Active port forwarder verwendet SSL, um Pakete sicher zu tunneln. Es wendet sich an Nutzer ohne externe IP-Adresse, die Dienste im Internet verfügbar machen wollen. afserver wird auf einem Rechner mit öffentlich erreichbarer Adresse plaziert und afclient wird auf dem Rechner hinter der Firewall gestartet. Dies macht den zweiten Rechner im Internet sichtbar. Die Ausführung von afserver benötigt keine Root-Rechte und benötigt keine anderen Prozesse. Zlib wird zum Komprimieren der übertragenen Daten verwendet.