Суть действий проста: сотрудник подключается к нашей домашней машине по SSH и пробрасывает через себя туннель от нас до необходимого сервиса (допустим ssh)
ssh -R <порт для туннеля на нашей машине>:
Ключ -R говорит о необходимости создать обратный туннель.
Номер порта на нашей машине должен быть больше 1024, в противном случаее сотруднику нужно будет выдать пароль рута на вашей машине.
Чтобы сотруднику жилось спокойней и открытый терминал ему не мешал он может добавить ключи -TfN. Пример готовой комманды:
ssh -TfN -R 2000:192.168.3.1:22 user@10.10.10.2
После выполнения этой команды сотрудником мы можем обратиться на свой локальный порт 2000 и увидеть там ssh сервера в закрытом сегменте.
Ещё про ssh-туннелирование:
- На викиучебнике
- man ssh
