Was ist die Gesamtvorgabe für eingehende OpenVPN-Verbindungen - NAT oder geroutet?

380
Peter Fleix

In der Tomato-Firmware meines Routers habe ich beim Setup des OpenVPN-Clients die Option "Nat on Tunnel erstellen". Nach meinem Verständnis bedeutet dies, dass die ausgehende VPN-Verbindung NAT-basiert ist, genau wie die ausgehenden Verbindungen zum WAN, wenn sich der Router im Gateway-Modus befindet.

Bedeutet dies, dass der Router im Router-Modus des Tunnelgeräts effektiv arbeitet, wenn "Create nat on tunnel" nicht aktiviert ist, während er im Gateway-Modus in Bezug auf WAN arbeitet?

Wie lautet der allgemeine Standard für alle Systeme mit OpenVPN? Ist jede Verbindung NAT oder geroutet?

Muss ich immer NAT haben, um zu verhindern, dass der OpenVPN-Server über meinen VPN-Tunnel auf mein LAN zugreift? Ich gehe davon aus, oder impliziert "Redirect-Gateway" im Beispiel eine Art NAT? Das würde bedeuten, dass ich, wenn ich zum Beispiel einen VPN-Tunnel auf einem Clientgerät öffne, dessen Ports mit Diensten geöffnet wurden, diese auf dem OpenVPN-Server geöffnet hätte.

Kann ich, wenn ich beispielsweise einen Windows OpenVPN-Client verwende und eine Verbindung zu einem VPN-Server herstelle, auf die offenen Ports meiner Clients zugreifen? Wenn ich einen Router verwende, wäre die Web-Admin-Oberfläche erreichbar.

Führen Router generell ankommende VPN-Verbindungen (von Standard-Kunststoff-Router-Setups)? Denn bis heute hatte ich noch nie eine ähnliche Option wie "NAT on VPN" von Tomato gesehen.

Wie ist es möglich, dass einige kommerzielle VPN-Anbieter vorschlagen, in Tomaten die Option "NAT VPN" nicht anzukreuzen? Kann der VPN-Anbieter auf mein LAN zugreifen?

0

0 Antworten auf die Frage