Это опять не похоже на задачу, а на ваше видение её решения.
ssh -R – это тоже метод решения, а не проблема. Почему вас удивляет, что я хочу удочку, а не рыбу? Ну сегодня мне нужно пробрасывать VPN, завтра форварднуть порт для RTMP сервера для стримов, послезавтра пробросить QUIC.
Зачем полагаться на отдельные костыли, которые в каждом конкретном случае могут и работать, но все вместе будут требовать ежедневного внимания, потому что будут постоянно ломаться? grep придуман в 70е годы, и будет работать пока существуют текстовые файлы. Wireguard послезавтра умрёт, потому что в chacha-poly найдут бэкдор от NSA, а OpenVPN Inc завтра разорится и перестанет выпускать свой продукт. А туннели UDP будут даже при повсеместном внедрении ipv6, потому что файрволы всё равно в том или ином виде будут.
Меня это не удивляет: я бы и сам хотел видеть такую программу, потому что у неё есть применения, а описанные вами недостатки VPN-туннелей верны.
Только программа с такой функциональностью мне неизвестна, а поиск не выдаёт ничего подобного: встречаются реверс-прокси с поддержкой UDP, но без туннелирования сквозь NAT.
Поэтому остаётся предлагать только альтернативные решения вашей задачи, предполагая, что она заключается в подключении к VPN-серверу за NAT.
И, кажется, должно пробрасывать порт 10000 с релея на машину за NAT.
Минусы – нет ни обфускации, ни шифрования, ни даже авторизации. То есть, man-in-the-middle может прикинуться машиной за NAT, и начать получать пакеты, предназначенные для сервиса за NAT. Также ничего не написано про keepalive.
Но в любом случае, пример неплохой, мысли автора шли в нужном направлении. Быть может быть, добавить реализацию AEAD PSK не так и сложно окажется.