Резюме:
- Лучшим вариантом будет маршрутизатор с поддержкой VPN (но $$)
- Затем заставьте QNAS действовать как VPN (потому что он бесплатный)
- Получение ИП или подобного было бы наименее полезным. (потому что он сложный и не собирается работать намного лучше, чем вариант 2, и хуже, чем вариант 1, если это достойный маршрутизатор)
Длинная версия:
Получение маршрутизатора с возможностью VPN-сервера - это лучший способ перейти от технического POV, поскольку он упрощает маршрутизацию, предлагает услугу VPN в точке, где ее наиболее выгодно - на границе сети, - и предоставляет дополнительные функции для доступа к другим частям вашего сервера. LAN безопасно. Это способ, которым я бы сделал это. Он также может разгрузить задачу VPN из QNAS VPN, но это вряд ли существенно повлияет на производительность.
Вероятно, не стоит получать PI (в отличие от того, чтобы NAS выполнял тяжелую работу). Наличие VPN-устройства, такого как PI, значительно усложнит маршрутизацию, и единственным преимуществом будет снижение нагрузки на процессор. Предполагая, что вы используете NAS-блок в основном в качестве NAS (то есть не сфокусированы на других функциях наворотов), это не должно быть проблемой, поскольку NAS обычно привязан к IO, а VPN используют процессор.
Я также отмечаю, что большинство современных процессоров (в том числе во многих устройствах QNAP) имеют инструкции AES - если у вашего NAS есть процессор с поддержкой AES, и OpenVPN использует его - что, вероятно, будет - тогда он даже не будет использовать столько процессора ,