Consegui redirecionar o tráfego no meu Raspi com o seguinte comando:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
Quando eu desloco para fora do meu NAS, ele passa pelo túnel. Agora só preciso encaminhar portas neste túnel.
UPDATE (resolvendo todo o projeto):
Eu finalmente encontrei os comandos de encaminhamento de porta corretos depois de horas de pesquisa. Eu corri os seguintes comandos no meu Raspi:
iptables -t nat -I PREROUTING -p tcp -i tun0 -d 10.8.0.6 --dport <port> -j DNAT --to 192.168.1.102:<port>
iptables -I FORWARD -p tcp -i tun0 -d 192.168.1.102 --dport <port> -j ACCEPT
E também estes comandos no meu VPS, como eu fiz no começo para a porta 22 no começo deste tópico:
iptables -t nat -A PREROUTING -d 217.160.14.45 -p tcp --dport <port> -j DNAT --to-dest 10.8.0.6:<port>
iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport <port> -j SNAT --to-source 10.8.0.1
Portanto, agora ignorei o firewall do meu provedor e posso acessar meu NAS e seus serviços usando o encaminhamento de porta no lado do VPS. Você pode usar isso como um tutorial:)