Resumo:
- A melhor opção seria um roteador com capacidade de VPN (mas $$)
- Em seguida, faça com que o QNAS atue como VPN (porque é grátis)
- Obter um PI ou similar seria menos benéfico. (porque é complexo e não vai funcionar muito melhor que a opção 2, e pior ainda a opção 1 se for um roteador decente)
Versão longa:
Obter um roteador com capacidade de servidor VPN é a melhor maneira de ir de um POV técnico porque simplifica o roteamento, oferece o serviço VPN no ponto mais benéfico - a borda da rede - e permite que outras funcionalidades acessem outros partes de sua LAN com segurança. É assim que eu faria. Ele também pode descarregar a tarefa VPN da VPN do QNAS, mas isso provavelmente não afetará significativamente o desempenho.
Provavelmente não vale a pena ter um PI (em vez de ter o NAS fazendo o trabalho pesado). Ter um dispositivo VPN como um PI vai tornar o roteamento significativamente mais complexo, e o único benefício seria reduzir a carga da CPU. Supondo que você esteja usando a caixa NAS principalmente como um NAS (ou seja, não focado em outras funções de sinos e assobios), não deve ser um problema porque um NAS é tipicamente IO ligado, e VPN seria um processador de uso.
Eu também noto que as CPUs mais modernas (incluindo aquelas em muitos dispositivos QNAP) têm instruções AES - se o seu NAS tem um processador com suporte para AES, e o OpenVPN o usa - o que provavelmente será - então ele não usa tanto processador.