also ist der VPS der Wireguard Server.
damit kannst du den Ansatz Portfreigaben vergessen. Portfreigaben brauchst du nur wenn der Raspi der Server ist.
woher soll denn dein Handy im WLAN wissen das der Raspi eine VPN Verbindung hat die das Handy nutzen soll?
also muss der Raspi im Heimnetz zum Gateway werden.
ein schönes Gedankenspiel was ich so auch gern umsetzen würde. aber ich stecke noch in der Planungsphase
schau mal ob auf dem Raspi eine Firewall läuft und ob dort das VPN Netz in das lokale Netz verbinden darf.