Auf diese Weise würde ich einen OpenVPN-Server einrichten und dann jeden Client als OpenVPN-Client einrichten. Dies bietet zusätzliche Sicherheit (Verschlüsselung) und ermöglicht die Unterstützung einer größeren Anzahl von Systemen (erfordert kein SSH). Es ist auch leicht, Ihren Freunden zu erklären und als eine Best Practice zu betrachten.
Bonus, dass Sie .ovpn-Konfigurationsdateien erstellen können, die für Benutzer relativ einfach zu installieren sind. Dies ist viel einfacher, als mit öffentlichen / privaten Schlüsseln zu kommunizieren und Befehle weiterzuleiten. Es kann auch auf dd-wrt-Routern installiert werden, um den Zugriff auf ganze Netzwerke zu ermöglichen.