SSH к серверу за брандмауэром

В настоящее время я пытаюсь понять, как подключиться по SSH к серверам за брандмауэрами, которые запрещают все входящие соединения. Серверы могут выходить по SSH, поэтому мне интересно, есть ли способ заставить сервер за брандмауэром создать SSH-туннель на мою рабочую станцию, а затем разрешить моей рабочей станции отправлять команды обратно на сервер через него?

У меня есть изучили туннелирование / обратное туннелирование, но, похоже, это решения для переадресации портов, которые не будут работать, поскольку брандмауэр запрещает все соединения на всех портах.

В идеале я хотел бы сделать это в Ruby (используя гем Net :: SSH), чтобы вместо открытия нового соединения, например:

Net::SSH.start('host', 'user', :password => "password")

я мог бы каким-то образом привязаться к существующему туннелю.

Спасибо!