SSH Tunnel Broker sobre IPV4 para máquinas atrás do CNAT

Não tenho certeza se devo perguntar isso no Unix & Linux ou Engenharia de Rede

Aqui está o cenário físico

[Anfitrião 1] ---- [NAT carrier-grade] ---- > AWS < ---- [Carrier-grade NAT] ---- [Anfitrião 2]

Host 1 e Host 2 são invertidos ssh (autossh) em um AWS Box, então eles têm conectividade de shell, se necessário, e possibilidade de expor qualquer outro porta, se necessário.

Host 2 envia os backups para o Host 1 usando o SCP regularmente. Na verdade, existem caixas Host2 X 10 empurrando os despejos de dados. A localização mais próxima da AWS está muito longe da localização das caixas, portanto a latência é bastante grande.

Existe a possibilidade de usar a caixa da AWS como um ponto de encontro para intermediar um túnel ssh entre as caixas? Estou ciente dos corretores de túneis IPv6, mas os ISPs da região ainda estão para adotá-lo (20 anos atrasado ... duh!) Estou explorando uma solução baseada em:

• Perfuração TCP / UDP (com implementação prática)
• Serviço UPnP / NAT-PMP na AWS
• Usando ferramentas como a Área de trabalho remota do Google Chrome, corte-a para expor a porta SSH em vez de VNC
• Qualquer outro serviço de roteador.
• Qualquer outra abordagem prática.

As caixas estão rodando o CentOS 6/7 principalmente.