Cómo hacer conexión inversa si estás detrás de una VPN??

Hola a todos,
Soy muy, muy, nuevo y ando leyendo y releyendo. Aunque voy teniendo claro muchos conceptos supongo me dejo obviedades y de ahí la cuestión que paso a plantearos:

Por lo que interpreto, lo común cuando "colocas" una backdoor es que esta quede intentando conexión inversa hacia tu ip. Se presupone la forma menos problemática para lidiar con firewalls y routers en el lado victima.

Pero también quiero creer que lo más usual es que la mayoría desde el lado ofensivo esté, al menos, detrás de una VPN fiable que dificulte el rastreo. Supongo que no hacéis que los objetivos se conecten directamente a la ip que os proporciona vuestro ISP.

Cuál es el método habitual para conseguir que el RHOST os invite a su puerta en estas circunstancias? Usáis VPN con ip y port forward fijos (peligra el anonimato)? Usáis un VPS?

Basicamente se trata de mantener la puerta abierta sin poder ser rastreado en caso de localizarse la intrusion y me gustaría saber qué soluciones son las que se usan.

Se debe usar un intermediario entre el server y el pc para que eso use no-ip y en lugar de indicar la ip que indique el host de no-ip de esa forma el host resolvera la ip real mientras la conexion entre no-ip y mi pc este activa, entonces una vez que termine lo deseado cierras la conexion con no-ip para que no siga verificando tu dirección ip actual y de esa forma aunque tenga el host no podra saber que ip tenias asignada.

Gracias Abraham,

Aún usando no-ip quería mantenerme detrás de la vpn. Mi proveedor permite redirigir un puerto a través de la vpn, pero no siempre es el mismo y eso me complica para preconfigurar la backdoor. Voy a ver si encuentro alguna que desde el servidor vaya probando puertos consecutivos hasta conseguir el enlace con el cliente. No dejéis de comentar cualquier cosa que me oriente un poco sobre esto.

Un Saludo a Todos

utiliza porXPN en el puerto 8080