Use o encaminhamento de porta SSH:
ssh -L 8080: internalServerIP: 3389 usuário @ publicIP
Isso permitiria que você RDP para localhost: 8080 para chegar ao seu servidor interno remoto.
Você pode até mesmo mudar a porta de escuta SSH de 22 (padrão) para 443 para passar pela maioria dos firewalls. Para o Windows, Cygwin (ou puTTY) é seu amigo.