No firmware Tomato do meu roteador na configuração do cliente OpenVPN, tenho a opção "Create Nat on Tunnel". Pelo que entendi, isso significa que a conexão VPN de saída é NAT, assim como as conexões de saída para WAN seriam enquanto o roteador estava no modo Gateway.
Isso significa que, se "Criar nat no túnel" não estiver marcado, o roteador funcionará efetivamente no modo roteador em relação ao dispositivo de encapsulamento, enquanto funciona no modo de gateway referente à WAN?
Qual é o padrão geral em todos os sistemas com o OpenVPN? Todas as conexões são NATed ou roteadas?
Eu sempre tenho que usar o NAT para impedir que o servidor OpenVPN acesse minha LAN através do meu túnel VPN? Eu assumo isso, ou é "redirecionamento-gateway" no exemplo que implica algum tipo de NAT? Isso significaria que, se, por exemplo, eu abrir um túnel VPN em um dispositivo cliente que tenha portas abertas com serviços por trás delas, eu as teria aberto para o servidor OpenVPN?
Quando uso, por exemplo, um cliente Windows OpenVPN e me conecto a um servidor VPN, o servidor consegue acessar as portas abertas dos meus clientes? Se eu usar um roteador, a interface web-admin poderá ser acessada.
Os roteadores em geral direcionam as conexões VPN de entrada (falando sobre a configuração padrão do roteador de plástico)? Porque até hoje eu nunca tinha visto uma opção semelhante ao "NAT na VPN" do Tomato.
Como é que alguns provedores de VPN comerciais sugerem não marcar "NAT VPN" no Tomato? É assim que o provedor de VPN pode acessar minha LAN?