картинка еще мутнее )))
например - что там делает DNS
я не буду давать ссылку на статью https://habr.com/ru/post/134638/
а просто напомню что в домашнем роутере никакого файрволла можно не включать, при этом интернет работает, поэтому "NAT с файрвоолом" необязательно
я описал вам для экономии времени (не я, а Drno и res2001), просто, по моему мнению, у Вас в голове небольшая каша и я предлагаю вам не биться головой об стену пытаясь решить заведомо нерешаемое
касательно шифрования ,
когда в пути хостов (1 )A - B ставится VPN/NAT хост С , т.о. что путь становится (2) A - С - B,
хост B видит адрес A в случае (1)
и
адрес С в случае (2)
а шифруется там что-то, не шифруется, может дешифруется и обшифруется - не имеет никакого значения
