:80 usado no comando. 7000 é a entrada do túnel (a saída será a porta 22 de 172.20.1.1). www.vivaolinux.com.br é para qual IP os pacotes devem ser enviados ao saírem do túnel e 80 é a porta destino;
• laboratorio@172.20.1.1 são apenas os parâmetros normais de autenticação, que se deseja autenticar no servidor 172.20.1.1 com o usuário laboratório. A senha do usuário, evidentemente, é solicitada.

A figura a seguir mostra como este túnel funcionou, quem conversou com quem.