Как настроить RDP доступ к компьютеру через прокси и SSH туннель?

Question

[Aleksandr]

хочу настроить подключение к домашнему компьютеру (PC: 192.168.0.20) через прокси (VPS: 200.1.1.1)

между прокси (PPP: 10.10.0.1) и маршрутизатором (PPP: 10.10.0.2) есть L2TP туннель - это работает
дополнительно создаю SSH-туннель из прокси до малинки (RASP: 192.168.0.10) - ssh -L 200.1.1.1:3389:192.168.0.20:3389 user@10.10.0.2:22 - это работает к малинке подключаюсь, туннель устанавливается

теперь я хочу подключиться из вне через через прокси (VPS: 200.1.1.1), чтобы трафик ушел в SSH туннель и через малинку подключился к RDP на 192.168.0.20:3389

открыл на прокси в iptables порты 3389 в цепочке INPUT и OUTPUT c IP провайдера ISP: 100.1.1.1,

iptables -A INPUT -s 100.1.1.1 -p tcp --dport 3389 -m conntrack -ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -d 100.1.1.1 -p tcp --sport 3389 -m conntrack -ctstate ESTABLISHED -j ACCEPT

вижу идут пакеты, но соединение не устанавливается. Помогите пожалуйста