Bezüglich hardwarebasierter VPNs hier einen Link - andere Anbieter haben ähnliches im Angebot, ich kenne mich nur bei Zyxel besser aus:
https://www.zyxel.com/de/de/products_services/VPN-Firewall-ZyWALL-VPN300/
Die Geräte sind abgestuft nach Geschwindigkeit und Anzahl gleichzeitiger Zugriffe. Die Geschwindigkeit hängt mit der Hardware-Performance zusammen, mit der die VPN-Nachrichten ver- und entschlüsselt werden. Das bestimmt auch den Preis. Es macht keinen Sinn, dass das VPN schneller ist als die verfügbare Uploadgeschwindigkeit. Hat man z.B. 100 Down / 25 Up, wird das VPN eh nicht schneller als die „25 up“ ausliefern können.
Es wird direkt hinter dem Zugangspunkt für das Internet installiert. Normaler Verkehr wird von der Firewall erfasst, VPN-Verkehr über die integrierte VPN-Lösung geleitet. Nimmt man 2 davon, können z.B. 2 Standorte über eine feste VPN-Verbindung so miteinander verbunden werden, wie wenn sie sich in einem physischen Netzwerk befinden. Die beiden bauen zwischen sich einen festen VPN-Tunnel auf, der wie eine virtuelle Standleitung funktioniert. Ebenso können sich VPN-Clients auf PCs oder Mobilgeräten über das Internet sicher ins lokale Netzwerk einwählen.
OpenVPN ist ein Protokoll, das eben „Open“source und damit überprüfbar ist. Für Privatanwender kein Support, Unternehmen können bei der OpenVPN-Organisation kostenpflichtigen Support buchen. Im VPN-Server aus dem Paketzentrum der Syno ist OpenVPN eines der beiden verfügbaren Protokolle. Allgemein gilt es aktuell als das sicherste der frei verfügbaren VPN-Protokolle.
Wenn du dazu mehr wissen willst: Es gibt gute Videos von iDomix auf YT, der die Einrichtung und Nutzung erklärt. Nimmt man die Lösung auf der Syno (vielleicht auch, um es erst mal zu testen), wird auf der FB nur ein Port geöffnet und zur Syno (feste IP im Heimnetz vergeben !) durch geleitet. Dort sitzt dann der VPN-Server und lässt nur weiter, was sich korrekt anmeldet. Der Zugriff vom VPN aus kann auf die Syno beschränkt werden, oder auch die Durchleitung von dort ins gesamte Heimnetz umfassen.
Empfehlung: Teste erst mal z.B. OpenVPN auf der Syno, oder auch IPSec auf der Fritzbox (ist dort integriert), bevor du über eine Hardwarelösung nachdenkst. Ich habe die beiden ersten eingerichtet, und decke damit alles ab, was ich benötige. Worüber ich aktuell nachdenke, ist die Verlagerung des OpenVPN auf einen Raspi, um die VPN-Zugangsfunktion und den Server für die Daten auf 2 getrennten Geräten zu betreiben. Vorteil Raspi: Man kann neben VPN noch einiges anderes drauf packen, und die CPU-Leistung der Syno wird nicht geteilt.