답변1
예, 서버 설정에 따라 공유 VPN은 동일한 VPN 서버의 다른 사용자에게 로컬 포트를 노출할 수 있으며 NAT를 우회합니다.
이 문제를 완화/수정하는 것은 OpenVPN 서버 구성의 문제가 아니라 iptables가 로컬 시스템에서 실행되고 포트를 적절하게 차단하는지 확인하는 것입니다. 로컬 방화벽을 실행하는 것은 항상 좋은 생각입니다.
제공업체의 VPN 설정과 액세스 권한에 따라 다르므로 확인하기가 어렵습니다. 동일한 공급자에 대한 VPN 연결이 있는 2개의 장치가 있는 경우 1개의 장치를 사용하여 다른 장치를 포트 스캔하여 편리하게 사용할 수 있습니다.
또한 보안은 둘 중 하나가 아니라 여러 계층으로 구성됩니다. 시스템으로의 패킷 전달을 살펴보는 것 외에도 실행 중인 앱을 살펴보고 이를 잠그기 위해 수행할 수 있는 작업을 확인하세요. 다른 계층에서 보호를 받을 수 있습니다.