[Rozwiązano] Jak wdrożyć tunelowanie SSH? Mam kilka pytań.

Mam pytanie odnośnie tunelowania SSH ponieważ chciałbym to dobrze zrozumieć.

Obecnie mam tak zrobione. Postawiony serwer, który działa pod adresem lokalnym.
Dodatkowo na routerze mam ustawionego PPTP VPN i z drugiego zewnętrznego komputera łączę się przez vpn + putty i wszystko działa.

Drugą opcje, którą testowałem to otworzyłem na routerze w NAT forwarding port 22 i łączę się z zewnętrznego komputera bez VPN'a i również to działa.

Nie do końca rozumiem w jaki sposób wdrożyć tunelowanie... Otworzyć wysoki port w routerze, następnie na serwerze ustawić przekierowanie portu? Proszę o wytłumaczenie z czym to się je.

Ja nie wiem czy dobrze rozumiem ale w wariancie z VPN tunelujesz ruch SSH przez VPN.
Połączenie klienta z serwerem VPN to własnie tunel.

Jeśli korzystasz z SSH w wersji 2 , to jest to dosyć bezpieczna komunikacja i do podstawowych celów wystarczająca.
Jednak to rozwiązanie z VPN jest dużo lepsze, bo ukrywasz cały ruch w tunelu i nawet nie wiadomo czy przesyłasz HTTP, SMB, czy właśnie SSH, do tego ukrywa się cała adresację wewnętrzną. Jeśli możesz to korzystaj z SSH poprzez VPN.

ok, a gdybym nie miał VPN'a ? to ustawiam tunel na jakiś wysoki port i ten port otwieram na routerze ?

aldi1234 napisał:

ustawiam tunel na jakiś wysoki port i ten port otwieram na routerze ?

Tak. Choć jeśli możliwy VPN, to łącz się przez niego.

Jasne, ale jestem na etapie nauki więc chce zrozumieć zasadę działania tunelowania więc każde wytłumaczenie jest dla mnie cenne

Temat udało się ogarnąć, dzięki wszystkim za pomoc