SSH через WAN через обратный прокси-сервер на LAN git server

У нас есть URL-адрес нашего внешнего IP-адреса для нашего шлюза, который подключается к обратному прокси-серверу CentOS nginx, за которым находится наш сервер CentOS6 Gitlab в локальной сети компании.

Благодаря этому у нас сейчас есть http-доступ к серверу Gitlab. Я хотел бы добавить в уравнение доступ по SSH. К сожалению, я программист и в значительной степени новичок в серверах, Linux и, по большей части, SSH.

Есть ли рекомендуемый метод достижения того, что мне нужно, при сохранении разумного уровня безопасности сети компании (возможно, ограничение SSH-подключений только git)? Как я могу этого добиться? Желательно с минимальной настройкой во время подключения, которое будет с ПК с MS Windows

PS: Я рассмотрел некоторые другие вопросы здесь, которые, казалось, пытались сделать что-то подобное, но мои знания были слишком малы, и они были достаточно разными, чтобы я не понимал, как адаптировать их к этой ситуации.

РЕДАКТИРОВАТЬ: Сетевая диаграмма добавлена ​​ниже. Маршрутизатор на данный момент является просто домашним маршрутизатором. Шлюз запускает брандмауэр и перенаправляет порты на nginx.