pwnat ist ein Open-Source-Tool, das dieses Problem angeblich angeht. Da steht:
pwnat ist ein Tool, das es einer beliebigen Anzahl von Clients hinter NATs ermöglicht, no mit einem Server hinter einem separaten NAT zu kommunizieren Portweiterleitung und nein DMZ-Setup auf beliebigen Routern, um direkt miteinander zu kommunizieren. Der Server muss nichts über die Clients wissen, die versuchen, eine Verbindung herzustellen.
Es gibt keinen Mittelsmann, keinen Proxy, keine Drittanbieter, kein UPnP/STUN/ICE erforderlich, kein Spoofing und keine DNS-Tricks.
Noch wichtiger ist, dass der Client sich dann mit jedem Host oder Port auf jedem Remote-Host oder mit einem festen Host und Port verbinden kann, die vom Server festgelegt werden.
pwnat stellt diese Art von Verbindung her :
Maschine A (IP:192.168.1.3) -> NAT A (IP:122.x.x.x) -> Internet -> NAT B (IP:59.x.x.x) -> Maschine B (192.168.2.10)
pwnat wird nur für Linux vertrieben, aber der Artikel PWNAT:Windows Complied Version enthält die Windows-Version. Siehe auch vom gleichen Autor PWNAT :Example.
Die von pwnat verwendete Methode ist unglaublich schlau, aber es gibt keine Garantie dafür, dass sie mit Ihrer Umgebung funktioniert.
Ich persönlich denke, dass Tunneling Ihre beste Option ist, auch wenn Sie noch keinen dritten Server besitzen.
Amazon EC2 bietet eine Preisoption für das kostenlose Kontingent, mit der neue Kunden ein Jahr lang kostenlos eine Mikroinstanz von Linux/Windows für bis zu 750 Stunden/Monat ausführen können. Ich habe den Dienst selbst nicht genutzt, gehe aber davon aus, dass Sie einen kostenlosen SSH-Tunnel zum Laufen bekommen, wenn Sie den virtuellen Server nur bei Bedarf ausführen. Vielleicht finden Sie den Service sogar so günstig, dass Sie ihn bezahlen müssen?
Hak5 lieferte eine gute Einführung in das Tunneln (mit Beharrlichkeit). Sie könnten auch ein von CRON ausgelöstes Skript einrichten, um Verbindungen zum virtuellen Server herzustellen, sodass Sie innerhalb weniger Minuten nach dem Start der EC2-Instanz Zugriff auf den Laptop haben...
Die beste Option wäre die Einrichtung einer Portweiterleitung, wenn Sie können, aber wenn Ihr Campus die Firewall übernimmt und Sie selbst keine Portweiterleitung durchführen können, verwenden Sie diesen Vorschlag.
Ja, es gibt einen kostenlosen 3. Server, und Sie verwenden ihn bereits, TeamViewer. Stellen Sie sicher, dass Sie TeamViewer als Dienst installiert haben (oder was auch immer das Äquivalent für Linux ist, ich verwende nur die Windows-Version). Installieren Sie dann den VPN-Treiber auf der Arbeit und zu Hause. Sie können sich dann über ein VPN von der Arbeit aus verbinden und Ihr Heimcomputer hat eine 7.x.x.x-IP-Adresse. Wenn Sie dann an einer Terminalsitzung teilnehmen möchten, führen Sie SSH über die VPN-Verbindung aus.
Die Option VPN installieren befindet sich unter den erweiterten Einstellungen. 
Dadurch wird eine „VPN“-Option für die Arten von Verbindungen hinzugefügt, die Sie herstellen können. 