Buenas TIK
A ver, realmente no existe ningún mensaje contradictorio con los HGU y la VPN. A día de hoy los HGU no tienen ningún tipo de problema con usar VPN, al igual que no tiene la mayoría de los Router del mercado.
Tan solo existen 2 problemas habituales cuando hablamos de VPN, y ninguno de los dos realmente problema del propio Router.
El primero, y ahora mismo hay por ahí un hilo abierto al respecto (aunque al usuario que lo abrió no le gustó mi contestación), aparece al usar VPNs que hacen uso de protocolos viejos que jamás se diseñaron para ser usados en entornos con NAT... vamos, cualquier Router doméstico. NAT es lo que permite que tengas contratada una conexión a Internet, y todos tus dispositivos en la casa puedan tener acceso a Internet, no solo uno.
Tanto PPTP como L2TP/IPSec, no se crearon para ser usados bajo NAT. Cuando e usa bajo NAT no funcionan, sin más. Para "solucionar" este problema, los fabricantes se han visto a lo largo de los años a implementar "trampas" y "parches" en los Router para sortear estas limitaciones. ¿Problema? Bueno, para empezar que un fabricante no tiene obligación de implementa estas "trampas" sucias, dado que pueden causar otros problemas. Por otro lado, estas no son universales, es decir, que esas "trampas" pueden funcionar en algunos entornos y VPNs, pero no en otros. Así, hay fabricantes que las implementan y están habilitadas por defecto y no permiten cambiarlas. Otros no las implementan, otros las implementan y dan un menú de configuración para habilitarlas o no. Como te digo, hay de todo.
Los HGU, la mayoría por no decir a lo mejor todos, las implementan, algunos de forma implícita, y otros es necesario habilitarlas manualmente. Pero repito, esto no es la panacea, y es normal que no funcione en muchos casos. Y no se puede hacer nada, puesto que estos protocolos realmente no pueden (deben) ser usados bajo NAT. Lo único que hay que tener en cuenta por ende, es usar VPN que sean más actuales, esas dos tienen más de 20 años, como puedan ser OpenVPN o mucho mejor WireGuard.
Por cierto, estos problemas con NAT no son únicos de las VPN, existen algunos otros protocolos problemáticos con NAT, y los fabricantes, tb, tienen que hacer encajes de bolillos para hacerlos funcionar "bien".
---------
El segundo problema habitual, es simplemente un error y fallo de configuración de los clientes VPN, por no tener en cuenta el MTU de las conexiones. Configuran un MTU mayor de lo que deberían, al pasar el tráfico por el Router e insertarle los 8Bytes adicionales de la conexión PPPoE el paquete se rompe. Esto la única culpa la tiene el técnico que configura el servidor VPN o quien configura el cliente VPN, por no tener esto en cuenta. La solución a esto es más... "sencilla", siempre que podamos configurar el cliente VPN nosotros mismos.
Quitando esas dos peculiaridades, que como digo son aplicables a cualquier Router del mercado... no hay problema alguno. A modo de pruebas, yo mismo he usado el HGU para conectarme a diferentes tipos de VPN perfectamente. Repito que aquí el problema son solo PPTP y L2TP/IPSec. Cualquier otro tipo de túnel que no use los protocolos problemáticos, no requiere absolutamente configuración alguna (más allá de configurar el propio cliente VPN)
Saludos.
PD: Pese a lo que te venden unos y otros, a día de hoy usar una VPN pensando que esto asegura tu red de algún modo, no tiene el menor sentido. Se han puesto de moda por diferentes razones, pero al final si usas una VPN de un tercero, esta no te aporta prácticamente nada, más lentitud en la conexión. Algunos dirán que aporta privacidad... tampoco es cierto, ya que el servidor VPN le estás mandando todo. Las VPN son esenciales en multitud de escenarios, pero me temo que la mayoría suele hacerlo por razones equívocas, con más problemas que ventajas. Para el usuario normal, como mucho le será algo de utilidad para saltarse alguna restricción geográfica, nada más.
PD2:No te recomiendo, ni a ti ni a nadie, se use el OS que se use, un AV o suite de seguridad de terceros. Tanto Windows como MacOS poseen AV integrado que proporciona de sobra el nivel de seguridad requerido, especialmente el primero. Sobrecargar el equipo con software que hace más de lo mismo, pero seguramente peor, no suele ser lo más adecuado.
Por supuesto, ambas cuestiones son opinión personal, cada uno es libre total y absolutamente de hacer lo que estime y prefiera 🙂
