Esta técnica puede permitir que un usuario externo tenga acceso a un puerto en una dirección IP privada (dentro de una LAN) desde el exterior vía un router con NAT activado.
Cuando se realice una petición sobre el puerto 8080 en dicha máquina, esta será redireccionada al sitio establecido (www.debian.org).
Por otro lado, la opción “-L” puede declararse varias veces en el mismo comando, por ejemplo: Este caso es exactamente igual al anterior, la única diferencia es que se abren dos puertos (8080 y 8081) en la máquina local del cliente SSH, cada uno de estos puertos ejecutará una acción de “redirección” a la correspondiente ruta declarada.
Este tipo de túnel es muy similar a un túnel remoto, sin embargo, su principal diferencia radica en que cuando se establece una conexión en el puerto donde se encuentra establecido el servidor proxy, este no redirige a una ruta específica (dirección estática como en el caso de los túneles remotos donde dicha ruta se indica en la ejecución del comando), en lugar de esto, el puerto que se encuentra en estado de escucha en el servidor SSH, redirigirá a una dirección dinámica que el cliente solicita (como una dirección solicitada desde un navegador web) esta es, a efectos prácticos, la principal diferencia entre un túnel remoto y un túnel dinámico, como se puede apreciar, en un túnel remoto la relación entre puerto y dirección a enrutar es de uno a uno, mientras que en un túnel dinámico dicha relación es de uno a muchos.
Por otro lado, la opción “-C” permite comprimir los datos que se envían por medio del canal SSH, esta opción permitirá acelerar el tráfico de los datos cuando dichos datos son basados en texto, como por ejemplo HTML (navegación web) sin embargo puede presenciar retardos cuando se trata de contenido binario, como por ejemplo la descarga de ficheros.