Điều đầu tiên cần làm là định lượng nhu cầu và tài nguyên của bạn - đặc biệt là CPU trong các hệ thống có sẵn và VPN cần có gì.
Tôi có một số văn phòng kết nối bằng VPN trên bộ định tuyến gigabit băng tần kép ASUS AC1900. Tôi sử dụng một bộ định tuyến tương tự với VPN ở nhà và thực hiện các bản sao lưu nặng trên nó. (Tôi lưu ý rằng trong cả hai trường hợp, tôi chỉ mã hóa lưu lượng truy cập đến các điểm đến chính, nhưng đó sẽ là phần lớn lưu lượng truy cập) - như thể nhu cầu của bạn không quá cao, sử dụng bộ định tuyến tốt là cách phù hợp - Đồng thuận là bạn sẽ có thể nhận được> 40 megabit qua VPN từ ASUS RT-AC68 trở lên.
(Tuyên bố rằng "ngay cả các bộ định tuyến mạnh nhất cũng không có đủ CPU để mã hóa và giải mã dữ liệu từ nhiều thiết bị trên mạng của bạn." Hoàn toàn không chính xác - có bất kỳ số lượng hộp x86 nào có nhiều giao diện được định cấu hình như bộ định tuyến và chúng sau đó sẽ đẩy mạnh bất cứ thứ gì mà môi trường gia đình thông thường có thể ném vào nó - đặc biệt là nếu chúng có AES-NI trên chip - nhưng đây không phải là một yêu cầu) - chết tiệt, có lần tôi đã điều hành cả ISP theo cách này.
Sử dụng NAS, một lần nữa phụ thuộc vào NAS, nhưng vâng, rất nhiều trong số chúng sẽ thực hiện một công việc đầy đủ - nhưng trong hầu hết các trường hợp, chúng sử dụng một con chip tương tự với Bộ định tuyến, vì vậy thực hiện nó trên bộ định tuyến là một ý tưởng tốt hơn.
Điểm mấu chốt - nếu bạn nhận được một bộ định tuyến trung cấp và đặt dd-wrt hoặc tương tự trên nó, và bạn không cần phải đẩy hơn 50 megabit lưu lượng truy cập và có thể sử dụng bộ định tuyến OpenVPN, thì nó sẽ phù hợp hơn. Nếu bạn bỏ nhiều tiền hơn vào nó, bạn có thể nhận được nhiều thông lượng hơn nữa.
VPN trên máy tính chuyên dụng có thể là một giải pháp khả thi - nhưng nó sẽ tiêu tốn thêm năng lượng. Tất nhiên, ném Linux và thêm một vài NICS vào nó, và một bộ định tuyến. Ném vào một số đĩa và một NAS.