Acessar máquina interna via túnel SSH

Existem várias formas de acessar máquinas internas a rede, vou explicar aqui uma delas.
Para acesso SSH essa forma é muito simples, porém só é possível se tiver um usuário válido de ssh em uma máquina com acesso pela internet, preferencialmente, com firewall aberto para ssh

Cenário de exemplo:
      máquina externa ---> Firewall ---> máquina interna

Exemplo 1: --- Criando o túnel ---
      $ ssh fulano@200.xxx.xxx.xxx -NL 2222:192.168.0.99:22

Onde:
      Fulano é um usuário válido na máquina 200.xxx.xxx.xxx (Firewall)
      200.xxx.xxx.xxx é uma máquina qualquer da rede a qual tenhamos acesso direto da iternet.
      -N Define que não será nenhum comando no host primário (firewall), será apenas criado o túnel
      -L Define que ser usada a porta local na máquina externa chegar ao destino.
      2222: Define que será usada a porta 2222 em localhost na máquina externa para acessar o túnel
      192.168.0.99 É o IP da máquina interna que será acessada.
      :22 É a porta que será acessáda na máquina interna.

Exemplo 2: --- Acessando a máquina através do túnel.
      $ ssh ciclano@localhost -p 2222

Onde
      localhost se refere a máquina local
      ciclano é um usuário válido na máquina interna
      -p 2222 Determina que será usada a porta 2222 que foi ligada a máquina interna pelo túnel.

Com as devidas senhas, nesse momento você já estará no terminal da máquina destino.