Это один из комментариев к статье Как работает SSH и туннели от leonid.
Сомневаюсь что происходит трансляция адресов. Думаю, что все работает сильно проще. А именно ssh устанавливает tcp соединение между двумя компами по каким-то своим портам, затем оно становится сервером в отношении одного из портов (в который надо писать), когда кто-то пишет в этот порт, ssh эту информацию отправляет по tcp соединению на другой комп, и ssh на этом другом компе открывает tcp соединение в с исходящим адресом и пишет в него полученную инфу.
для трансляции нужно добавлять правила трансляции, менять статус ip forwarding и пр. ssh этого не делает (достаточно посмотреть правила iptables во время работы ssh туннеля)
leonid получил(а) ответ:
Как работает SSH и туннели
Что имеете в виду под «правилами iptables во время работы туннеля»? Для их работы никакие правила не нужны, оно независимо от iptables работает. Да, это не трансляция, это туннелирование. По тексту статьи автор конечно ошибался, называя это трансляцией. Но принципы работы SSH туннелей он описал и проиллюстрировал очень подробно и доступно. Я хотел дать читателям именно это. Поэтому я и поместил статью здесь.
leonid писал(а) также:
Как работает SSH и туннели
Вопрос. Я пытался сделать туннель, как описано в статье. Он работает. Но на определенном этапе ssh соединение разрывается и туннель перестает работать. Думаю настройками ssh клиента или демона это можно побороть. Сколько на практике (по времени) может держаться такой туннель?
Как работает SSH и туннели
Про правила — трансляцию без инструмента типа iptables не сделать. Т.е. смотря на определенные этими инструментами правила можно убедиться, что трансляции нет. Действительно статься отличная, но меня она отчасти сбила с толку, т.к. пару недель назад я использовал ее, чтобы разобраться с тем как устроены vpn и пр, и ее содержимое в части трансляции не билось с другими источниками. что ввело меня в легкий ступор на определенном этапе.