Ami biztos, hogy pont-pont kapcsolat esetén amit a router-es megoldás ad az annyival több, hogy a forrás biztosnak tudható. Vagyis nem fordulhat elő amit írtál, hogy otthonról csatlakozol a VPN-re. Egyébként performancia különbségek lehetnek a két megoldás között, security szempotból fókuszálva az en/decryptálásra szerintem nincs különbség. Még egy olyat lehet megcsinálni, ha megoldható, hogy csak adott publikus címtartoményból engedélyezi az ügyfeled a VPN-hez szükséges forgalmat (isakmp (udp 500 és/vagy 4500), esp).
Érvek és ellenérveket szerintem lehet gyűjteni mindkét megoldásra, de ha jól értem akkor a VPN csak egy rövid ideig kellene és nem hosszútávú. Pl: Soft client előnye, hogy nincs permanens tunneled, idle timeout...
Cs.