为什么我的 VPN 会将其自己的 IP 地址范围添加到具有本地网关的路由表中?

为什么我的 VPN 会将其自己的 IP 地址范围添加到具有本地网关的路由表中?

我的 VPN 设置了路由表,其中 0/1 和 128.0/1 到他们的网关。

但是他们还将数据中心的范围设置为我的本地网关。假设 123.456.789.123/32 路由到 192.168.1.1

默认路由也保留为 192.168.1.1

为什么他们会将他们的网块路由到我的网关?

答案1

如果这是一个 WireGuard VPN,那么您所说的“他们的网关”可能是与您的机器上运行的虚拟 WireGuard 网络接口相关联的虚拟 IP 地址(接口可能名为wg0或类似名称,IP 地址可能属于其中一个私人用途块,例如10.0.0.0/8)。

0/1向此接口添加和的路由128/1可确保这些路由的优先级低于您已为机器设置的任何其他显式路由(例如,您可能已192.168.1.0/24为 LAN 设置了路由)——但优先级高于您的默认路由。因此0/1128/1路由不会干扰您的自定义路由,但它们会覆盖您的默认路由。

因此,任何与您设置的任何其他路由不匹配的流量都将通过此虚拟 WireGuard 网络接口进行路由,在那里它将被加密并排队以发送到您的 VPN 提供商。但为了将这些加密流量从虚拟 WireGuard 接口发送到您的 VPN 提供商,您的机器需要知道到 VPN 提供商的真实服务器的真实路由。

这就是为什么您的 VPN 提供商为其服务器添加了显式路由的原因——加密的 WireGuard 流量需要通过您的本地 Internet 网关路由到他们的服务器。如果没有具有更高优先级的显式路由,发往其服务器的加密流量将与 或0/1路由匹配128/1,并再次循环回到虚拟 WireGuard 接口。

答案2

因此您的 VPN 软件可以访问 VPN 服务器。该流量无法通过 VPN;而是通过隧道传输 VPN 流量。

相关内容