Wird ein Slave über JNLP gestartet, versucht der Slave-Agent über einen bestimmten TCP-Port den Hudson-Master zu erreichen. In abgesicherten Netzwerken kann dieser Verbindungsaufbau jedoch scheitern. Probleme können auch dadurch entstehen, wenn Hudson hinter einem Lastverteiler (load balancer), einem Apache Reverse-Proxy in eine DMZ o.ä. betrieben wird.

Mit dieser Tunnel-Option können Sie in diesen Situationen die Verbindung über einen anderen Rechner/Port leiten. Das Feld nimmt Eingaben in den Formaten "HOST:PORT", ":PORT" oder "HOST:" entgegen.

Beim ersten Format versucht der JNLP Slave-Agent über den angegebenen Port der angegebenen Rechner zu erreichen und setzt voraus, dass Sie Ihr Netzwerk so konfiguriert haben, dass diese Anfrage auf den JNLP Slave-TCP-Port des Hudson Masters weitergeleitet wird.

Bei den beiden anderen Formaten werden fehlende Werte durch den Standardrechner (der Rechner, auf dem Hudson läuft) bzw. Standard-JNLP-TCP-Port ergänzt. Insbesondere das HOST:-Format ist sehr praktisch, wenn ein HTTP-Reverse-Proxy verwendet wird und Hudson auf einem anderen Rechner läuft.