Tenho um roteador Asus (firmware oficial, não ddwrt) que possui capacidade de OpenVPN. Estava me perguntando se devo rodar VPN pelo roteador ou uma VM dedicada em um host que tenho no porão. O que rola no meu roteador Asus funciona bem, só estou preocupado que possa queimar o roteador. Não sei o quão bem roteadores domésticos são construídos para serviços de VPN.
Obrigado
Para ser sincero, não confiaria numa configuração de openvpn fornecida pelo fabricante. Apenas rode sua própria instância de openvpn em algum lugar dentro da sua rede.
Acho que tudo depende de quanta largura de banda você pretende usar na VPN. O roteador Asus consegue lidar com a maioria das cargas, incluindo uma ou duas transmissões de plex, antes que o CPU se torne o gargalo por conta da criptografia, a menos que sua conexão de uplink fique saturada primeiro. Rodar a VPN numa VM dedicada permite alocar mais CPU para a VPN se precisar de cargas maiores. Eu a tenho no meu roteador Asus e ela funciona bem na maioria dos casos.
A segunda melhor coisa que já fiz (para redes domésticas) foi configurar piVPN em um raspberry pi. Depois, a melhor coisa foi colocar pfSense num computador com core2 e rodar openVPN nele. Rodei openVPN em dd-wrt em um roteador por um tempo e foi mais ou menos.
Qual sua velocidade de internet?
Não rodei em um roteador, mas até algumas semanas atrás eu usava o software OpenVPN em um NAS QNAP (431X). Depois mudei para rodar em um contêiner Docker no Microserver Gen8 que funciona como meu host Docker.
Embora funcionasse bem no QNAP, parece ser bem mais rápido, especialmente na fase de handshake inicial, com o contêiner Docker.
Minha preocupação é com as configurações corretas, porque nas configurações avançadas posso especificar criptografia e tudo mais.
Na maior parte, configurei para usar sites no meu telefone no trabalho que são bloqueados. A única coisa que planejo usar que exige mais, de vez em quando, é uma transmissão no Twitch. Tenho 10 de upload.
Bastante boa, 100 de download e 10 de upload.
Minhas preocupações vêm do fato de que roteadores comuns deixam de receber atualizações após alguns anos (alguns nunca as recebem), deixando a porta aberta para uma grande variedade de ataques.
Uma transmissão do Twitch de casa para um site remoto no telefone? Provavelmente vai ficar tudo bem mantê-lo no roteador se você quer manter as coisas simples. Acesse a página de gerenciamento do Asus,verifique o uso do CPU, faça a transmissão nas configurações habituais e veja se o CPU atinge o limite.
No final, tudo depende do CPU. Sem saber o seu modelo, imagino que o upload esteja tranquilo, mas o download seria bem mais lento. Roteadores de consumo parecem que se queimam, não importa o que façam com eles 
Talvez o OP possa usar firmware Merlin, se o roteador for compatível?
Enfrentei um problema ao testar no trabalho. Ativei o servidor OpenVPN no roteador e exportei um arquivo .ovpn para usar no meu celular Android no trabalho. Consegui conectar, mas parece que criou uma rede privada minha, 10.8.0.0, enquanto minha rede de casa é 192.168. Como colocaria meu telefone na rede de casa via VPN? Seria configurações de ponte? Além disso, como faço para forçar o roteador a roteirizar tudo pelo VPN, porque o Twitch ainda não funcionava mesmo com a VPN ativa?
Então, acabei de testar no meu telefone e percebi que esqueci de configurar uma coisa corretamente. Esperava usar essa configuração de VPN para contornar sites bloqueados no trabalho, como Twitch ou Steam. Existe uma maneira de forçar a internet a passar pela VPN?
O 10.8.0.0 é comportamento esperado para a VPN, esse é o IP do túnel VPN. O que você precisa fazer é alterar as configurações do servidor OpenVPN no Asus. Você precisa encontrar as configurações avançadas de VPN (não as gerais) e definir “Direcionar clientes para redirecionar o Internet” para Sim. Isso fará o tráfego de internet do cliente passar pelo túnel. A redação pode variar dependendo do firmware.
Acredito que, de maneira geral, sua conexão é forçada a passar pelo VPN quando conectada. Mas tenha cautela; se for descoberto, algumas empresas podem tratar a violação da política de rede como uma infração que pode levar à demissão.
o 10.8.0.0 é o comportamento correto para o VPN, que é o IP do túnel
Sim, mas por causa de subnets diferentes, não consigo acessar meu servidor na rede local.
O que você precisa fazer é alterar as configurações do servidor OpenVPN no Asus. Você precisa encontrar as configurações avançadas de VPN (não as gerais) e definir “Direcionar clientes para redirecionar o Internet” para Sim. Isso fará o tráfego de internet do cliente passar pelo túnel. A redação pode variar dependendo do firmware.
Acredito que essa configuração eu tenha, obrigado.
Sério? Acho que meu VPN está configurado como rede bridge e não roteada. Será que é por isso que os sites bloqueados continuam bloqueados?
Quanto a problemas com a empresa, essa VPN no meu telefone não tem informações da empresa, e ele está conectado à wifi de convidado deles, então acho que está de boa.
Então, você não consegue se conectar ao seu servidor VPN da rede remota/trabalho enquanto está conectado com seu telefone? Você precisa garantir que “Push LAN para clientes” esteja definido como Sim. O subnet diferente, 10.8.0.0, não deve importar, contanto que as configurações estejam corretas para redirecionar todas as solicitações para 192.168 pelo túnel VPN para seu servidor.
Pelo que entendo, modo ponte se aplica a uma conexão site-to-site, ou seja, você conecta duas redes diferentes em lugares diferentes. Nesse caso, você atribuiria para ambas as LANs o valor 192.168.1.0/24, assim ambas as subnets seriam iguais, e o VPN faria a ponte entre as duas.