O processo ssh real não é complicado. Se você quiser, basta criar uma conta na máquina EC2 e manter um ssh aberto com o autossh da máquina de trabalho para a máquina EC2. Outros já apontaram o artigo que você precisa, iniciar o autossh inverter o túnel automaticamente quando a rede aparecer
Existem várias desvantagens de desviar o tráfego através do servidor EC2. Uma delas é que você realmente paga pelo uso e tráfego na AWS, outra é a lentidão de usar conexões ssh dentro de conexões ssh, outra é que não será impossível, mas complicado, encapsular conexões UDP em cima das conexões TCP ssh, e por fim, o RTT mais longo envolvido nos pacotes viajando para o centro da AWS mais próximo e voltando.
Você também pode ter problemas legais nos dados ou no tráfego dos projetos em que está trabalhando, deixando as fronteiras nacionais.
Outra alternativa é configurar no roteador doméstico uma máquina na área DMZ e, por exemplo, acessar um site www na máquina EC2 que é visitada a cada 5 minutos pela máquina de trabalho, a máquina de trabalho estabelecerá uma conexão para o seu endereço IP. (mais nisso depois)
Eu também prefiro usar IPsec ou OpenVPN do que o ssh. Eu tive ssh por um tempo, e o processo de ter que configurar corretamente túneis para acessar diferentes serviços é tedioso e pesado.
Quanto ao endereço IP da sua máquina doméstica. Você não precisa de um estático, você tem serviços como o FreeDNS que lhe dão uma entrada de DNS que mapeia para o endereço IP dinâmico que o ISP lhe fornece.
Eu fiz realmente aqui uma coisa diferente. Eu coloquei o modem de cabo / roteador ISP no modo bridge, e conectei um Raspberry PI compatível / Lamobo R1 com um chipset Wi-Fi, 5 interfaces ethernet gigabit e uma porta SATA + disco SSD rodando Linux.
Se você perceber, esta é uma máquina muito interessante e com baixo consumo de energia.
Eu me conecto em casa usando uma VPN IPsec baseada em StrongSwan para meu endereço IP dinâmico usando um nome DNS fornecido pelo FreeDNS.
A VPN é configurada de tal forma que os clientes IPsec nativos do meu MacBook Pro e iPhone podem se conectar à VPN sem instalar nenhum software adicional gratuito.
Uma vez dentro da VPN, e somente dentro da VPN (e em casa) eu tenho:
- acesso ao ssh,
servidor web,
HTML 5 vídeos,
Serviços DLNA,
SAMBA,
Voip serviços via asterisco com um tronco para o meu operador de telefone para permitir-me fazer chamadas para qualquer operador local que eu uso quando no exterior,
DHCP,
BIND com RPZ, NTP, hostapd para dar wi-fi para casa.
Eu também tenho um chipset switch naquela caixa, que separa duas VLANs, a conexão externa e a rede interna.
No restante das portas ethernet, conectei minha Smart TV e minha Apple TV, para que eu possa transmitir de qualquer ponto em casa para eles.
Minha máquina de trabalho também é configurada para manter um túnel IPsec permanente aberto para esse roteador doméstico, para que eu possa fazer login a qualquer momento.
Link sobre túnel permanente com StrongSwan: