Як краще організувати VPN у цій ситуації
1) Я так розумію, що мета – безпечний вихід в інтернет? Тоді: орендуємо в Європі VDS сервер приблизно такого плану: найпростіший процесор, жорсткий диск - 10ГБ вистачить, оперативні пам'ятки 512 або вище, найголовніше - канал інтернету безлімітний і з пропусканням мегабіт в 20.
Для бекапу має сенс підняти ftp сервер домашньому комп'ютері. FileZilla добре працює під віндою. І не забути цей комп'ютер увімкнути в той час, коли вже налаштований сервер з роботи буде лити на цей ftp бэкап. Бекап буде литися захищеним каналом прямо додому через VDS.
Грубо кажучи – VDS стає точкою виходу в інтернет. А підключившись до нього, можна вважати або записати дані, які знаходяться вдома. Бекап сервера можна робити на VDS, а потім, періодично. самому завантажувати на комп. Щоб не париться із включенням.
OpenVPN можна замінити на L2TP із шифруванням, але налаштовується в рази складніше. Проте більшість роутерів вміють на заводській прошивці працювати з цим типом VPN.
OpenVPN - найбільш зашифрований варіант із наявних зараз.
Якщо необхідно організувати свій сервер, тобто 2 варіанти: 1) найуніверсальніший варіант - комп'ютер на базі x86, бажано з 2-ма мережевими картами. Найкраще підійдуть пасивні неттопи, такі:
Комп'ютер ставиться як сервер перед роутером та організує підключення. За цим комп'ютером стоїть старий роутер і роздає WiFi.
2) Використовувати потужний роутер типу Asus N66U і вище. Можна Microtik. При цьому, доведеться роутер перепрошити під OpenWRT - по суті, той самий linux (Microtik можна не перепрошувати, але він складніше в налаштуванні сам по собі). І всередині можна налаштувати VPN сервер, хоч OpenVPN, хоч L2TP. Але якщо робити мережеве сховище, топотужності роутера може вистачити. Але тут є варіант - купити окремо NAS та з'єднати з роутером лінком 1Гбіт.
Загалом і в цілому, перший варіант буде більш універсальним - можна не тільки файловий архів і vpn сервер відкрити, але і все, що захочеться, т.к. продуктивність набагато вища, ніж у роутера. Однак, до неттопу тільки один жорсткий диск можна підключити, але, з іншого боку, ніхто не заважає поставити мат. плату з інтегрованим процесором і буде багато sata виходів.
Взагалі, ганяти захищений трафік через чужий сервер не так страшно. Тут питання в тому, що точка виходу трафіку буде там, де буде стояти OpenVPN сервер. Або вдома, або ще десь. З першого питання я зрозумів, що важливо виходити в інтернет "хоч би як не з дому", а тут один варіант - через сторонній сервер.