Их цена берется из долгосрочной поддержки стабильного и функционального ПО и качественного железа.
Я пользуюсь Turris Omnia, у них собственная прошивка на основе OpenWRT, а на самом маршрутизаторе производительный процессор и количество ROM и RAM, достаточное для любых задач. Но, боюсь, в ваш бюджет никак не вписывается.
А что такое попроще ?
pptp ? он небезопасный, поэтому считается устаревшим
l2tp ? без ipsec там нет шифрования вообще, а c ipsec не имеет смысла, сложно , муторно, проблемно, устаревше, вытеснено ikev2
ikev2 ? хороший вариант. в микротиках можно, в openwrt с бубнами, на заводских где есть ? я не знаю, но не думаю, что во многих.
wireguard ? замечательно. когда для себя. а когда для всех, то там не реализована выдача динамического IP. каждому пира создавать, выделять статический IP, генерить конфиг не очень удобно. потом еще следить за мертвыми душами, чтобы освобождать ресурсы. да и подержка в роутерах есть разве что в openwrt
openvpn можно ругать за его реализацию через tun, что на роутерах давит производительность до 5 раз по сравнению с ikev2 или wireguard, но зато он есть в любой хоть сколько-нибудь претендующей на что-то прошивке. настраивается тупой копипастой конфига, что юзеров вполне устраивает. мозги напрягать не нужно. на скриншотиках показал вот тут надавать, сюда вставить, тык тык и заработало
У pptp есть еще недостаток. Он использует IP протокол GRE для инкапсуляции ppp. он не всегда может пройти NAT. openvpn использует только tcp и udp, что поддерживается любым nat
только беда, что это не работает с https. На рутрекере была тема. Пытались privoxy и squid приучить к анализу SNI и перенаправлению в зависимости от него. Ничего не вышло