Executa clientes X sobre o túnel ssh de vários saltos

Eu recentemente converti minha máquina de desenvolvimento para o Linux, e gostaria de poder fazer login a partir do trabalho, se necessário. Eu uso uma mistura de máquinas Linux e Windows, e já tenho vários gyrations de configuração ssh / putty / Xorg / Cygwin / etc para iniciar clientes X remotamente e exibir no servidor X local.

Meu problema é que minhas máquinas domésticas estão atrás de um firewall, e acessá-las requer o tunelamento através do firewall sobre o ssh. Quando estava executando o Windows, configurei o encaminhamento de porta ssh no firewall para fazer com que as conexões RDC fossem devolvidas à máquina correta, mas parece que o tunelamento X é mais complexo. Apenas ativar o encaminhamento do X11 na conexão ssh com o firewall parece funcionar apenas para os clientes X em execução nessa máquina, não para aqueles que inicio no segundo "salto".

Existe uma maneira de encaminhar / encapsular / qualquer conexão X11 através do firewall e para uma máquina remota que esteja a um salto extra?

Nota lateral:

Eu não sou particularmente casado com o X11, então se houver alguma outra opção que funcione melhor em vários saltos ssh, eu tomaria isso como uma resposta (especialmente se você puder me dizer por que é melhor). Eu só já tenho um servidor Xorg-ish em todas as minhas máquinas de trabalho. Os requisitos são basicamente:

• Display-side-thingee (servidor X, cliente RDC, etc.) precisa ser executado no Linux e no Windows
• O material do lado do aplicativo só precisa ser executado no Linux
• Precisa funcionar em um "túnel" ssh de pelo menos dois dois saltos.