VPN-сервер за NAT без переадресації порту

Я встановив сервер SoftEther VPN на малиновому пі, який підключений через локальну мережу за NAT / брандмауером. Клієнт повинен бути пристроєм Android, а також пристроєм iOS і повинен отримувати доступ до сервера з Інтернету. Я спробував L2TP, а також підключення OpenVPN, але не зміг з'єднати пристрій Android / iOS з сервером VPN, якщо вони знаходилися поза локальною мережею.

Річ у тому, що маршрутизатор не повинен бути модифікований для цього, тому не допускається переадресація портів, але якщо я правильно зрозумів, про це слід подбати метод штампування отвору udp. VPN Azure також не є варіантом через відсутність клієнта iOS та Android.

Хтось має уявлення, чому метод штампування отвору udp не працює (він активований) або хтось знає інший метод, як цього досягти?

Коротше кажучи, я хочу трохи поле, яке я підключаю до маршрутизатора (через LAN або WIFI, неважливо), і я можу підключитися до нього за допомогою пристрою Android або iOS.

З найкращими побажаннями

Я думаю, що це неможливо. Для пробивання отворів UDP потрібен ще один сервер. Що ви маєте на увазі під "він активований"? Для таких рішень, як L2TP, необхідно, щоб не тільки пакети UDP були належним чином маршрутизовані, наприклад, вам також потрібен IP-протокол 47 (GRE) для проходження брандмауера. NAT ускладнює справи. Якщо ви хочете підключитися до пристрою позаду NAT / Firewall, не встановлюючи правил переадресації, пристрій сам повинен ініціювати з'єднання. Напевно, існує кілька способів зробити це, це залежить від того, що ви хочете зробити зі своєю коробкою.