Om du nu har en dator som skall agera NAT-router så behöver den bara 3 interface för det som du vill göra, och ja det går att göra rätt enkelt med en *BSD, Linux maskin.
Interface 1, till din Internet operatör.
Interface 2, konfigurerat med exempelvis 192.168.0.0/24 och NAT mot ISP interfacet.
Interface 3, konfigurerat med exempelvis 172.30.0.0/24 och NAT mot VPN tunneln.
Exakt hur du bygger lösningen ovan beror på vilket OS, VPN klient etc som du kör, och inte något som jag tänker hjälpa dig med
Vad det gäller att bygga en brandvägg som är:
Citat:
så stabil och säker att man kan strunta i brandvägg på datorerna i nätverket och helt överlåta brandväggsarbetet åt den egna routern
Så är det inte heller svårt, men att du har brandväggar installerade på datorerna är inte för att skydda dem från internet om du har en extern brandvägg, utan för att skydda dem från varandra, så att en maskin som får en sjukdom på grund av en användare inte skall kunna infektera andra med..