SSHポートフォワードでLAN内のサービスを使いたい

　SSHクライアント（コマンド）では、任意のポート番号を指定して転送を行う機能が用意されている。簡易的ではあるもののVPNライクな利用が可能になるのだ。

　例えば、SSHログインは許可されているが、POP3の110番ポートがグローバルに開かれていない場合、SSHの22番を介して110番ポートのPOP3サービスが利用できるようになる。

　具体的な利用方法を挙げよう。次の例は、ログイン先の「mail.example.com」のファイアウォール内で稼働されているPOP3サービスを、ローカルの1045番（任意）に割り当てる指定だ。この際、ローカルのメールソフトではPOP3の標準110番を1045番に変更しておく必要がある。

　上記のそれぞれのオプション指定は、次のような意味になっている。

-N
　ログイン後にポートフォワードを行う。

-f
　ログイン認証後はバックグラウンドで動作する。パスフレーズ入力後、再度パス入力をする必要は無い。

-L 1045:mail.example.com:110
　ローカル上の1045番ポートを「mail.example.com」ドメインのポート110番につなげる。

hoge@mail.example.com
　「hoge」ユーザーで「mail.example.com」ドメインにログイン要求する。

　これらの指定により、ローカルの2048番宛にアクセスする内容は、すべてSSH経由でリモート先（mail.example.com）の110番ポートにつながる。なお、このポートフォワード機能は、POP3に限らず他のほとんどのプロトコルで利用することが可能だ。