Velká výhoda/nevýhoda mikrotiků je to že vše mají řešené pomocí SW v CPU, takže je jedno jaký koupíš, všechny se chovají stejně, protože ten SW je stejný. Rozdíl je jen ve výkonu. Tj zda zvládne zpracovávat data rychlostí 300Mbit (nebo jakou máš rychlost internetu) i po tom co si do firewallu zadáš desítky pravidel apod. Nebo zda zvládne šifrovat VPN rychlostí 20Mbit nebo 500Mbit apod.
Já mám konkrétně model RB850Gx2, což je jen "destička" k tomu si musíš dokoupit i zdroj a krabičku. V dnešní době bych asi doporučil RB750Gr3:
https://www.i4wifi.cz/MikroTik-RouterBo ... SD-L4.html sice je to kompletní krabička včetně všeho, ale je to "jen" router, nemá žádnou wifi, ale pro VPN a případně jako "hlavní router" by to byl ideální kandidát. Wifi pak můžeš řešit libovolnou jinou krabičkou kterou budeš provozovat jen v AP režimu (tj bez routování a bez firewallu a bez dalšího omezování) Pokud by jsi chtěl mikrotika i s wifi tak bych volil asi RB962UiGS-5HacT2HnT:
https://www.i4wifi.cz/MikroTik-RouterBo ... ac-L4.html kde máš obě wifiny a gigabit lan porty. Jen tedy ta cena je trochu vyšší.
Co se týče vhodného VPN protokolu tak dobrý je OpenVPN, ikdyž ten na mikrotiku nefunguje na 100%, je tam pouze podpora pro VPNku přes TCP protokol. Což zas tak nevadí, OVPN server funguje i na TCP, ale někdy je vhodné použít OVPN na UDP protokolu a to tady bohužel nejde. Jediná nevýhoda OVPN je to že potřebuje "aplikaci" klienta, což může být problém u zařízení kam nemáš práva cokoliv instalovat.
Pak je dobrá volba mnou zmíněný L2TP/IPSec, kde je teda mnou zmíněný problém s NATem, ale tohle je často nativně podporováno v mnoha zařízeních přímo v OS. Tj na windows, androidu, ios apod. Nepotřebuješ k tomu žádnou další aplikaci.
Pak by se dalo uvažovat i nad SSTP, to je ale celkem nový protokol a je podporovaný ve win7 a vyšších, v mobilech to nativně podporováno není a je potřeba nějaká aplikace třetí strany. Ale zase je to navrženo tak že to dobře projde NATem, tj stačí forwardnout jeden port.
A pak jsou spousty "uzavřených" protokolů, kde musíš mít aplikaci pro server i pro klienta, často je to i placené.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)