我正在慢慢学习更多关于 IP 路由的知识,以及ip工具集通过调查 VPN。在我启动特定 VPN 客户端后,显示的(新)路由之一ip route show是
128.0.0.0/1 via 10.144.1.8 dev ppp0 proto none metric 1
我想知道,那是什么意思意思是我相信我理解(但请纠正我错误的地方)
128.0.0.0/1是跨域路由对于“将所有地址与左侧设置的第一位匹配”via 10.144.1.8表示将所有流量(目标地址匹配128.0.0.0/1)路由到 IP#= 的主机10.144.1.8dev ppp0意味着使用接口将所有流量路由到该主机=ppp0(可能使用点对点协议)。proto none表示没有路由协议适用于此路由。不确定在这种情况下这会带来什么影响。metric 1方法 ”更喜欢这条路线除 metric=0 的路由外,其他任何路由。”
所以,伊利诺伊大学10.144.1.8,该路由具有这样的语义,“如果我收到一个数据包,其目标 IP# 的最左边位被设置,我将把它发送到我的接口上IP#= 的主机ppp0...除非我得到一条与相同目标 IP 编号匹配的路由metric=0,在这种情况下,我将使用另一条路由。”
是这样吗?如果不正确,我错在哪里?
如果正确:VPN 客户端为什么要设置此路由?这可能是针对哪种用例?
答案1
当您指示某些 VPN 软件将所有流量重定向到 VPN 时,这是该软件设置的一对路由之一。
另一条路线是:
0.0.0.0/1 via 10.144.1.8 dev ppp0 ...
当然,设置这些路由的原因是为了使(几乎)所有流量都通过 VPN 链接。这样做是为了不覆盖默认路由,该路由必须保持不变,以便本身能够承载 VPN 流量。