Проста відповідь - так, але зауважте, що тунель насправді запущений на вашому комп’ютері. Як це працює, ви створюєте SSH-з'єднання з сервером (який захищено), а потім доручаєте SSH прослуховувати порт на вашій стороні та пересилати будь-які з'єднання, що входять - до певного порту на конкретній хост-адресі сторона сервера. Ціль тунелю не повинен бути тим самим сервером - це може бути будь-яка інша дійсна адреса, яка - у випадку, якщо це не сервер, на якому працює сам SSH-сервер - буде бачити вхідне з'єднання так, ніби воно прийшло з SSH-сервера замість від вашого клієнта.
Щоб налаштувати його, відкрийте діалогове вікно конфігурації Putty, виберіть налаштування з'єднання, яке ви зазвичай використовуєте для доступу до свого сервера та натисніть "load" (а не "open"). Потім у дереві з лівого боку перейдіть до З'єднання-> SSH-> Тунелі та створіть новий "локальний" тунель з вихідним портом 4000 та пунктом призначення "localhost: 3306" (оскільки адреса призначення вирішена на сервері, з точки зору сервера порт MySQL знаходиться на localhost). Потім поверніться до "сесії" та натисніть "Зберегти", щоб зберегти свої налаштування в наступний раз. Тепер ви можете використовувати збережене з'єднання для входу на свій сервер, і після успішного входу в систему, кожен раз, коли ви підключаєтесь до порту 4000 на своєму комп’ютері, ви фактично підключитесь до порту 3306 на сервері.
Якщо ви серйозно займаєтеся тунелями та працюєте з клієнтом MS-Windows, то я пропоную переглянути менеджер тунелів Putty, який використовує Putty, щоб легко налаштувати та запускати тунелі без необхідності мати консоль відкритої шпаклівки.