Избирательная маршрутизация: как направить трафик определенных портов через OpenVPN в Ubuntu Server 16.04.4 LTS

Моя домашняя локальная сеть организована следующим образом:

1. DHCP назначается (очень) простым модемом, предоставленным моим интернет-провайдером (модем).
2. На сервере запущены Plex Media Server ( uid=plexдалее: PMS) и Transmission ( uid=debian-transmission). В качестве ОС здесь используется Ubuntu Server 16.04, работающий без графического интерфейса (без графического интерфейса) на моем (очень) старом компьютере i5 Sony Vaio (SONY).
3. Медиа хранится на NAS (NAS) с какой-то разновидностью Linux. Монтирование и присвоение прав доступа были непростыми,но я сделал это.
4. HDHomeRunтранслирует телеканалы OTA в PMS, которая перераспределяет каналы как внутри локальной сети, так и за ее пределами.
5. Roku 3 выступает в качестве клиента PMS и воспроизводит медиа на большом телевизоре в моей гостиной (поскольку он также воспроизводит медиа с моего обычного аккаунта Netflix, он не может находиться за VPN, поскольку Netflix распознает это и выдаст ошибку).
6. В будущем PMS будет выступать в качестве сервера для потоков IPTV/m3u в соответствии сэто руководство. Сейчас это не работает, но скоро заработает.
7. Transmission отправляет/принимает торренты через port 20000и его веб-интерфейс активен на port 25000. Plex работает через port 30000и я планирую направить его входящий трафик IPTV/m3u через port 35000,

Все работает хорошо, пока находится в одной сети, и я не пытаюсь ничего спрятать за VPN... а это именно то, что я хочу сделать.

В частности,Я хочу направить только трафик ports 20000 and 35000через OpenVPN: все остальное не должно быть затронуто.В частности, трафик через порты 25000 и 30000 не должен быть затронут, поскольку это значительно затруднит управление сервером через веб-интерфейсы.

Я завел себе хорошую учетную запись OpenVPN и уже смог протестировать ее на TP-Link TL-WDR4300прошитом DD-WRTмаршрутизаторе.

Я не эксперт по ИТ, просто старый энтузиаст Linux, поэтому мне нужна помощь и руководство, и я провел последние несколько дней за изучением. Я нашел много руководств/руководств по:

1. Как направлятьвесь трафикчерез VPN: однако, это слишком много (это также сделает мой аккаунт Netflix непригодным для использования);
2. Как направить весь трафикопределенные пользователичерез OpenVpn. Опять слишком много:порты 25000 и 30000 должны оставаться нетронутымии я хочу иметь возможность использовать веб-интерфейсы;
3. Как разместить только SONY за маршрутизатором TP-Link и указать DD-WRT выполнять выборочную маршрутизацию только трафика, проходящего через негоопределенные порты.

Пункт 3. ближе к тому, что я хочу сделать, но опять же кажется слишком большим, так как это усложнит архитектуру, затруднив диалог PMS с HDHomeRun. Монтаж NAS на SONY и SSH-соединение между SONY и NAS также будут иметь отрицательные последствия. И я очень обеспокоен тем, что делегирование этой выборочной маршрутизации маршрутизатору потребительского уровня в конечном итоге значительно замедлит соединение: i5 SONY, с другой стороны, обладает всей необходимой вычислительной мощностью. И, если возможно, я бы хотел обойтись без дополнительного маршрутизатора ради экономии энергии и упрощения обслуживания.

Есть ли решение, позволяющее Ubuntu 16.04 направлять трафик только определенных портов через OpenVPN? ...или какой-либо жизнеспособный обходной путь?

Дело в том, что мне хотелось бы чего-то, что работало бы автоматически, поскольку системой также управляют моя жена и дети как конечные пользователи. Я не могу настроить разные сети и просить их переключаться между ними в зависимости от того, что они хотят смотреть по телевизору или что им нужно сделать. Внедрение решения может быть сложным, но использование системы должно быть простым и непринужденным.