Roteamento seletivo: como rotear o tráfego de portas específicas através do OpenVPN no Ubuntu Server 16.04.4 LTS

Minha LAN doméstica está organizada da seguinte forma:

1. O DHCP é atribuído por um modem (muito) básico fornecido pelo meu ISP (Modem).
2. Um servidor executa o Plex Media Server ( uid=plex, doravante: PMS) e o Transmission ( uid=debian-transmission). O sistema operacional aqui é o Ubuntu Server 16.04 rodando sem cabeça (sem GUI) no meu (muito) antigo PC i5 Sony Vaio (SONY).
3. A mídia é armazenada em um NAS (NAS) executando alguma versão do Linux. Montar e atribuir permissões não foi fácil,mas eu consegui.
4. HDHomeRuntransmite canais de TV OTA para PMS, que redistribui canais dentro e fora da LAN.
5. Um Roku 3 serve como cliente do PMS e reproduz mídia na grande TV da minha sala (como também reproduz mídia da minha conta Netflix normal, não pode estar atrás de uma VPN, porque a Netflix reconheceria isso e retornaria um erro) .
6. No futuro, o PMS atuará como servidor de streams IPTV/m3u, de acordo comeste guia. Isso não está operando agora, mas estará em breve.
7. A transmissão envia/recebe torrents port 20000e sua interface web está ativa em port 25000. Plex opera port 30000e estou planejando direcionar seu tráfego de entrada IPTV/m3u através de port 35000,

Tudo funciona bem desde que esteja na mesma rede e eu não tente colocar nada atrás de uma VPN... que é exatamente o que eu quero fazer.

Em particular,Quero direcionar apenas o tráfego através ports 20000 and 35000do OpenVPN: todo o resto não deve ser afetado.Em particular, o tráfego através das portas 25000 e 30000 não deve ser afetado, pois dificultaria muito a operação do servidor através das interfaces web.

Consegui uma bela conta OpenVPN e já consegui testá-la em um TP-Link TL-WDR4300flash com DD-WRT(Roteador).

Não sou especialista em TI, apenas um velho entusiasta do Linux, por isso preciso de ajuda e orientação e passei os últimos dias estudando. Encontrei muitos guias/tutoriais sobre:

1. Como direcionartodo o tráfegoatravés da VPN: no entanto, isso é demais (também tornaria minha conta Netflix inutilizável);
2. Como direcionar todo o tráfego deusuários específicosatravés do OpenVpn. De novo demais:as portas 25000 e 30000 não devem ser afetadase quero poder usar as interfaces web;
3. Como colocar apenas o SONY atrás do roteador TP-Link e instruir o DD-WRT a fazer algum roteamento seletivo apenas do tráfego direcionadocertos portos.

O item 3. se aproxima mais do que pretendo fazer, mas novamente parece demais, pois complicaria a arquitetura, dificultando o diálogo do PMS com o HDHomeRun. A montagem do NAS na SONY e o SSH na SONY e no NAS também seriam afetados negativamente. E estou muito preocupado que delegar esse roteamento seletivo a um roteador de consumo acabe retardando significativamente a conexão: o i5 da SONY, por outro lado, tem todo o poder computacional necessário. E, se possível, gostaria de dispensar o roteador adicional, por uma questão de pegada energética e para simplificar a manutenção.

Existe alguma solução para dizer ao Ubuntu 16.04 para direcionar apenas o tráfego de determinadas portas através do OpenVPN? ...ou alguma solução alternativa viável?

Acontece que eu gostaria de algo que funcionasse automaticamente, porque o sistema também é operado por minha esposa e meus filhos como usuários finais. Não posso configurar redes diferentes e pedir-lhes que alternem entre elas dependendo do que querem ver na TV ou do que precisam de fazer. A implementação da solução pode ser complicada, mas a utilização do sistema deve ser fácil e sem esforço.