VPN、网桥、路由器还是防火墙？

请帮助我确定以下任务应采用哪条实施路径：

我有一个充当网络服务器的黑盒设备（我可以通过将其 IP 地址输入到浏览器的地址栏中，在本地连接到它）。除了简单的用户名和密码外，该黑盒不实施任何安全措施。当此服务器位于隔离网络上时，这当然没问题，但我希望能够从互联网访问它 - 即从世界任何地方。为此，我希望使用 TLS 安全性进行数据加密。

有了 Rasbperry PI（和 openVPN 软件），我认为它适合这个应用程序。关于如何使用 Raspberry PI 实现 VPN、网桥、路由器和防火墙，有许多不同的教程，但我不知道这四个功能中的哪一个适合我的应用程序。概念图如下所示：

Raspberry Pi 将有两个用于互联网访问的网络接口：一个通过地面以太网 (eth0)，另一个使用蜂窝互联网 (eth1)，无论哪个都有利于地面互联网连接。两个接口的 IP 地址都是已知的。第三个以太网接口 (eth2) 将通过交换机连接到本地网络。服务器也将连接到交换机。我无法控制服务器（它是一个黑匣子）——我只知道它的 IP 地址。

我的想法是让 Raspberry PI 充当我和服务器之间的中间人，这样我就可以使用我的网络浏览器安全地连接到它的网络应用程序。但是 Raspberry Pi 必须实现哪些功能：VPN、路由器、网桥还是防火墙？

编辑：

我上面提到的任务对我来说太艰巨了（缺乏能力），所以我决定先简化设置。我不想删除问题的顶部部分，以防有人发现它及其相应的答案有用。相反，我的新（简化）设置将如下所示：

RP 将通过点对点0接口并将所有流量路由至eth0接口直接地已连接到服务器：

  1. dynamic ppp0 IP address (given by cell service provider)
  2. static eth0 IP address (assigned by me)
  3. non-secure internet connection
  4. RP is connected to the server directly (no switch needed)

我找到了几个解决方案这和这，但他们没有清楚地解释为什么这样做。他们还提供了命令行指令，我不知道如何使用撤消。相反，我希望有人能引用实际的系统/配置文件，以便我可以根据需要编辑和恢复。

目前，当我将 RPi 连接到 Web 服务器时，我可以从 Web 浏览器浏览它。目标是能够通过 RPi 从互联网访问 Web 服务器。有人可以提供关于如何正确设置路由的教育教程吗？考虑到 ppp0 接口会根据蜂窝连接情况启动和关闭，并且其 IP 地址每次都会不同且未知。