nginx konusunda haklısın, UDP tarafında insanı bayağı yoruyor. stream modülü çalışıyor ama stabilite işi tamamen ortama bağlı, o yüzden en sona bırakmak mantıklı.
socat ile x ipden y ipye UDP forward denenebilir, çalışıyor ama tek başına çözüm gibi düşünmemek lazım. test için güzel ama yük ve saldırı altında ne yapacağı biraz muamma. işten sonra kurcalamak iyi fikir.
cihazın simetrik olarak Path tarafına bağlı olması bu yönteme engel olmaz. Path tarafı zaten trafiği temizleyip sana iletiyor, sen de gateway gibi davranmış oluyorsun. burada önemli olan socat/nginxten önce hattın ve cihazın neyi süzdüğü.
benim tecrübemde, iş büyüdükçe bu tarz user-space çözümler bir noktada yetmemeye başlıyor. o aşamada ya kernel seviyesinde forward (iptables / gre) ya da direkt tunnel işine girmek daha stabil oluyor.
yine de önce socat ile denemek en mantıklısı, elin alışır, trafiğin karakterini görürsün. olmazsa nginxi en son ihtimal olarak düşünmek doğru yaklaşım.
En sağlamı bu şekilde yaklaşmak zaten sanırım en düşük latency ve yüksek pps de stabiliteyi bir tek bu şekilde koruyabilir ama ne için kullanmak istediğini bilmiyorum bu yüzden bazen socat bile yeterli gelebiliyor