не мог ли кто-то в Караван-Телекоме проснифать трафик трафик сервера? ну, а администрация сайта может провести расследование, откуда производилась авторизация аккаунтов после взлома.

с помощью proxy arp ты создаешь проблему другим хостам в сегменте. так не нужно делать только если ты не провайдер или администратор сети.
задача решается через DNAT всего трафика или нужных портов. тип туннеля не играет роли. ipip/gre/ipsec/wg/tap/tun и т.д.