Какие сервисы можно туннелировать (SSH, RDP, web, базы данных)?

Всё, что работает поверх TCP. Туннель LRO — это сырой TCP-канал: он несёт байты любого протокола, который вы в него положите, не заглядывая внутрь, поэтому выбор приложения целиком за вами.

Это сырой TCP-канал

Ретранслятор читает байты с одной стороны и пишет их без изменений на другую, в обе стороны. Он не разбирает, не инспектирует и не модифицирует протокол поверх. Поэтому приложение на каждом конце ведёт себя точно так, как при прямом соединении — те же рукопожатия, та же аутентификация, то же поведение.

Что обычно туннелируют

• Удалённые шеллы: SSH (22).
• Удалённый рабочий стол: RDP (3389), VNC.
• Веб-интерфейсы: панели HTTP / HTTPS роутеров, коммутаторов, NAS, IPMI/BMC, камер.
• Базы данных: PostgreSQL, MySQL/MariaDB, Redis и аналогичные.
• Внутренние API и собственные бинарные протоколы поверх TCP.

Шифрование не зависит от протокола

Что бы вы ни туннелировали, трафик сквозно зашифрован между агентами — поверх того шифрования, которое использует сам протокол. Например, обычная HTTP-страница админки всё равно идёт через ретранслятор как шифртекст.