Всегда рад поболтать с рассудительным и спокойными людьми из интернета.

ВПН это общий термин, объединяющий в себе кучу протоколов способных создать вам Виртуальную Приватную Сеть(Нетворк) между 2 и более узлами, путём шифрования и специфической маркировки пакетов. Юзают эти штуки в основном не обычные люди а их коллективы, вроде компаний, вояк и правительств. Задачи у впнов соответственно в изоляции и сокрытии содержимого. Так уж сложилось что чаще всего это работало между двумя маршрутизаторами, соответственно если вам нужно было с узла 1 попасть на узел 2 через ВПН, роутер к которому вы подключены маршрутизировпл трафик в туннель(какой бы он ни был) а затем роутер на той стороне обращался с ним как с трафиком локального пользователя, по дефолту, ведь так было проще настроить. Соответственно вы попадали под правила фаервола второго роутера, который уже и проводил бал-маскарад подкладывая своё белое айпи а не транслируя дальше ваше(если оно у вас было).

Я понимаю что большинство сервисов сейчас продают именно такое подключение, но не нужно из этого делать вывод что работать по другому пресловутый ВПН не может. Может и работает, просто это не дефолтная опция.