Apa yang lebih aman menjalankan openvpn pada router atau pada mesin khusus di belakang router?

Saya bertanya-tanya yang mana dari pengaturan openvpn ini yang akan dianggap lebih aman.

1: jalankan server openvpn menggunakan Netgear r7000 di luar kotak, masalah dengan ini adalah saya tidak percaya Netgear untuk terus memperbarui firmware sebagaimana mestinya.

2: jalankan server openvpn menggunakan DD-Wrt, instalasi sedikit lebih terlibat dan saya dapat merusak beberapa pengaturan keamanan lainnya secara tidak sengaja saat mencoba untuk membuat server aktif dan berjalan.

3: jalankan Raspberry Pi khusus dengan server openvpn "di belakang" router.

Opsi 3 adalah favorit saya (dan lebih murah) tetapi saya bertanya-tanya apakah menjalankan server di belakang router dan karena itu harus port forward dari router ke server akan menciptakan lebih banyak ancaman keamanan.

Terima kasih !

Edit, agar lebih jelas

Singkatnya, apakah server openvpn yang berjalan pada router lebih aman daripada server yang berjalan di belakang port penerusan router?

Dalam hal menyediakan akses jarak jauh (masuknya), ada argumen yang mendukung kedua pendekatan, tapi saya sarankan server internal dengan port-forwarding. Ini memiliki beberapa keunggulan:

• Perangkat lunak ini dapat ditingkatkan / diperbarui secara lebih tepat waktu (secara umum)
• Firewall tambahan dapat diterapkan pada lalu lintas sebagaimana diperlukan untuk lebih ketat membatasi lalu lintas yang diizinkan.
• Sistem Perlindungan Intrusi Internal dapat melihat dan menganalisis lalu lintas.

Satu-satunya situasi di mana router lebih unggul, adalah jika koneksi VPN bergantung pada port UDP secara luas. UDP bisa lebih berbahaya untuk diizinkan masuk ke LAN, dan jauh lebih sulit untuk NAT. Dalam hal ini, akan menguntungkan untuk memproses lalu lintas sebelum mengizinkannya ke LAN.