Вы спросили и сами ответили =)
0. У вас дома стоит просто роутер, без каких либо впн-ов.
1. Где то удалённо стоит впн сервер.
2. НАС является клиентом впн для удалённого сервера (через ваш обычный роутер). Весь уходящих трафик с НАС в инет идёт только в ВПН тунель (домашняя сеть 192.168.0.0/24 не трогается).
3. На НАС поднят сквид, правилами разрешено обслуживать вашу внутреннюю локалку.
4. На устройствах, где требуется выход по впн-у, вы просто прописываете ип НАСА (прокси).
Есть конечно минусы:
В впн тунель можно направить только приложения которые умеют работать через прокси, либо весь трафик с определённого устройства (допустим всякие телефоны по умолчанию можно через впн). Но нужно чуть донастроить НАС.
Но если брать инфу из вашего вопроса - это не будет минусом.