La translation de la NAT du réseau externe vers l'intérieur est désactivée par défaut en raison de la sécurité. Le passage VPN n'est pas directement identique à la NAT. Le VPN est utilisé pour rejoindre un réseau externe de telle sorte que tout ce qui se trouve entre vous et le réseau externe pense que vous faites partie de l'autre réseau (où vous vous êtes connecté avec le VPN).
Par défaut, vous n'avez pas besoin d'autoriser les utilisateurs à rejoindre d'autres réseaux (pour des raisons de sécurité). Mais je pense qu'Asus a ouvert le protocole PPTP par défaut car il est assez couramment utilisé (bien qu'il ne devrait pas l'être car sa sécurité est complètement compromise) et la plupart des utilisateurs n'accèdent jamais à l'interface web du routeur, donc ils seraient mécontents si leur ancien VPN PPTP ne fonctionnait pas après l'achat d'un nouveau routeur.
Personnellement, je les ai tous ouverts, mais j'utilise ensuite un système de pare-feu plus professionnel pour filtrer le trafic. Si vous ne prévoyez pas de les utiliser, laissez-les tous désactivés et activez-les lorsque vous en avez besoin.
ÉDIT: (Pourquoi les utilisateurs de mon réseau joindre d'autres réseaux est-il un problème de sécurité?)
Le VPN est utilisé pour rejoindre un autre réseau à distance de telle sorte que tout ce qui se trouve entre votre PC et le serveur VPN pense que vous faites partie du réseau du serveur VPN. Cela signifie que vous obtiendrez une nouvelle adresse IP interne à partir du pool du serveur VPN et vous serez "déconnecté" de votre LAN local, c'est-à-dire que vous ne pourrez pas imprimer sur l'imprimante réseau de votre domicile et vous ne pourrez pas accéder à votre stockage NAS (REMARQUE! <-- c'est par défaut, bien sûr vous pouvez appliquer une certaine avancée VPN et routage d'interface pour les activer).
Lorsque vous devenez partie d'un autre réseau et que le passage de pare-feu VPN est activé, la connexion entre votre PC et le serveur VPN contournera toutes les règles de pare-feu de votre routeur. Si le client VPN peut contacter le serveur VPN, le serveur peut également contacter votre PC (client). Cela conduit désormais à un problème si quelqu'un dans votre réseau se connecte à un serveur VPN non sécurisé ou malveillant: Un pirate informatique sur le serveur peut maintenant accéder au LAN de votre domicile via le VPN.
Un tunnel VPN est un tunnel à deux sens (pas toujours si vous faites quelques astuces). Et en se connectant à un serveur VPN, un utilisateur à l'intérieur de votre réseau peut par accident ouvrir tout le réseau vers l'extérieur, au cas où le serveur VPN serait malveillant ou qu'il y ait une mauvaise configuration quelque part. Un virus potentiel sur votre PC pourrait également ouvrir une connexion VPN sans vous en informer, ce qui conduit à une autre histoire sur tout ce qu'un pirate informatique à l'intérieur de votre LAN pourrait faire (du vol de mots de passe à la destruction de données).
Si vous n'avez pas nécessairement besoin de VPN, gardez-le fermé. C'est la règle de base pour tout pare-feu et routage également : Gardez tous les ports, protocoles et interfaces bloqués par défaut, et en cas de besoin, ouvrez-les.
-AirPett
