这是我没有连接到 VPN 时的路由表副本:
===========================================================================
接口列表
12...00 ff cc b0 c2 44......TAP-Windows 适配器 V9
11...00 25 22 32 39 42 ......Realtek RTL8168D/8111D 系列 PCI-E 千兆以太网网卡 (NDIS 6.20)
1..............................软件环回接口1
===========================================================================
IPv4 路由表
===========================================================================
活跃路线:
网络目标网络掩码网关接口指标
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.3 10
10.0.0.0 255.255.255.0 在线 10.0.0.3 266
10.0.0.3 255.255.255.255 在线 10.0.0.3 266
10.0.0.255 255.255.255.255 在线 10.0.0.3 266
127.0.0.0 255.0.0.0 链接上 127.0.0.1 306
127.0.0.1 255.255.255.255 链接中 127.0.0.1 306
127.255.255.255 255.255.255.255 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 在线 10.0.0.3 266
255.255.255.255 255.255.255.255 链接上 127.0.0.1 306
255.255.255.255 255.255.255.255 链接中 10.0.0.3 266
===========================================================================
持久路线:
没有任何
IPv6 路由表
===========================================================================
活跃路线:
如果度量网络目标网关
1 306 ::1/128 链接中
1 306 ff00::/8 链接中
===========================================================================
持久路线:
没有任何
这是我连接到 VPN 时的副本:
===========================================================================
接口列表
12...00 ff cc b0 c2 44......TAP-Windows 适配器 V9
11...00 25 22 32 39 42 ......Realtek RTL8168D/8111D 系列 PCI-E 千兆以太网网卡 (NDIS 6.20)
1..............................软件环回接口1
===========================================================================
IPv4 路由表
===========================================================================
活跃路线:
网络目标网络掩码网关接口指标
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.3 10
0.0.0.0 128.0.0.0 10.158.1.5 10.158.1.6 30
10.0.0.0 255.255.255.0 在线 10.0.0.3 266
10.0.0.3 255.255.255.255 在线 10.0.0.3 266
10.0.0.255 255.255.255.255 在线 10.0.0.3 266
10.158.1.1 255.255.255.255 10.158.1.5 10.158.1.6 30
10.158.1.4 255.255.255.252 在线 10.158.1.6 286
10.158.1.6 255.255.255.255 链接中 10.158.1.6 286
10.158.1.7 255.255.255.255 在线 10.158.1.6 286
127.0.0.0 255.0.0.0 链接上 127.0.0.1 306
127.0.0.1 255.255.255.255 链接中 127.0.0.1 306
127.255.255.255 255.255.255.255 链接中 127.0.0.1 306
128.0.0.0 128.0.0.0 10.158.1.5 10.158.1.6 30
208.23.71.92 255.255.255.255 10.0.0.1 10.0.0.3 10
224.0.0.0 240.0.0.0 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 在线 10.0.0.3 266
224.0.0.0 240.0.0.0 链接上 10.158.1.6 286
255.255.255.255 255.255.255.255 链接上 127.0.0.1 306
255.255.255.255 255.255.255.255 链接中 10.0.0.3 266
255.255.255.255 255.255.255.255 链接中 10.158.1.6 286
===========================================================================
持久路线:
没有任何
IPv6 路由表
===========================================================================
活跃路线:
如果度量网络目标网关
1 306 ::1/128 链接中
1 306 ff00::/8 链接中
===========================================================================
持久路线:
没有任何
10.0.0.1 是我的默认网关
10.0.0.3 是我的内部 IP
208.23.71.92 是我的 VPN 提供商(不是我的真实提供商)分配的地址
我的问题是,OpenVPn 添加的以下条目有什么作用?
208.23.71.92 255.255.255.255 10.0.0.1 10.0.0.3 10
因为我是 208.23.71.92,为什么需要将其路由到我的默认网关?
答案1
您说您是“208.23.71.92”,但您的路由表不支持该断言,或者至少您的计算机不是“208.23.71.92”。我怀疑远程 VPN 端点可能正在执行 NAT,因此在使用隧道时为您提供了一个明显的外部地址 208.23.71.92。
有问题的条目指向该 IP 地址的网关外的特定路由。这是必要的,因为 VPN 隧道将发布默认路由(即,所有没有特定路由的流量都将流出 VPN)。当 VPN 添加此默认路由时,与 VPN 的连接将丢失 - 因为它试图通过 VPN 到达 VPN 的端点 !!!!
通过为 VPN 端点添加更具体的物理网关路由,VPN 端点的流量将始终从 Internet 连接路由出去,从而存在一条用于路由 VPN 流量的路径。