SSH туннелирование с ретрансляцией и динамическими IP

Я пытаюсь установить соединение vnc через туннель ssh с компьютера в частной сети и с другим в другой частной сети, используя общедоступный сервер в качестве ретранслятора. Это можно графически описать с помощью следующей схемы:

|--------------|    |----------|    |--------------|
|locale machine|    |  server  |    |remote machine|
| ip:  x.x.x.x |===>|ip:1.2.3.4|===>| ip:  x.x.x.x |
|         out:A|    |in:B out:C|    |in:D          |
|--------------|    |----------|    |--------------|

Позвольте мне объяснить это:

• Локальная машина - та, на которой я хочу запустить свой клиент VNC. Он находится в частной сети, поэтому к нему нельзя получить прямой доступ.
• Через порт A (мне это не особо важно) необходимо создать SSH-туннель к порту B сервера.
• Сервер перенаправляет входящее сообщение с порта B на порт C (тоже не важно).
• Порт C был туннелирован удаленной машиной, чтобы перенаправить сообщение на себя, ориентируясь на VNC-сервер. Эта машина также находится в частной сети, поэтому я не могу нацелить ее напрямую по IP с моего локального компьютера или с моего сервера. Единственный сервер, который я могу настроить так, как я хочу. Мы предположим, что я не могу ничего редактировать в конфигурациях брандмауэров своих частных сетей

  Я прочитал много статей и статей о SSH-туннелях или VNC с прокси, но я не могу понять, отвечает ли это моим потребностям. Итак, вопрос, который я действительно хочу задать, это не «Как это сделать?» но «Почему и как работает ваше решение?».

  Также, если возможно, я бы хотел добиться этого с помощью самых простых инструментов, например, для проверки статуса моего компьютера с моего Android везде.

  Спасибо за ваше внимание и заранее за вашу помощь и объяснения.

  ---

  Редактировать: в случае, если это поможет:

  • локальный компьютер: OSx 10.10.5
  • сервер: сервер Ubuntu 15.04 с нестандартным ssh-портом
  • удаленный компьютер: Ubuntu 16.04 / Fedora 23