Roteamento seletivo: como rotear o tráfego de portas específicas através do OpenVPN no Ubuntu Server 16.04.4 LTS

Minha LAN doméstica é organizada da seguinte forma:

1. O DHCP é atribuído por um modem (muito) básico fornecido pelo meu provedor (Modem).
2. Um servidor executa o Plex Media Server ( uid=plex , doravante: PMS) e Transmissão ( uid=debian-transmission ). O sistema operacional aqui é o Ubuntu Server 16.04 rodando sem cabeça (sem GUI) no meu (muito antigo) PC i5 Sony Vaio (SONY).
3. A mídia é armazenada em um NAS (NAS) executando algum sabor do Linux. Montar e atribuir permissões não foi fácil, mas eu fiz isso .
4. O HDHomeRun transmite os canais de TV OTA para o PMS, que redistribui os canais dentro e fora da LAN.
5. Um Roku 3 serve como cliente de PMS e reproduz mídia na grande TV da minha sala de estar (como também reproduz mídia da minha conta regular da Netflix, não pode ficar atrás de uma VPN, porque a Netflix reconheceria isso e retornaria um erro).
6. No futuro, o PMS atuará como um servidor para fluxos de IPTV / m3u, de acordo com este guia . Isso não está funcionando agora, mas será em breve.
7. A transmissão envia / recebe torrents por meio de port 20000 e sua interface da web está ativa em port 25000 . O Plex opera através de port 30000 e estou planejando direcionar seu tráfego de entrada de IPTV / m3u através de port 35000 ,

Tudo funciona bem, desde que esteja na mesma rede e eu não tente colocar nada atrás de uma VPN ... o que é exatamente o que eu quero fazer.

Em particular, quero direcionar apenas o tráfego através de ports 20000 and 35000 através do OpenVPN: todo o restante não deve ser afetado. Em particular, o tráfego pelas portas 25000 e 30000 não deve ser afetado, porque tornaria muito difícil operar o servidor através das interfaces da web.

Consegui uma boa conta do OpenVPN e já pude testá-la em um TP-Link TL-WDR4300 com DD-WRT (Router).

Eu não sou especialista em TI, apenas um entusiasta de Linux idoso, então eu preciso de ajuda e orientação e passei os últimos dias estudando. Eu encontrei muitos guias / tutoriais sobre:

1. Como direcionar todo o tráfego através da VPN: no entanto, isso é demais (isso também tornaria minha conta Netflix inutilizável);
2. Como direcionar todo o tráfego de usuários específicos por meio do OpenVpn. Novamente muito: as portas 25000 e 30000 devem permanecer inalteradas e eu quero poder usar as interfaces web;
3. Como colocar apenas a SONY atrás do Roteador TP-Link e instruir o DD-WRT a fazer um roteamento seletivo apenas do tráfego direcionado por certas portas .

O item 3. se aproxima do que eu quero fazer, mas novamente parece muito, pois complicaria a arquitetura, dificultando o diálogo do PMS com o HDHomeRun. Montar o NAS no SONY e no SSHing na SONY e no NAS também seria afetado negativamente. E eu estou muito preocupado que delegar esse roteamento seletivo a um roteador de nível de consumidor acabaria retardando a conexão de forma significativa: o i5 da SONY, por outro lado, tem todo o poder de computação que é necessário. E, se possível, eu gostaria de ficar sem o roteador adicional, por causa da pegada de energia e para simplificar a manutenção.

Existe alguma solução para dizer ao Ubuntu 16.04 para direcionar apenas o tráfego de certas portas através do OpenVPN? ... ou alguma solução viável?

A coisa é que eu gostaria de algo que funcione automaticamente, porque o sistema também é operado por minha esposa e filhos como usuários finais. Não consigo configurar redes diferentes e pedir que alternem entre elas, dependendo do que querem assistir na TV ou do que precisam fazer. A implementação da solução pode ser complicada, mas o uso do sistema deve ser fácil e sem esforço.