Bem ... primeiro, responderei com uma pergunta diferente: como você pode acessar as portas necessárias no HOP de LOCAL, por que não apenas o TightVNC Viewer se conecta diretamente ao HOP: PORT? De uma perspectiva de conectividade, você não deveria precisar.
Em segundo lugar (respondendo sua pergunta original), se você quiser ter certeza de que está criptografando a sessão por todo o caminho (completamente razoável), então eu entendo por que você quer usar de LOCAL para HOP. Primeiro, no HOP, por favor, execute netstat -an | grep 55900
e anote em qual endereço IP o servidor está escutando ... se for 127.0.0.1 ou localhost, você precisará certificar-se de colocar LOCALHOST como a parte "remota" do servidor local. especificação de túnel em putty. Se é algum outro endereço IP, use isso. Se é * ou 0.0.0.0, use apenas o host local.
EDIT: Eu só notei que você usa "localhost" na sua especificação de túnel -R de REMOTE. Isso é quase certamente a fonte do problema se você não estiver usando também o host local em sua configuração de putty.
Em seguida, no REMOTE, por favor execute netstat -an | grep 590
(não um erro de digitação, na verdade 590) para ter certeza de que seu software VNC está escutando 5900 como esperado ... às vezes é no 5901, e é importante remover isso como um fonte de possíveis problemas.
Se isso não esclarecer seus problemas, avise-nos ....