Данная заметка скорее для того что бы самому не забыть :)

Краткая предыстория:

Потребовалось с рабочего компа подключится к RDP по 3389 порту, а вот незадача — все исходящие порты, кроме самых необходимых закрыты корпоративным файерволлом. Но открыт 22 порт SSH, поэтому пришла в голову идея пробросить нужный порт наружу через SSH.

Терминальный виндовый сервер (внутренний ip-192.168.0.5) находится за еще одним линуксовым шлюзом (внешний ip-222.111.222.111) в совершенно другой локальной сети.

Данная задача решается такой командой с локального компа:

$ssh -l username -L 3389:192.168.0.5:3389 222.111.222.111

username — имя пользователя на шлюзе 222.111.222.111

таким образом мы привяжем порт 3389 удаленного виндового сервера (192.168.0.5) к порту 3389 на нашей локальной машине. теперь подключиться к желанному RDP можно командой:

rdesktop -a16 -g1024x768 127.0.0.1:3389

или из виндовой машины в нашей локальной сети через локальный айпишник

В общем с помощью данной функции в SSH можно сотворить много чудес, все зависит от вашей фантазии ;)