Adoro usar o zerotier (versão gratuita para mim atm) para criar minhas próprias redes privadas. Eu uso para atravessar o NAT e a configuração é feita na webUI. Funciona como uma rede privada virtual (a ferramenta mais próxima que eu sei é o hamachi) e também é possível criar redes virtuais públicas .
Pode criar redes Ethernet virtuais de tamanho quase ilimitado.
Você executa zt como um cliente e seu sistema terá uma interface de rede virtual "zt". Então você cria seu próprio ambiente de rede e autoriza os 'clientes' no webui (para redes privadas). Cada cliente terá seu próprio endereço IP (ou vários, de acordo com sua configuração) conectado na interface virtual 'zt'.
Funciona criando uma interface de rede zt virtual para cada rede unida ( zt0, zt1, etc com os IPs aos quais você atribui (vários IPs são possíveis por interface). As redes podem ser privadas ou públicas.
editar: Esta não é uma resposta direta à pergunta sobre jumphosts, mas é uma solução alternativa, eliminando a necessidade de encaminhar portas. Em vez de encaminhar cada instância vnc para seu próprio intervalo de portas, com zt você pode apenas atribuir um IP individual a cada instância vm em sua própria rede privada, executando em uma porta padrão.