Die billigste Lösung wird ein lokaler TLS-Proxy oder ein OpenVPN-Client werden.
letzteres schafft ein DIR505 dank der 8MB flash locker.
Braucht dann natürlich auch einen Server als Gegenstelle, und sei es ein altes NAS wo das mitlaufen kann.
Oder noch besser, Eure Freifuk-Domain setzt einen Openvpn-Gateway lokal auf und ihr traut dem hinreichend…
Für den Proxy: z.B. https://www.resiprocate.org
(Ist aber Jahre her, dass ich den das letzte Mal benutzt habe. Man kann sich auch ein lokales Asterisk o.Ä hinstellen… das läuft auch auf einem RPI… )