Это была самая простая из интеграций Астериск и самописного Сервисдеска в нашей организации:
При нажатии на телефонный номер в браузере, WEB-приложение связывалось с Asterisk через AMI и выполняло команду Originate. И за что тут платить?)
Я бы решал задачу способом №1. Главное подобрать VPS с достаточно хорошим каналом. Надежнее будет поднять там Астериск в качестве IAX2 прокси или siproxd, помимо IPSEC VPN.
Только уточните - шифрование криптостойкими алгоритмами так же может быть вне закона или требовать дополнительной сертификации.
Вопрос, я так понимаю, абстрактный и по факту сейчас нет никаких "железок"?
Как примитивный вариант, примененный у нас в офисе в качестве "резервной" линии (провайдер СИП не даёт звонить на номера 8800): Asterisk+разлоченный huawei e1550. Работает стабильно, можно таких несколько напихать.
Если дистрибутив обеспечивает всей необходимой функциональностью и работает стабильно, лучше сохранить текущий
Для повышения безопасности, можно использовать нестандартный порт. Так же, необходимо установить и настроить fail2ban, который будет просматривать лог Asterisk на предмет чрезмерного числа неудачных авторизаций и блокировать потенциального злоумышленника
