我的 VPN 设置了路由表,其中 0/1 和 128.0/1 到他们的网关。
但是他们还将数据中心的范围设置为我的本地网关。假设 123.456.789.123/32 路由到 192.168.1.1
默认路由也保留为 192.168.1.1
为什么他们会将他们的网块路由到我的网关?
答案1
如果这是一个 WireGuard VPN,那么您所说的“他们的网关”可能是与您的机器上运行的虚拟 WireGuard 网络接口相关联的虚拟 IP 地址(接口可能名为wg0
或类似名称,IP 地址可能属于其中一个私人用途块,例如10.0.0.0/8
)。
0/1
向此接口添加和的路由128/1
可确保这些路由的优先级低于您已为机器设置的任何其他显式路由(例如,您可能已192.168.1.0/24
为 LAN 设置了路由)——但优先级高于您的默认路由。因此0/1
和128/1
路由不会干扰您的自定义路由,但它们会覆盖您的默认路由。
因此,任何与您设置的任何其他路由不匹配的流量都将通过此虚拟 WireGuard 网络接口进行路由,在那里它将被加密并排队以发送到您的 VPN 提供商。但为了将这些加密流量从虚拟 WireGuard 接口发送到您的 VPN 提供商,您的机器需要知道到 VPN 提供商的真实服务器的真实路由。
这就是为什么您的 VPN 提供商为其服务器添加了显式路由的原因——加密的 WireGuard 流量需要通过您的本地 Internet 网关路由到他们的服务器。如果没有具有更高优先级的显式路由,发往其服务器的加密流量将与 或0/1
路由匹配128/1
,并再次循环回到虚拟 WireGuard 接口。
答案2
因此您的 VPN 软件可以访问 VPN 服务器。该流量无法通过 VPN;而是通过隧道传输 VPN 流量。