Что является общим по умолчанию для входящих подключений OpenVPN - NAT или маршрутизируемый?

287
Peter Fleix

В прошивке Tomato моего роутера при настройке клиента OpenVPN у меня есть опция «Создать Nat в туннеле». Насколько я понимаю, это означает, что исходящее VPN-соединение является NAT, точно так же, как исходящие соединения с WAN, когда маршрутизатор находится в режиме шлюза.

Означает ли это, что, если «Create nat on tunnel» не проверено, маршрутизатор эффективно работает в режиме маршрутизатора относительно устройства туннеля, в то время как он работает в режиме шлюза относительно WAN?

Каково общее значение по умолчанию для всех систем с OpenVPN? Каждое соединение NATed или маршрутизируется?

Всегда ли мне нужен NAT для предотвращения доступа сервера OpenVPN к моей локальной сети через VPN-туннель? Я так полагаю, или «редирект-шлюз» в примере подразумевает какой-то NAT? Это будет означать, что если, например, я открою VPN-туннель на клиентском устройстве, порты которого открыты со службами за ними, я бы открыл их на сервере OpenVPN?

Когда я использую, например, клиент Windows OpenVPN и подключаюсь к серверу VPN, может ли сервер получить доступ к открытым портам моих клиентов? Если я использую маршрутизатор, интерфейс веб-администратора будет доступен.

Маршрутизаторы вообще маршрутизируют входящие VPN-соединения (речь идет о настройке пластикового маршрутизатора по умолчанию)? Потому что до сегодняшнего дня я никогда не видел подобной опции для томата "NAT on VPN".

Почему некоторые коммерческие провайдеры VPN предлагают не отмечать «NAT VPN» в Tomato? Так ли VPN-провайдер может получить доступ к моей локальной сети?

0

0 ответов на вопрос

Похожие вопросы