答案1
是的,根据服务器的设置,共享 VPN 可以向同一 VPN 服务器的其他用户公开本地端口,并且可以绕过 NAT。
缓解/修复此问题与 OpenVPN 服务器的配置无关,只需确保 iptables 在本地机器上运行并根据需要阻止端口即可。运行本地防火墙始终是个好主意。
检查起来很困难,因为这取决于提供商的 VPN 设置以及您拥有的访问权限。如果您有 2 台设备通过 VPN 连接到同一提供商,则可以使用 1 台设备对另一台设备进行端口扫描,这样会让您更安心。
此外,安全性并不是非此即彼的,而是由层层构建而成的 - 除了查看到系统的数据包转发之外,还要查看您正在运行的应用程序并查看可以采取哪些措施来锁定它们 - 这样您就可以在不同的层面上获得保护。