答え1
はい、サーバーの設定によっては、共有 VPN は同じ VPN サーバーの他のユーザーにローカル ポートを公開でき、NAT をバイパスします。
これを軽減/修正するには、OpenVPN サーバーの構成ではなく、iptables がローカル マシン上で実行され、必要に応じてポートがブロックされていることを確認する必要があります。ローカル ファイアウォールを実行することは常に良い考えです。
プロバイダーの VPN 設定とアクセス権によって異なるため、確認するのは困難です。同じプロバイダーに VPN 接続しているデバイスが 2 台ある場合は、1 台のデバイスを使用して他のデバイスをポートスキャンすることで、安心できます。
また、セキュリティはどちらか一方ではなく、複数の層で構成されています。システムへのパケットの転送を確認するだけでなく、実行中のアプリを確認し、それらをロックダウンするために何ができるかを確認します。そうすることで、別の層で保護を得ることができます。