Да, у меня именно такая схема и используется, и всех друзей-родственников я по ней подключаю. На миник накатываю Proxmox, виртуалка OPNsense как основной роутер, в неё через бриджи прокинуты физические интерфейсы, виртуалка ubuntu server рядом как проксирующий хост, они слинкованы через отдельный бридж в proxmox.
Выглядит это примерно так (тут ещё LXC контейнер с adguard-home):
Только у меня трафик с OPNsense заворачивается на ubuntu через PBR маршрут, там выборочно проксируется/идёт напрямую согласно правилам sing-box, и весь возвращается обратно на OPNsense через другой интерфейс, и оттуда идёт в интернет. Я хотел, чтобы у меня именно OPNsense оставался пограничным фаерволом.
Я вот тут более подробно описывал свой метод (оба хоста - виртуалки в proxmox): Mikrotik + VM (OpenWRT + sing-box) для Youtube, Instagram и т.д - #19 by MasterYoba
Зачем использовать PBR? Я хотел, чтобы на прокси-хост по маршруту заворачивались только “избранные” хосты в локалке, а всякие умные лампочки и гостевые устройства шли в интернет строго напрямую по дефолт маршруту и не могли даже в теории попасть на прокси-хост. Возможно, не всем это актуально и можно обойтись обычным маршрутом.
Сейчас использую такую железку: https://sl.aliexpress.ru/p?key=SW8rGs7
Там пассивное охлаждение, 4 2.5gbps порта, очень удобно.