IMHO ist der einfachste und robusteste Weg, einen IPsec-VPN-Server einzurichten, die Verwendung einer SOHO-Firewall. Neben dem VPN-Server haben Sie die Kontrolle über Dienste, Anwendungen, Nutzungszeiten usw. und UTM-Funktionen wie Antivirus, IPS und Anwendungssteuerung für alle Netzwerkhosts.
Cisco, Dell Sonicwall und Watchguard bieten Modelle an, aber ich würde Fortinet FortiGate (zum Beispiel eine 60D) empfehlen. alle kosten unter $ 1000. FortiGates wickelt den IPSec-Verkehr mit einem ASIC in Wirespeed ab, dh 1 GBit / s. Die Client-Software (FortiClient) ist für FortiGate-Besitzer kostenlos und unterstützt sowohl IPsec-VPN als auch SSL-VPN. Es ist für Windows und Mac OS X verfügbar, FortiGate kann jedoch auch auf Android- und iOS-Geräten eine Verbindung zu den eingebetteten IPsec-Clients herstellen.
Für ein begrenztes Budget ist das "All-Inclusive" -Preismodell von Fortinet attraktiv - alle Funktionen wie VPN, Routing, Virenschutz, IPS, Lastausgleich usw. sind im Hardwarepreis enthalten (mit Ausnahme der Signaturabonnements).