Вопрос думаю не в скорости, а в производительности непосредственных участников туннеля - хватит ли производительности для шифрования.
У меня для решения таких задач нет ни теоретической, ни практической базы.
ЗЫ вопрос бюджета на Вас лежит? Если нет, то я б не стал пробовать. Максимум - один раз премию. Потом толпу гемора - начнёт канал барахлить и будете думать - OpenVPN или провайдер щемит???
Меня сейчас сверху пытаются толкнуть в сторону виртуализации десятка серверов на одну железку. Я всячески сопротивляюсь. Не из-за того, что не хочу возиться, а просто понимаю, что нормальную инфраструктуру, скорее всего, зажмут по бабкам, а без неё - в случае проблем одной железки встанут сразу десяток сервисов, что в даже не в 10 раз больней. Зажмут из-за того, что ожидается экономический эффект в высвобождении серверов и снижении потребления эл.энергии, которые никто не заметит в общем объёме расходов. А какий может быть эффект если нужно выделять бабло...
А сервера будут полгода стоять в "резерве" (мало ли с виртуалкой косяки нарисуются), а потом морально протухнут... Они и так-то уже не в топе.