Você não especifica até que ponto deseja / precisa proteger sua rede doméstica. Então, vou descrever algumas coisas gerais a serem consideradas.
Primeiro, e esta é uma necessidade absoluta: Assegure-se de não usar o MS-CHAPv2 (ou qualquer outra versão). A partir deste verão, o MS-CHAPv2 agora pode ser quebrado de forma confiável e consistente 100% do tempo.
Em segundo lugar, considere o uso do RAIO para mecanismos adicionais de autenticação e registro, em vez de usar o esquema padrão de ID do usuário / senha do Windows. Guia do Microsft RADIUS aqui . FreeRADIUS é uma boa implementação.Em terceiro lugar, considere a autenticação de dois fatores usando algo como um token. Há dois tokens de hardware e software. Dois exemplos de tokens de software. iPhone e cliente de PC. E um exemplo de um fornecedor de token de hardware aqui .
Em seguida, depois que os clientes se conectarem, considere o uso do controle de quarentena para retardar ou atrasar usuários não autorizados acesso rápido aos recursos. Se um usuário não autorizado violar seus controles de acesso, seus controles de quarentena esperariam rejeitá-los ou isolá-los para evitar atos maliciosos.
Por fim, aqui estão algumas das recomendações da Microsoft. Práticas recomendadas de VPN aqui . E recomendações de segurança aqui .