Seu Wi-Fi está protegido por um NAT e usa endereços IP privados e não roteáveis (por exemplo, 192.168.x.x). Então você não pode acessar sua rede interna da Internet (este é um recurso de segurança).
Você não pode realmente acessar sua rede interna do lado de fora sem o encaminhamento de porta ou uma VPN.
Encaminhar uma porta está configurando seu roteador de modo que uma porta no lado da Internet (todas as portas são normalmente fechadas, então nenhuma conexão de entrada é aceita) aceita conexões de entrada e as transfere para um sistema no lado da rede interna. Como você faz isso depende do seu roteador.
Você precisará encaminhar a porta 22, mas pode ser o seu ISP bloqueia as conexões para essa porta. Nesse caso, selecione outra porta (por exemplo, 2222) acima da porta 1024 (todas abaixo de 1024 são reservadas). Você também terá que proteger seu sistema strongmente, pois agora ele está aberto à Internet. Então você terá que configurar, pelo menos, seu firewall e proteger seu sistema openSSH.
Além disso, você provavelmente tem um endereço IP dinâmico, então precisará de algo como DNS dinâmico para vincular seu (mudar ) Endereço IP para um nome de domínio. Caso contrário, você terá que lembrar qual IP está usando.
Se você quiser usar uma VPN, terá que criar um servidor VPN (por exemplo, em um VPS) e conectar sua área de trabalho e seu sistema móvel a esse servidor VPN. Internamente, você terá que configurar uma rede para que eles possam acessar um ao outro. Você pode fazer isso com OpenVPN . Você não terá que fazer o encaminhamento de porta, mas não é fácil de configurar. Eu não recomendaria isso, a menos que você tenha alguma experiência com a administração de redes e servidores.