Dans le micrologiciel Tomato de mon routeur, lors de la configuration du client OpenVPN, j'ai l'option "Create Nat on Tunnel". Si je comprends bien, cela signifie que la connexion VPN sortante est en NAT, tout comme les connexions sortantes au WAN le seraient lorsque le routeur est en mode passerelle.

Cela signifie-t-il que, si "Create nat on tunnel" n'est pas coché, le routeur fonctionne effectivement en mode routeur concernant le périphérique tunnel, alors qu'il fonctionne en mode passerelle concernant le réseau étendu?

Quelle est la valeur par défaut globale sur tous les systèmes avec OpenVPN? Est-ce que chaque connexion est NATed ou routée?

Dois-je toujours utiliser NAT pour empêcher le serveur OpenVPN d’accéder à mon réseau local via mon tunnel VPN? Je suppose que oui, ou est "redirect-gateway" dans l'exemple impliquant une sorte de NAT? Cela signifierait que si, par exemple, j'ouvre un tunnel VPN sur un périphérique client doté de ports ouverts avec des services derrière eux, je les aurais ouverts sur le serveur OpenVPN?

Lorsque j'utilise, par exemple, un client Windows OpenVPN et que je me connecte à un serveur VPN, le serveur peut-il accéder aux ports ouverts de mes clients? Si j'utilise un routeur, l'interface web-admin sera accessible.

Les routeurs routent-ils généralement les connexions VPN entrantes (en parlant de la configuration par défaut du routeur en plastique)? Parce que, jusqu'à ce jour, je n'avais jamais vu une option similaire au "NAT on VPN" de Tomato.

Comment se fait-il que certains fournisseurs commerciaux de VPN suggèrent de ne pas cocher "NAT VPN" dans Tomato? Est-ce que le fournisseur de VPN peut accéder à mon réseau local?

Peter Fleix
la source