Ко внешнему клиенту не получится. Ко внешнему серверу - да. Когда изнутри устанавливаешь канал связи с внешним сервером, его можно использовать. Если извне тебя будет искать клиент - не получится.
Wireguard, openvpn, любой другой VPN. За твоим роутером находится клиент, устанавливает соединение со внешним сервером, и это твой канал связи без пробросов портов.
Второй клиент, с которым тебе нужно установить связь, может быть как и сервером, если до него можно достучаться из интернета, либо тоже должен быть клиентом этого же сервера VPN, который ты себе настроил, либо же он просто будет стучаться на сервер в порт, который ты переадресуешь на внутренний IP. То есть порты придётся пробрасывать на самом сервере, чтобы была переадресация на внутренний IP твоей сети.
ZeroTier не трогал, предположительно, должен работать. Wireguard точно работает. Пробуй.
