pokud to budeš řešit přes vps máš na výběr víc možností:
-prostý tcp forwarding (možná i socat), spustíš si doma(buď na nasu nebo routeru) ssh vps.com -R *:4435:nas.local:443
-tunelování sítě (na vps port forwarding na nas), nutno přidat routu do vnitřní sítě, favorit je wireguard než ssh -w
-reverzní proxy server (server na vps poslouchá na http/s a posílá do interní sítě)
(ssh jako příklad jenom, praktický problém je zajištění obnovení spojení po výpadku a dost snižuje rychost)
každé má své něco, taky záleží, jestli podobných věcí řešíš víc a cceš je sdružit
taky záleží, jestli chceš vidět reálnou IP klientů. Pokud ne, můžeš to natovat na vps a ušetří to nějaké nastavovámní rout a policy routingu(ip rule add ; ip route add ... table xyz; přípane iptables -t mangle -m connmark)
Mám s tím zkušenosti, sestavoval jsem to, nejde o teoretické chvástání.
-jen telegraficky-