Кажется, ты настроен на спор, так что это всё, что я могу сказать по этому поводу. VPN-сервера предназначены для работы в условиях враждебных сетей. NAS-устройства — точно нет. Делай из этого, что хочешь. VPN-протоколы (включая Teleport/WireGuard на твоём UDM) разработаны для безопасности и конфиденциальности в ненадежных сетях. Сетевые протоколы хранения (и резервного копирования), такие как те, что используются на твоём NAS, не предназначены для этого и в этом отношении, как правило, слабые или вообще отсутствуют. Делай из этого, что хочешь. Если твой клиент не находится за файрволом, это будет самым большим риском, и если он скомпрометирован, то всё остальное — просто макияж на свинье. Трое из троих дали тебе один и тот же совет. Делай из этого, что хочешь. Настройка и использование VPN для доступа к твоему NAS — это просто, почти тривиально, если ты используешь свой UDM. Эти статьи базы знаний могут быть полезны для начала: UniFi Gateway - Teleport VPN, UniFi Gateway - WireGuard VPN Server. Что касается фильтрации по исходному адресу, см. мой комментарий выше о том, что это лучше делать на твоём периметровом шлюзе, который, судя по всему, это твой Vodafone. Если ты настаиваешь на том, чтобы делать это на своём UDM, тебе стоит изучить эту секцию справки, в которой есть все необходимые подробности: UniFi Gateway Features & Configuration. Обрати внимание, что независимо от любой конфигурации файрвола на твоём UDM, тебе всё равно потребуется разрешить/перенаправить необходимый трафик через твой Vodafone шлюз.
