通过 VPN 路由整个网络的互联网流量，

我将解释如何完成这一操作。制定计划后，您可以参考互联网上的大量指南，这些指南会告诉您如何配置您选择用作 VPN 路由器的设备。这是最低限度的配置，您没有 VLAN 支持，也没有其他网络交换机和/或无线接入点可供使用。您将使用不同的 IP 地址范围在同一线路上创建两个 LAN。

找到一台运行 GNU/Linux 的计算机，或具有类似功能的设备。您甚至可以使用 Windows 服务器或带有第三方软件的 Windows。如果您想在某个设备上安装 GNU/Linux，那么对于 50mbps 的总流量来说，大多数设备都应该没问题。无论您是想充分利用旧硬件，还是试图通过 VPN 运行全速 1000mbps 连接，GNU/Linux 的效率都很难超越。我做了一个测试，使用带压缩和静态密钥的 openvpn，1MB/秒（8Mb）的随机数据下载仅消耗了 Pentium III 1GHz CPU 的约 20%。第二代 Pentium III（插槽 370）在硬盘转速降低的情况下仅使用 25 到 30 瓦的空闲功率。第二代 Pentium 4 Northwood（插槽 478）计算机价格便宜，空闲时功耗约为 35 到 45 瓦，通过 openvpn 至少可为您提供 10MB/秒的速度。避免使用第三代 Prescott Pentium 4（任何带有 SSE3 或插槽 775 的计算机）。它们的空闲功耗为 90 瓦！大多数较新的产品都具有良好的空闲功耗。您甚至可以使用笔记本电脑来实现这一点。您只需要一个以太网端口。Raspberry PI 可用于此目的，但所有网络都通过单个 USB2 端口，无法完全处理全双工 100Mb NIC（总共 200Mb）。您的设置将接近 Raspberry PI 的限制，因为它也接近 1GHz Pentium III 的限制。

将当前路由器和 VPN 服务器配置为静态 IP。您可以使用 192.168.5.0/24 之类的地址范围。禁用路由器中的 DHCP 服务器。将 VPN 服务器直接连接到路由器。从现在起，它是唯一可以通过当前路由器访问互联网的东西。

一旦通过 VPN 访问互联网在您的新 GNU/Linux 路由器盒上正常工作，您就可以将其配置为家用路由器，并配备数据包转发和 DHCP 服务器。除非您拥有一个不常见的 VPN，可为您提供多个 IP 地址，否则您需要在路由器上启用 NAT。DHCP 服务器可以设置为提供 192.168.1.0/24 或类似的服务，并将新路由器设置为网关。您现有的设备将继续以相同的方式连接到无线路由器，有线连接仍可插入背面的以太网交换机端口，但您的新 DHCP 服务器将接管网络，并用其自身作为 LAN 的新默认网关取代您现有的家用路由器。现在一切都通过您的新路由器盒，其他任何设备都不知道旧路由器和新路由器之间的静态 IP 连接。从技术上讲，它们可以配置为静态 IP 并绕过您的新路由器盒，以与新路由器相同的方式连接到互联网，但这不会偶然发生。

运行 dd-wrt ​​的路由器绝对有可能支持 40 兆比特流量，但是由于加密对 CPU 的要求，低端路由器不太可能提供这种性能。您确实至少需要一个中档路由器（我使用华硕 RT-AC 68U 路由器，价格约为 135 美元）。我认为支持 AC wifi 的千兆路由器可能具有您所需的能力。虽然您可以将其放在 Sageman 路由器后面，但任何运行 dd-wrt ​​且能够处理 40 兆比特流量的路由器都消除了对第二个路由器的需求（以及双 NAT 或复杂路由等 gas 缺点），除非需要将 dsl 转换为以太网。

或者，如果您能找到一台旧的 x86 计算机（最好是支持 AES 的 CPU），并使用 2 个网卡和相当多的 (Linux) 设置，这可能会奏效 - 我有一台第一代 I3，没有费什么劲。您不需要太多的 RAM 或磁盘 - 但请注意，随着时间的推移，它可能比中档更贵，因为它消耗更多的电量。

或者，您确实可以设置一台电脑作为 vpn 路由器执行 dusl 任务 - 我认为这很混乱和复杂，并且要求该电脑一直处于开启状态 - 这可能会耗电。

另一种选择可能是在每台 PC 上设置单独的 VPN。