Я погуглил за тебя: https://shop.dptechnics.com/index.php Cиняя часть выламывается, всё остальное, что нужно, висит на соплях, нутыпонел. Это роутерный SoC, там родной NIC и хаб на четыре порта, из которых выведен только один, то есть сто мегабит он переложит между ними спокойно, firewall/NAT и прочее ковыряние в пакетиках тоже труда не составит.

Ещё есть что-то типа Orange Pi R1, в нем вторая сетевая висит на USB, но производительность на один поток раза в два выше, и ядер четыре. Правда, если тебе нужно будет эти сто мегабит заворачивать в туннель (куда денем накладной трафик, кстати?), всё равно потребуется подобрать достаточно слабый и распараллеливаемый алгоритм шифрования, качественное питание и, возможно, радиатор/обдув.

Тесты здесь, например: https://openwrt.org/docs/guide-user/perf_and_log/benchmark.openssl (можно сравнить циферки AES-128 для поисков "AR9331" и "ARMv7", в последнем случае — для подходящей модели с делением на количество ядер, или просто Cubieboard 2).

@komar См. комментарии в https://habr.com/ru/post/440584/

@komar «…Удобно реализуется через свежую функцию netflter, доступную в ядре x.y.z и новее», которое китайцы не собираются собирать. Ещё есть другие китайцы, которые передирают Orange Pi, но, возможно, лучше его поддерживают: https://www.friendlyarm.com/index.php?route=product/product&path=69&product_id=248

Кроме того, это всё равно встраиваемый процессор, который спит или крутится на паре сотен мегегерц, подпрыгивая иногда за тысячу в зависимости от загрузки и самочувствия. Если ты хочешь, чтобы он подпрыгнул, завис и полетел молотить трафик круглосуточно, надо закладывать радиатор размером с плату.

@ceyt То, что они без коробочки и радиатора свой R1 не продают, — жирный такой намёк.