Como o título diz, eu realmente não entendo a diferença entre eles. Por exemplo, se eu me conectar a um servidor específico por meio do SSH sem tunelamento, recebo o mesmo shell que obtenho com o tunelamento.
Se você adicionar um encapsulamento à sua sessão SSH, haverá um fluxo de dados adicional criado para o encapsulamento sobre a mesma conexão criptografada. Você também pode criar mais de um túnel ou não iniciar uma sessão interativa (com o parâmetro -N ). Então, basicamente, não há diferença real, apenas métodos diferentes para usar a conexão criptografada.
O SSH é realmente um mecanismo genérico de comunicação segura que pode transportar dados arbitrários sobre um canal subjacente inseguro. Por padrão, esses dados são uma sessão de shell (ou seja, seu terminal local está conectado a um shell em execução no sistema remoto), mas existem diferentes tipos de dados que podem ser transportados.
Um desses tipos é uma conexão de soquete de fluxo (por exemplo, uma conexão TCP), que é chamada de tunelamento. O cliente SSH escuta em uma porta TCP e transporta todas as conexões feitas para aquela porta pelo canal seguro e sai da conexão do sistema remoto.
Por padrão, quando você configura um túnel, você ainda obtém um shell, ou seja, o cliente SSH está transportando dois tipos de dados pela mesma conexão (o túnel e o shell). Você pode desativar o shell com o parâmetro -N .
Tags ssh port-forwarding tunneling socks