UDP远程端口转发最有效的方式？

我在连接到家庭宽带的 Raspberry Pi 上安装了 OpenVPN 服务器，但它位于运营商级 NAT 后面。当服务器位于 NAT 后面时，最好的远程 UDP 端口转发方法是什么，才能让 UDP 在 OpenVPN 上运行？我尝试的第一件事是在路由器上进行端口转发，但由于 CGNAT 而不起作用。

我使用此 VPN 的主要原因是，当外出时（例如使用公共 WiFi 时），我可以通过家庭宽带连接路由互联网流量。

我有一个 VPS，目前$ ssh -R :1194:localhost:1194 ubuntu@myvps在 Raspberry Pi 上使用GatewayPorts yesSSH 服务器配置进行端口转发。当 OpenVPN 服务器协议配置为 TCP 而不是 UDP 时，此方法有效。

我试过socat

VPN服务器端：$ socat tcp4-listen:1190,reuseaddr,fork UDP:localhost:1194
VPS端：$ socat udp4-listen:1194,reuseaddr,fork tcp:localhost:1190

但是$ ssh -R :1190:localhost:1190 ubuntu@myvps OpenVPN 客户端在尝试连接一分钟后超时并得到：

pi ovpn-server[81373]: ues/127.0.0.1:35092 tls-crypt unwrap error: packet replay
pi ovpn-server[81373]: ues/127.0.0.1:35092 TLS Error: tls-crypt unwrapping failed from [AF_INET]127.0.0.1:35092
pi ovpn-server[81373]: ues/127.0.0.1:35092 tls-crypt unwrap error: bad packet ID (may be a replay): [ #3 / time = (1628117978) Wed Aug  4 23:59:38 2021 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings

OpenVPN 服务器日志中多次出现。

然后我尝试SSF——安全套接字漏斗

OpenVPN端：$ ./ssf -V :1194:127.0.0.1:1194 -g myvps
VPS端：$ ./ssfd -g

它可以工作，但比 TCP 慢，并且ssf当有 VPN 活动时，该过程会占用 Pi 上的高 CPU 。我怀疑这与 SSF 使用的加密有关，并且效率不高。

有没有更好的 UDP 远程端口转发方法，以便我获得最快的连接？隧道不一定需要加密，因为 OpenVPN 无论如何都使用加密。