tunelamento de porta SSH para acessar o dispositivo na rede do servidor VPN (não conectado à VPN)

não tenho certeza se isso é possível (talvez com duplo tunelamento?) ou se seria até útil. Mas, primeiro, 1) deixe-me falar sobre minha configuração e, em seguida, 2) o que eu quero alcançar e, finalmente, 3) porque eu quero fazer isso.

1) Minha configuração

Na minha LAN doméstica, configurei um servidor Open VPN em execução no Raspberry Pi 3. O endereço IP do RP3 na rede local é 192.168.0.100. Na mesma LAN também é o MacBook Pro da minha esposa com o endereço IP 192.168.0.101. Quando eu crio a VPN, o endereço IP do servidor VPN é 10.8.0.1. Quando me conecto à VPN de fora (digamos, local de trabalho), é-me atribuído um endereço IP 10.8.0.2. Se minha esposa se conecta à VPN, ela obtém um endereço IP 10.8.0.3 Eu posso conectar a suas unidades compartilhadas (em SMB) em smb: //10.8.0.3 (e usando suas credenciais de login).

2) O que eu quero alcançar

Eu quero ser capaz de se conectar a suas unidades compartilhadas sem precisar primeiro se conectar à VPN (digamos que ela esteja em um meio de operação sensível à rede e conexão VPN, que causa uma queda de conexão curta, não seria desejável) . Meu raciocínio é que quando eu me conecto à VPN do local de trabalho (em 10.8.0.1), e meu servidor VPN pode ver o Mac da minha esposa (em 192.168.0.101), não há uma maneira que eu possa acessar suas unidades compartilhadas sem ela precisando primeiro se conectar à VPN? Em resumo, é possível que o dispositivo remoto com endereço IP 10.8.0.2 acesse unidades compartilhadas de um Mac com endereço IP 192.168.0.101?

Além disso, acho que vale a pena considerar o fato de que o SMB no Mac escuta na porta 445 (se eu o Google e leio corretamente).

3) Por que eu quero isso

• Como eu disse, há uma vantagem em não interromper a conectividade de rede no lado do Mac.
• Além disso, estou imaginando se as velocidades de transferência seriam mais rápidas (ou mais lentas) desse modo em comparação quando ambas estão conectadas à VPN. Alguma opinião qualificada?
• Acesso não assistido - digamos que minha esposa esteja longe do computador, não preciso pedir a ela ou ao TeamViewer para o Mac que ela habilite a VPN (embora, provavelmente, ela possa ser iniciada via Terminal por SSH ...). Mas isso é mais limpo e fácil em minha mente:)

Eu estou querendo saber se algum tipo de tunelamento de porta SSH é a solução para o meu "problema", mas realmente não tenho idéia de como e onde configurá-lo corretamente. Qualquer ajuda ou direção é muito apreciada! Então, obrigado antecipadamente por qualquer ajuda e / ou recomendação. E se o que estou tentando fazer aqui é um absurdo completo, apenas me diga para soltá-lo.