¿La conexión a una VPN de IP compartida expone los puertos locales a otros usuarios del mismo servidor VPN? ¿Un túnel VPN neutraliza la protección que ofrece un enrutador NAT? ¿Se puede acceder a los puertos locales desde un servidor VPN comprometido? Supongamos OpenVPN.
¿Es esto una cuestión de configuración del servidor OpenVPN? Si es así, ¿cómo comprobarlo? ¿Es necesario cerrar explícitamente los puertos mediante reglas locales de iptables incluso si la máquina está detrás de una NAT?
Lo más cercano que pude encontrar eseste(demasiado vago) yeste(poco claro).
Respuesta1
Sí, dependiendo de la configuración del servidor, una VPN compartida puede exponer los puertos locales a otros usuarios del mismo servidor VPN y evita NAT.
Mitigar/solucionar esto no es tanto una cuestión de configuración del servidor OpenVPN sino de garantizar que iptables se esté ejecutando en la máquina local y bloqueando los puertos según corresponda. Ejecutar un firewall local siempre es una buena idea.
Es difícil comprobarlo ya que depende de la configuración de VPN de su proveedor y del acceso que tenga. Si tiene 2 dispositivos con conexiones VPN al mismo proveedor, puede usar 1 dispositivo para escanear el puerto del otro dispositivo para mayor comodidad.
Además, la seguridad no es una cosa u otra, sino que está formada por capas. Además de observar el reenvío de paquetes a su sistema, mire las aplicaciones que está ejecutando y vea qué se puede hacer para bloquearlas; de esa manera, puede obtener protección en una capa diferente.