A conexão a uma VPN de IP compartilhado expõe as portas locais a outros usuários do mesmo servidor VPN? Um túnel VPN neutraliza a proteção oferecida por um roteador NAT? As portas locais podem ser acessadas a partir de um servidor VPN comprometido? Suponha OpenVPN.
É uma questão de configuração do servidor OpenVPN? Se sim, como verificar? É necessário fechar explicitamente as portas por meio de regras locais de iptables, mesmo que a máquina esteja atrás de um NAT?
O mais próximo que consegui encontrar foiesse(muito vago) eesse(não está claro).
Responder1
Sim, dependendo da configuração do servidor, uma VPN compartilhada pode expor portas locais a outros usuários do mesmo servidor VPN e ignorar o NAT.
Mitigar/corrigir isso não é tanto uma questão de configuração do servidor OpenVPN, mas de garantir que o iptables esteja sendo executado na máquina local e bloqueando as portas conforme apropriado. Executar um firewall local é sempre uma boa ideia.
É difícil verificar porque depende da configuração VPN do seu provedor e do acesso que você tem. Se você tiver 2 dispositivos com conexões VPN para o mesmo provedor, poderá usar 1 dispositivo para fazer o portscan do outro dispositivo para lhe dar algum conforto.
Além disso, a segurança não é uma coisa ou sim, é construída em camadas - além de observar o encaminhamento de pacotes para o seu sistema, observe os aplicativos que você está executando e veja o que pode ser feito para bloqueá-los - dessa forma você pode obter proteção em uma camada diferente.