Você está tentando criar um túnel de saída do seu PC para o trabalho ou um túnel de entrada do trabalho para o seu PC?
Se for o primeiro, provavelmente você está correndo para uma situação em que o firewall do provedor está bloqueando tudo que não seja HTTP / HTTPS em portas específicas. Isso é incomum: não consigo me lembrar da última vez em que bloqueei o tráfego de saída arbitrário e geralmente não tenho problemas em usar o SSH para acessar minha máquina doméstica. Se você está sendo bloqueado, então algum tipo de tunelamento HTTP (como sugerido por outros pôsteres) seria a única opção - embora eu não consiga imaginar a sobrecarga que isso implica.
Se o problema é que você não pode abrir uma conexão do trabalho para o seu laptop situado no aeroporto (e estou assumindo que isso é o que você quer desde que você falou sobre configurações NAT), bem, você vai ser sem sorte para uma conexão direta. Você quase certamente tem um IP privado por trás do firewall do aeroporto, então não haveria como encaminhar os pacotes para você.
A alternativa é estabelecer dois túneis, com um host confiável (sua máquina doméstica) no meio. Você precisará abrir duas portas em seu firewall: sua porta SSH normal (22, mas veja abaixo) e outra porta - por exemplo, 2201. No trabalho, abra um túnel reverso para a sua máquina doméstica, usando um argumento como 2201:localhost:22
- todas as conexões para a porta 2201 em sua máquina doméstica serão encapsuladas na porta 22 em sua máquina de trabalho. Em seguida, abra um túnel de encaminhamento do seu laptop para a sua máquina doméstica, usando um argumento como 22:localhost:2201
- todas as conexões para a porta 22 do seu laptop serão encaminhadas para o 2201 na máquina doméstica.
Esta não é, obviamente, uma configuração ideal. Não só você tem uma transferência no meio, mas se você tiver ADSL (como eu), você será atingido pelas velocidades de upload lentas. No geral, a VPN tradicional é provavelmente a melhor opção (novamente uma suposição: você está usando o SSH porque sua VPN tradicional é muito lenta).
Em uma nota lateral: abrir a porta 22 em seu firewall doméstico não é uma boa ideia: mais cedo ou mais tarde você será atacado. Mesmo que isso não leve à invasão, os invasores consomem largura de banda e espaço em disco (a primeira e única vez que isso aconteceu comigo, o log de autenticação cresceu para muitos megabytes em um espaço de uma hora - então eu acertei por ser idiota e fechar a porta - não importa que minhas senhas não estejam sujeitas a ataques de dicionário, ainda é uma má idéia deixar as portas destravadas).
Editar: para que o sshd ouça portas adicionais, edite o arquivo /etc/ssh/sshd_config
(usuários do Windows, você está por conta própria) e adicione outras diretivas Port
(procure pela entrada "Porta 22" existente) :
# What ports, IPs and protocols we listen for
Port 22
Port 2201