В прошивке Tomato моего роутера при настройке клиента OpenVPN у меня есть опция "Создать Nat в туннеле". Насколько я понимаю, это означает, что исходящее VPN-соединение является NAT, точно так же, как исходящие соединения с WAN, когда маршрутизатор находится в режиме шлюза.
Означает ли это, что, если "Create nat on tunnel" не проверено, маршрутизатор эффективно работает в режиме маршрутизатора относительно устройства туннеля, в то время как он работает в режиме шлюза относительно WAN?
Каково общее значение по умолчанию для всех систем с OpenVPN? Каждое соединение NATed или маршрутизируется?
Всегда ли мне нужен NAT для предотвращения доступа сервера OpenVPN к моей локальной сети через VPN-туннель? Я так полагаю, или «редирект-шлюз» в примере подразумевает какой-то NAT? Это будет означать, что если, например, я открою VPN-туннель на клиентском устройстве, порты которого открыты со службами за ними, я бы открыл их на сервере OpenVPN?
Когда я использую, например, клиент Windows OpenVPN и подключаюсь к серверу VPN, может ли сервер получить доступ к открытым портам моих клиентов? Если я использую маршрутизатор, интерфейс веб-администратора будет доступен.
Маршрутизаторы вообще маршрутизируют входящие VPN-соединения (речь идет о настройке пластикового маршрутизатора по умолчанию)? Потому что до сегодняшнего дня я никогда не видел подобной опции для томата "NAT on VPN".
Почему некоторые коммерческие провайдеры VPN предлагают не отмечать "NAT VPN" в Tomato? Так ли VPN-провайдер может получить доступ к моей локальной сети?