@embodo: SSH tunneling seems to rely on an SSH client forwarding a port to a remote server via SSH, but in my case there is no route through the firewall to the internal server (by SSH or whatever else). Feel free to show me how it might be done, of course!
OK, vou fazer uma resposta então. Eu suponho que o servidor interno que você controla (ISIC) é permitido ssh de saída para o servidor público que você controla (PSIC). Do ISIC ssh para o PSIC da seguinte forma:
root@ISIC # ssh -R '*:80:localhost:80' PSIC
Isso faz o ssh escutar na porta 80 do PSIC devido a *:80
e, em seguida, encaminhá-lo para a porta 80 no ISIC devido a localhost:80
. Funciona exatamente como o encaminhamento do X.