答案1
是的,根據伺服器的設置,共享 VPN 可以向同一 VPN 伺服器的其他用戶公開本地端口,並且它會繞過 NAT。
緩解/修復這個問題與其說是 OpenVPN 伺服器的配置問題,不如說是確保 iptables 在本地電腦上運行並適當阻止連接埠的問題。運行本地防火牆始終是一個好主意。
檢查起來很困難,因為這取決於您的提供者的 VPN 設定以及您擁有的存取權限。如果您有 2 台裝置透過 VPN 連接到同一提供者,您可以使用 1 台裝置對另一台裝置進行連接埠掃描,以給您帶來一些安慰。
此外,安全性不是一個非此即彼的問題,而是由多個層組成的- 除了查看將資料包轉發到您的系統之外,還要查看您正在運行的應用程序,看看可以採取哪些措施來鎖定它們- 這樣您就可以獲得不同層次的保護。