Что происходит при использовании VPN в гостевой виртуальной машине с NAT?

Я проделывал эту настройку достаточно часто, чтобы освободить хост от ограничений, накладываемых слишком строгими VPN-серверами, и все должно работать так, как вы сказали.

Хост будет работать как обычно, в то время как гость создаст туннель от себя к серверу VPN, поэтому, если я буду наблюдать за трафиком со шлюза, я увижу чистый трафик и туннелированный, верно?

Правильный.

Это выводит данные? И с точки зрения внешнего сервера, если я подключаюсь через VM, я должен видеть только IP VPN, а не шлюза, верно?

Абсолютно верно, пока наблюдатель не находится между VM и VPN-сервером. После прохождения VPN-сервера IP будет тот, который выделен сервером.

Насколько я понимаю, в режиме NAT хост действует как маршрутизатор, то есть по сути хост будет работать как обычно, а гость создаст туннель от себя к VPN-серверу.

Да. Хост видит столько же, сколько и обычный маршрутизатор, не больше и не меньше.

(Примечание: если вы используете VirtualBox, он не использует возможности NAT или маршрутизации ядра хоста — виртуальный «маршрутизатор» находится внутри монитора виртуальной машины VirtualBox.)

то есть, если смотреть трафик со шлюза, я увижу чистый трафик и туннелированный, верно?

Вы увидите пакеты, которые виртуальная машина фактически отправляет через свой интерфейс Ethernet. Это означает, что обычно вы должны видеть только зашифрованные «внешние» пакеты VPN (как это делает настоящий маршрутизатор). В виртуальных машинах нет никакой магии, которая позволила бы хосту видеть «внутренние» туннелированные пакеты, когда он не должен этого делать.

А с точки зрения внешнего сервера, если я подключаюсь через виртуальную машину, я должен видеть только IP-адрес VPN, а не шлюза, верно?

Да.