VPN i Routern istället för klient på varje enhet?

Det beror på vad du har för router. Men om den har stöd för openvpn så kan du använda dig av det. Är lite osäker på hur hemmaroutrar fungerar med vpn, om all trafik auto går där igenom eller om du behöver välja att det ska det. Om du vill styra trafiken mha routing baserat på ip etc så blir det lite mer komplicerat. Vad är det för router och hur ser nätverket ut?

Du kan inte räkna med någon fart på OpenVPN i den routern.
Det är AC86U som gäller om man vill ha det i routern.

Då du har trådlöst kan PFSense eller motsvarande kanske vara en bättre lösning? Varför köpa en router med trådlös access när du inte använder den trådlösa funktionen?

Själv kör jag med PFSense där jag har både wireguard och openvpn för vissa enheter. Beroende på vilken enhet det är så tar den olika vägar till internet.

Vad har du för hastighet på din Internetupppkoppling?

Som Talisker00 skriver så är pfSense ett br alternativ, som jag själv använder. Jag har tre olika OpenVPN-klienter för att kunna välja var jag kommer ut någonstans, vilket görs med brandväggsregler, sk. policy routing.
Jag har även OpenVPN-server för att få tillgång till mitt hemmanät var jag än befinner mig.

pfsense för att hantera vpn här med.

VPN i routern är utmärkt, däremot är inte VPN i din router det. OpenVPN är dessutom entrådat varför du måste ha en REJÄL router (CPU) om du ska komma upp i några högre hastigheter.

Och likaväl som man kan tala om vilka enheter i nätverket bakom pfSense som ska gå via VPN, så kan man även tala om vilka destinatoner mm. som ska anslutas via VPN genom att tala, även det med brandväggsregler.

Det hela är inte så krångligt, jag brukar göra så att jag skapar ett alias med det de adresser jag vill ska använda en specifik gateway, och sen använder man det aliaset när man skapar brandväggsregler, och talar om vilken gateway som ska användas.

Hur gör du med problemet att trafik kan "läcka" via WAN om den är default gateway? Jag kör med Tag, Tagged och floating rules för att hindra problemet , men det finns lite olika upplägg där.

Jag skriver om att OpenVPN defineras som en "gateway".
Där finns det finns två inställningar i PFSense.
1. Om inte den gateway man valt är uppe. Ignorera regeln och ta nästa.
2. Om inte den gateway man valt är uppe så, kör regeln men välj default gateway istället för den gateway du definerat i regeln.

Därmed kan trafik läcka ut via default gateway som är okrypterat ut till internet. Det finns flera vägar kring det, men man bör bestämma sig då det annars kan bli ett problem.

Har du en nog bra router så är det ev begränsningar hos din VPN leverantör som avgör vad du får för hastigheter.

Teklager har några modeller för PFSense / OpenSense som klarar ~800 Mbps.
Lite tveksam om en Asus verkligen kan styra trafiken så pass bra eller om den kommer att skicka allt genom tunneln, även där man inte vill det.

Det stämmer inte, OVPN, Mullvad, AzireVPN osv klarar det utan problem. Återigen, det är nog främst din hårdvara och det faktum att du kör OpenVPN som är entrådat dom är din främsta begräsning. Ja, och så klart finns ju alltid risken för skit bakom spakarna

Nackdelen är att om du glömmer att aktivera VPN så kör du rakt ut på internet. Med min och många andras uppsättning så slipper du riskera det. Det finns ingen väg till internet för tjänster jag inte vill ska gå den vägen.

Enklare skulle jag kanske medge, men jag har en rätt avancerad uppsättning med faktiskt tre(!) brandväggar där man lastbalanserar och har failover. Två stycken PFsense där en är virtuell och en fysisk som tunnlar både via OpenVPN och Mullvad beroende på vilket VLAN det kommer in på. Den sista brandväggen är Clavister som står för routing, lastbalansering och route failover.

Men, då har jag väldigt bra koll och kan oerhört enkelt styra trafiken exakt som jag vill. Då det är fyra utgående VPN mot olika servrar på Mullvad så får jag väsentligt bättre prestanda.

Om man vill göra undantag på kryptering. Exempelvis för att snabbare tanka hem spel från Steam eller motsvarande. Kan man då i sin ASUS styra den trafiken rakt ut på internet utan att gå via VPN?
Det kanske inte är något större problem för många, men för mig är det önskvärt. Jag vill exempelvis inte att min dator med VPN mot jobbet så tunnlas via någon VPN-tjänst också.

Fast om du har en mjukvarubaserad VPN via klient på din dator för jobb VPN (vilket väl är det vanliga) så lär väl den trafiken ändå inte gå via din routerbaserade tunnel oavsett?

Jo, min mjukvaruklient krypterar trafiken, men då den måste passera routern så kommer den också kryptera den och skicka ut den via mullvad i mitt fall.

Det i sig är inget säkerhetsproblem, men det kan bli strul med MTU i och med att VPN inuti VPN innebär att man måste skicka mindre paketstorlekar.

Ja, med custom firmware går det stt ådtadkomma. Jag tänkte mer om man använder tillverkarens firmware.