Es soll mit dem Kommandozeilenbefehl SSH ein VPN zu einem anderem Rechner aufgebaut werden.

Mit dem Befehl

$ ssh -L 40000:pop.example.org:110 localhost

wird eine verschlüsselte Verbindung zwischen dem lokalen Rechner home.example.org und dem Rechner pop.example.org aufgebaut. Zusätzlich wird eine Route beginnend bei localhost:40000 und endet bei pop.example.org:110 über die verschlüsselte Verbindung aufgebaut. Mit dem Befehl

$ telnet localhost 40000

kann vom Rechner home.example.org der POP auf pop.example.org erreicht werden.

Mit dem Befehl

$ ssh -R 40000:localhost:110 home.example.org

kann die gleiche Verbindung vom Rechner pop.example.org aus aufgebaut werden.

Achtung bei virtuellen Web-Servern: Hier wird im Request der Hostname beigefügt. Bei dieser Methode ist das dann localhost. Dieses kann umgangen werden, wenn in der Datei /etc/hosts der Hostname pop.example.org mit der IP-Adresse 127.0.0.1 eingetragen wird.