Hola una vulnerabilidad es tan pequeña como nuestra imaginación

Con este principio se me ocurren

Cambiar los DNS para tener control de los dominios resueltos parecido a parming

Determinar  dispositivos conectados en la red, recordemos que no solo hay pc vulnerables hoy en día hay que considerar móviles, Tv, impresoras, etc; a ellos los podemos escanear asignándoles dmz

Usarlo como pivotin para snifar esto no en todos pero en los wrt  es viable, debe haber más

Usarlos como proxys privados (muy viable si disponen de ssh)

En fin de seguro otros encontraran muchas más opciones

Falc0n y Gh057 tienen razón, pero los métodos propuestos pueden dejar fugas y MSF pasaría solo el ataque por el  proxy para una conexión reversa tcp necesitas una conexión directa puedes usar renvio de puertos pero en tor no tienes dominio para abrir puertos en sus proxys y enviarlos a tu máquina eso lo ves más en VPN

En todo casa un proyecto que me parece interesante para evitar fugas en protocolos sobre tor es tortilla

La verdad doy fe del método lo uso hace un buen tiempo,  con telefónica, yo en todos los modem Adsl que he revisado encuentro la opción de Puente de todas formas, si el que tienes no permite consigues uno que si y lo conectas, funciona full

La verdad no se porque no te han sugerido TrueCrypt, creo que cumpre con tus necesidades

Saludos...
La verdad yo tengo el mismo problema...
Pero tengo un metodo que me parece practico...
uasar hamachi en compañia de cualquier soft de control remoro free (UltraVNC)
con el hamachi ya tenes solucionado lo del router y le das un nivelmayor de seguridad a tu cliente...

De todas formas si alguien conoce una solucion para el teamviewer favor compartala...

Como idea loca, creo que el control debe estar en algun registro o en el servidor de team, observen que permite cambiar el server de teamviewer

ok exitos