Une fois le tunnel mis en place (avec -L ) vous devez modifier l'URL que vous utilisez, par ex. http://127.0.0.1/ ou si le nom du site doit correspondre en raison de la configuration de l'hébergement virtuel, vous devrez l'ajouter au fichier hosts de votre bureau :
127.0.0.1 www.domain.com
Vous pouvez définir un alias sur le serveur vhost afin d'utiliser un nom pour 127.0.0.1 comme "test.domain.com", et le vrai nom pour y aller directement, si cela s'avère utile - oublier de supprimer des entrées du fichier hosts est un bon moyen de créer de la confusion. Cela dépend de la façon dont le site fonctionne.
Pour transférer le port 80, il suffit d'être root sur le bureau, et non sur le serveur web. Je suggère fortement de ne pas autoriser la connexion ssh pour root.
Utilisation d'un port non privilégié mai fonctionnent, encore une fois en fonction de votre site :
ssh user@webserver -L 1080:127.0.0.1:80
et utiliser l'URL http://127.0.0.1:1080/ .
Utilisation d'un proxy SOCKS ( -D ) comme suggéré mai causer quelques surprises, en fonction de la configuration de SOCKS/DNS/firewall/NAT.
(Sous linux, au lieu d'être root pour les ports réservés, vous pouvez utiliser les capacités POSIX, voir https://stackoverflow.com/questions/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024-on-l Cependant, cela ne fonctionnera pas sur les versions standard d'OpenSSH car il a une vérification supplémentaire codée en dur sur les numéros de port, à moins d'être compilé avec NO_IPPORT_RESERVED_CONCEPT défini. Les réponses à la question liée proposent diverses autres solutions à ce sujet).
