Какой роутер нынче хорош дома для гика?

Закажи с алишки mi router от xiaomi с поддержкой 5Ггц, далее установи прошивку Padavan и будет тебе счастье. По ключевым словам из первого предложения найдешь популярный форум всея рунет, где все подробно расписано, в том числе варианты сценариев c openvpn, вкусностями репозитория entware c IP set для обхода блокировок и многое другое)) Для любознательного пользователя самое-то, включая приятный карману бюджет сего приобретения.

Как перенаправить трафик 80/443 с интерфейса eth0 на ip адрес openvpn клиента?

Нет, там подсеть 192.168.0.1/24 (см. скрин под спойлером настройки на самом роутере).

spoiler

И какой вообще смысл делать два раза переадресацию (проброс), когда можно сразу на AWS прописать прямой маршрут до сервера за туннелем и на домашнем роутере никаких пробросов не делать?

В принципе можно и прямой маршрут без лишних подсетей, но для этого в любом случае нужно для начала настроить правильное перенаправление трафика на ubuntu 16.04 через правила ufw.

-A PREROUTING -i eth0 -d 18.146.x.x -p tcp --dport 80 -j DNAT --to-destination 10.8.0.4:80

на 10.8.0.4:80 - веб интерфейс роутера. Он все равно недоступен с теми настройками, которые я изложил в теме вопроса, хотя если поднимать vpn соединение машина доступна + с самого сервака amazon пинги до ip 10.8.0.4 проходят.

Как перенаправить трафик 80/443 с интерфейса eth0 на ip адрес openvpn клиента?

Сергей, схема с подключением к openvpn с последующим коннектом к адресу 10.8.0.4 уже работает. Мне же нужно другое - я хочу попадать в домашнюю сеть без поднятия vpn соединения. Для этого и требуется правильное перенаправление трафика 80/443 с интерфейса eth0 амазона на ip адрес openvpn клиента как я постарался обрисовать в простейшей схемке под спойлером.

spoiler