ことのはじまり

「【外部からはアクセスできないネットワーク】にアクセスできるネットワーク（つまり内部ネットワーク）」に外部からsshできる僕は【外部からはアクセスできないネットワーク】に外部からアクセスする権利あるのでは...？と考えた（アホ）。
だって結局、「【外部からはアクセスできないネットワーク】にアクセスできるネットワーク」にsshしてしまえば【外部からはアクセスできないネットワーク】にアクセスできるんだもの（sshした時点でもう内部なので当たり前）。
調べたらsshポートフォワードという技術があるらしい。

名称の整理

・【外部からはアクセスできないネットワーク】
ここが目的なので、ここにポートフォワードさせたい。ということで、「フォワード先」と呼ぶことにします。

・【外部からはアクセスできないネットワーク】にアクセスできるネットワーク
要するに「フォワード先にアクセスできるネットワーク」のことなので、フォワードさせるための「仲介サーバ」と呼ぶことにします。

・僕
要するにローカルのこと。
フォワードさせるネットワークになるので、「フォワード元」と呼ぶことにします。

フォワード元から仲介サーバにsshできる場合

ssh 仲介サーバ -L フォワード元ポート:フォワード先IP:フォワード先ポート

トンネルを作りながら仲介サーバにsshするイメージです。

仲介サーバからフォワード元にsshできる場合

ssh フォワード元IP -R フォワード元ポート:フォワード先IP:フォワード先ポート

フォワード元に一度sshして、仲介サーバへ戻りながらトンネルを作っていくイメージです。

注意

フォワード先が仲介サーバの場合、「フォワード先IP」は「localhost」になります。
なぜかというと、コマンド最後の「フォワード先IP:フォワード先ポート」の部分は「sshした後」で考えるからです。

その他のおすすめオプション

・-N

リモートコマンド（sshすると同時にコマンドを実行させるやつ）を実行しません。
つまり、ポートフォワードだけ行います。

・-f

バックグラウンドでsshします。

参考

・ SSHポートフォワード（トンネリング）を使って、遠隔地からLAN内のコンピュータにログインする - ククログ(2014-09-12) ( archive )
・sshポートフォワーディング - Qiita ( archive )
・ssh ポート転送 ( archive )