Para quem procura ter VPN no router (cliente e/ou servidor), o recomendado é procurar um router que tenha uma característica chamada "AES-IN Encryption Acceleration". Isto muda completamente a performance que vão ter do equipamento, e da velocidade que obtém quando ligados a uma VPN.
No meu caso, tenho um
RT-AC68U (já com uns anos em cima) e o máximo que consigo sobre VPN são 30-35Mbits, dado não ter capacidade para aceleração na encriptação, e também pelo facto do CPU só ter 800mhz (mesmo sendo dual core).
Se a ideia for ter todo o tráfego pela VPN, epah... melhor procurar um equipamento mais recente com boa capacidade para lidar com VPN (ex:
asus rt-ax88u, este tem AES-IN e permite o asus merlin). Se por outro lado, a ideia for ter um Split Tunneling (encaminhar só algum tráfego, ex tenho uma VPS com IP dedicado e quero que só o tráfego para este IP vá pela VPN), aí já é possível ter um equipamento com menos capacidade.
No entanto, a minha opção de eleição vai para o que indicou
@Skylow, pequena máquina com pfSense, ou para quem já sem um servidor caseiro, é meter uma VM com o pfSense (este passa a ser o router de casa, embora se tenha de manter o router do operador, especialmente nos all-in-one).