O que acontece ao usar uma VPN na VM convidada com NAT?

Fiz essa configuração com frequência suficiente para liberar o host das restrições impostas por servidores VPN muito restritivos, e tudo deve funcionar como você disse.

o host navegará normalmente enquanto o convidado terá criado um túnel de si mesmo para o servidor VPN, portanto, se estiver observando o tráfego do gateway, verei um tráfego limpo e um túnel, correto?

Correto.

Isso exfiltra dados? E de um POV de servidor externo, se eu conectar via VM, devo ver apenas o IP da VPN e não o do gateway, certo?

Absolutamente certo, desde que o observador não esteja entre a VM e o servidor VPN. Depois de passar pelo servidor VPN, o IP será aquele alocado pelo servidor.

Pelo que entendi no modo NAT, o host atua como um roteador, então basicamente o host navegará normalmente enquanto o convidado terá criado um túnel de si mesmo para o servidor VPN

Sim. O host vê tanto quanto um roteador normal veria, nem mais nem menos.

(Observação: se você estiver usando o VirtualBox, ele não usa o NAT do kernel do host ou os recursos de roteamento – o 'roteador' virtual está dentro do monitor da VM do VirtualBox.)

então, se estiver observando o tráfego do gateway, verei um tráfego limpo e um tráfego em túnel, correto?

Você verá pacotes que a VM realmente envia pela interface Ethernet. Isso significa que normalmente você só verá os pacotes VPN "externos" criptografados (assim como um roteador real faria). Não há mágica nas máquinas virtuais que permita ao host ver os pacotes encapsulados "internos" quando não deveria.

E de um POV de servidor externo, se eu conectar via VM, devo ver apenas o IP da VPN e não o do gateway, certo?

Sim.