NAT - способ, по которому можно предоставить нескольким (нескольким сотням) пользователям доступ в интернет с одного реального адреса. Принцип работы:
NAT-Server должен иметь подключение к двум сетям, т.е. иметь два сетевых адреса из разных подсетей. Одну из этиз подсетей (назовем ее приватной) он маскирует от другой (назовем ее интернетом) следйющим образом: когда пользователь приватной сети желает установить соединение с каким-то адресом интернета, он, естественно, посылает на этот адрес IP-пакет, в заголовке которого содержится адрес назначения (принадлежащий интернет) и адрес отправки (принадлежащий приватной сети). NAT-сервер делает при это две вещи: а) запоминает, что такой-то приватный адрес установил соединение с таким-то интернетным адресом, б) заменяет в заголовке пакета адрес отправителя на свой собственный адрес, принадлежащий интернету. Для сервера интернета, с которым устанавливается соединение такой пакет выглядит так, как будто бы соединение устанавливает не сам клиент, а NAT-Server по собственной инициативе. Соответственно, ответ он тоже посылает на настоящий интернетный адрес NAT-Servera. NAT-Server по своей таблице проверят, что с этим сервером хотел связяться приватный клиент, и переправляет пакет ему. Таким образом, для интернета вся приватная сеть выглядит как один компьютер, а для приватной сети все происходит так, как будто NAT-Server вовсе никакой не NAT, а обычный роутер.
Вышеприведенная схема является упрощенной, но в целом отражающей суть дела. Подробнее о NAT можно почитать в документации на русский WinRoute.

VPN - это просто защищенный канал связи, который невозможно (будем оптимистами) перехватить. Обычно реализуется как виртуальная сетевая карта, которая для всех IP-программ выглядит так-же, как и обычная. Все пакеты, которые через нее отправляются, зашифровываются и передаются через открытые (незащищенные) каналя связи в таком виде.
Соединение по VPN обычно является соединением точка-точка, хотя, возможно, существуют и другие реализации.
Применение VPN в домашних сетях - это не способ доступа пользователей в интернет, а способ однозначно пользователя идентифицировать и защитить пользователя от перехвата его паролей добрыми соседями. Еще одно преимущество - возможность пользоваться внутри локальной сети фейковыми (не доступными из интернет) адресами, а для соединения с интернет выдавать пользователями настоящие адреса.

DHCP расшифровывается как Dynamic Host Configuration Protocol и используется для автоматической конфигурации host'а во время загрузки в сетях TCP/IP, а также для проведения необходимых изменений при присоединения host`a.
Это означает, что Вы можете хранить всю информацию о доступных IP адресах в центральной базе данных (вместе с информацией о маске подсети, шлюзах, DNS серверах и т.д.
Для использования DHCP, а не статических IP адресов, клиенты должны быть определенным образом сконфигурированы. Во время загрузки клиента, посылается BOOTP запрос IP адреса. DHCP сервер предоставляет свободный IP адрес, которым и пользуется клиент до момента выхода из сети.

Если DHCP клиентом является не настроенная на использование DHCP Windows 2000 и в ней не была отключена опция автоконфигурирования IP, то она попытается найти неиспользуемый IP адрес и присвоить его себе. Если свободный IP не найден, протокол TCP/IP отключается.

Самый простой способ:
Для начала, должен быть установлен arp. В принципе, при установке системы, он ставится по умолчанию. Его присутствие можно проверить командой 'arp'.
Итак, создаем базу соответствия MAC-IP:
В /etc создаем файл ethers:
touch /etc/ethers
Редактируем его любым доступным способом. Можно через Midnight Commander, можно так:
cat > /etc/ethers MAC IP MAC IP MAC IP ...Закончили редактировать, нажимаем ctrl+d. Теперь вводим комманду:
arp -f /etc/ethers
Все, привязка работает!!! Чтобы все запускалось автоматом при старте системы, прописываем эту строчку в inet.d или rc.local (в /etc/rc.d)