Пересылка (локального) RTSP/HLS-трафика через VPN для предоставления IP-адреса VPS в глобальной сети.

Я чувствую, что слишком усложняю это, желая сделать это безопасно, поэтому свежий взгляд на это очень поможет.

У меня есть веб-камера, которую я хочу опубликовать/встроить на веб-сайт. Моя текущая настройка такова:

[Локальная камера] <===> [Rpi с OpenVPN + RTSP-сервером] <==== VPN-СОЕДИНЕНИЕ ====> [VPS]

Я хочу добиться того, чтобы я мог получить доступ к камере, опубликованной/обработанной Rpi, например , по адресу http://[vpsip]:80 . Мой VPS может связаться с моим хостом Rpi с сервером RTSP через пинг при подключении к VPN, но как только ему нужно связаться с одной из служб, представленных на порту, я просто ничего не получаю в ответ. НАПРИМЕР:

пинг до [RPI-IP] > работает нормально!

пинг до [RPI-IP]:80 > Никаких костей!

В моей внутренней сети все работает нормально. Я могу получить доступ ко всем портам, которые прослушивает мой RPi, и он показывает веб-камеру. Я думал, что, возможно, проблема здесь в моих строгих правилах брандмауэра, но их отключение на моем Rpi и VPS (только для тестирования!) не имеет никакого значения.

Причина этой (возможно?) сложной настройки заключается в том, что я хочу иметь возможность публиковать поток, чтобы люди не могли найти, откуда он транслируется (например, мой собственный WAN-IP). Я UFW снизил свой RPi до такой степени, что, если VPS будет скомпрометирован и они окажутся внутри, они не смогут выйти за пределы RPi. RPi может связываться только с камерой (и в настоящее время с некоторыми жестко запрограммированными локальными IP-адресами для устранения неполадок). В UFW установлено, что трафик, исходящий от tun0 (туннель OpenVPN), может связываться только с моим RPi.

Я чувствую, что упускаю что-то потрясающе простое. Что-то о маршрутизации/переадресации? Меня это бесконечно расстраивало, и мне бы очень хотелось запустить этот хобби-проект на данном этапе.

Заранее благодарю за любую помощь!