网络布局:Laptop (OpenVPN client) <-> router with 192.168.1.xxx subnet <-> internet <-> Home router (running DD-WRT with OpenVPN server) with 192.168.11.xxx subnet
VPN 服务器以第 2 层模式(桥接)运行。我的所有互联网流量都通过 VPN 隧道。我的家用路由器和 VPN 的外部 IP 为68.64.127.82。
我的笔记本电脑(VPN 客户端)在 的物理 LAN 上有一个 IP 地址192.168.1.40。我在 VPN 上的 IP 地址是192.168.11.50。
我的问题是:是什么让所有互联网流量都通过 VPN 隧道?
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.40 20
0.0.0.0 128.0.0.0 192.168.11.1 192.168.11.50 30
第一行表示所有内容都应通过我物理连接的路由器(而不是 VPN 路由器)。第二行对我来说毫无意义。子网192.168.11.xxx在我的 VPN 上。你怎么能有一个0.0.0.0带有网络掩码的目的地?!?
问题 2:128.0.0.0目的地的网络掩码表示什么意思0.0.0.0?
问题3:为什么第二行比第一行优先?
感谢您的帮助!
这是我的完整路由表:
这是我的完整路由表:
C:\Users\owner>route print
===========================================================================
Interface List
19...00 ff 79 ee e1 6b ......TAP-Windows Adapter V9
10...00 1a 4b 13 d2 92 ......Broadcom NetLink (TM) Gigabit Ethernet
1...........................Software Loopback Interface 1
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.40 20
0.0.0.0 128.0.0.0 192.168.11.1 192.168.11.50 30
68.64.127.82 255.255.255.255 192.168.1.1 192.168.1.40 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.0.0.0 128.0.0.0 192.168.11.1 192.168.11.50 30
192.168.1.0 255.255.255.0 On-link 192.168.1.40 276
192.168.1.40 255.255.255.255 On-link 192.168.1.40 276
192.168.1.255 255.255.255.255 On-link 192.168.1.40 276
192.168.11.0 255.255.255.0 On-link 192.168.11.50 286
192.168.11.50 255.255.255.255 On-link 192.168.11.50 286
192.168.11.255 255.255.255.255 On-link 192.168.11.50 286
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.40 276
224.0.0.0 240.0.0.0 On-link 192.168.11.50 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.40 276
255.255.255.255 255.255.255.255 On-link 192.168.11.50 286
===========================================================================
这是我的 ipconfig:
Windows IP Configuration
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-79-EE-E1-6B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::c1f8:5d3:e14:dba6%19(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.11.50(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, December 11, 2014 11:20:53 AM
Lease Expires . . . . . . . . . . : Friday, December 11, 2015 11:20:53 AM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.11.0
DHCPv6 IAID . . . . . . . . . . . : 520159097
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-16-A1-5A-F6-00-1A-4B-6B-D2-7C
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
Physical Address. . . . . . . . . : 00-1A-4B-13-D2-92
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::61c0:c604:f3e5:498%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.40(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, December 11, 2014 11:20:35 AM
Lease Expires . . . . . . . . . . : Friday, December 12, 2014 11:20:35 AM
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 234887755
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-16-A1-5A-F6-00-1A-4B-13-D2-92
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
答案1
解决了!感谢 DD-WRT 论坛的 eibgrad。以下是他的回答:
(来源:http://www.dd-wrt.com/phpBB2/viewtopic.php?t=277001)
这只是一个聪明的伎俩/诡计。
VPN 实际上添加了两条重要的额外路由:
128.0.0.0/128.0.0.0 (covers 0.0.0.0 thru 127.255.255.255)
0.0.0.0/128.0.0.0 (covers 128.0.0.0 thru 255.255.255.255)
之所以有效,是因为在路由方面,更具体的路由总是比更通用的路由更受欢迎。而0.0.0.0/0.0.0.0(默认网关)是最通用的。但如果我们插入上述两条路由,它们更具体的事实意味着其中一条路由将始终被优先选择,0.0.0.0/0.0.0.0因为这两条路由仍然覆盖整个 IP 频谱(0.0.0.0通过255.255.255.255)。
VPN 这样做是为了避免干扰现有路由。它们不需要删除任何已存在的内容,甚至不需要检查路由表。它们只需在 VPN 启动时添加自己的路由,并在 VPN 关闭时删除它们。很简单。
答案2
@Bojan Komazec 是对的
二进制0.0.0.0/1格式如下:
ip : 00000000.00000000.00000000.00000000
mask : 10000000.00000000.00000000.00000000
result the subet like this:
01111111.00000000.00000000.00000000
01111110.00000000.00000000.00000000
01111101.00000000.00000000.00000000
....
因此0.0.0.0/1涵盖0.0.0.0–127.255.255.255
二进制128.0.0.0/1格式如下:
ip : 10000000.00000000.00000000.00000000
mask : 10000000.00000000.00000000.00000000
result the subet like this:
11111111.00000000.00000000.00000000
11111110.00000000.00000000.00000000
11111101.00000000.00000000.00000000
因此127.0.0.0/1涵盖128.0.0.1–255.255.255.255