No ultimo post falei da segurança ou da falta dela em WebVPNs, e da alternativa dos túneis SSH. Pois aqui ficam algumas indicações para o fazerem.
$ ssh -L 110:localhost:110 utilizador@mail.servidor.com
O parametro -L cria uma ligação encriptada da porta destino á porta local escolhida pelo utilizador. Ou seja a:ip_destino:b o parametro -L liga a porta ‘a’ ao endereço dado e porta ‘b’. Sendo o ip_destino qualquer maquina a que o servidor tenha acesso.
É possível também utilizar o este protocolo como um proxy, para isso basta:
$ ssh -D 8080 -C utilizador@servidor.com
Este comando irá abrir a porta 8080 na sua maquina, e dizer ao servidor para actuar como um proxy. Para utilizar o servidor como proxy basta colocar localhost e a porta 8080 como o servidor de SOCKS nos dados do proxy do teu browser ou sistema operativo. A opção -C faz com que os dados sejam comprimidos, e em qualquer um destes comandos podes utilizar a opção -f que depois da password coloca o processo em background, e a opção -N que diz ao servidor que não iram ser executados comandos (este parâmetro é de segurança mas irrelevante até agora).