Recomendação de hardware inline para VPN completa em casa

Atualmente uso um roteador amplifi alien que não possui capacidade de VPN (além do teleport, que não me ajuda… e não tenho planos de trocar o roteador Wi-Fi). Preciso de uma solução inline para forçar todo meu tráfego pelo cliente VPN… Estava pensando no firewalla gold, que permite VPNs de terceiros, mas disseram que é apenas um raspberry pi disfarçado e que estou gastando muito dinheiro em marketing. Existe alguma opção de hardware sólida que possa ser recomendada para uma rede doméstica do tipo pro-sumer?

Usar pfsense com uma placa de rede Intel com instruções AES, mas depende do orçamento.

A Netgate faz produtos relativamente caros com pfsense, mas você pode instalar pfsense no seu próprio hardware. Sophos e UniFi também são populares.

Openwrt, sophos, etc., também podem ser instalados em seu próprio hardware.

Estava tentando manter o orçamento abaixo de 400 dólares. O Qotom 4 Q355G4 Core i5-5200U AES-NI (8 Gb de RAM, 16 Gb de SSD, 4 portas LAN Intel) chega na marca de 400 dólares, mas é bastante parecido com o firewalla gold.

Procurando no AliExpress, eles parecem ter boas avaliações. Encontrei um com portas NIC de 2,5 Gb e um Celeron J4125 com AES, que deve ser suficiente para o pfsense, e você pode obter WiFi, mas vale notar… WiFi não é perfeito com pfsense, a não ser que algo tenha mudado recentemente, se bem me lembro, ele usa apenas 2.4 GHz. Acho que o OpenWRT funciona bem com WiFi, mas não testei pessoalmente. Nunca usei sophos, então não tenho certeza. Muitas pessoas combinam esses dispositivos com um ponto de acesso para cuidar do WiFi.

Qotom 5*Intel i225-v 2.5G B3 (talvez eu guarde este para mim no futuro próximo…)