Warum fügt mein VPN meiner Routing-Tabelle mit lokalem Gateway einen eigenen IP-Adressbereich hinzu?

Question 1

Wenn es sich um ein WireGuard-VPN handelt, handelt es sich bei dem, was Sie als „ihr Gateway“ bezeichnen, wahrscheinlich um eine virtuelle IP-Adresse, die mit der virtuellen WireGuard-Netzwerkschnittstelle verknüpft ist, die auf Ihrem Computer ausgeführt wird (wobei die Schnittstelle wahrscheinlich wg0oder ähnlich benannt ist und die IP-Adresse wahrscheinlich zu einem der Blöcke für die private Nutzung wie gehört 10.0.0.0/8).

Das Hinzufügen von Routen für 0/1und 128/1zu dieser Schnittstelle stellt sicher, dass diese Routen eine niedrigere Priorität haben als alle anderen expliziten Routen, die Sie bereits für Ihren Computer eingerichtet haben (wie Sie wahrscheinlich eine 192.168.1.0/24Route für Ihr LAN haben) - aber eine höhere Priorität als Ihre Standardroute. Die 0/1und 128/1-Routen stören Ihre benutzerdefinierten Routen also nicht, überschreiben jedoch Ihre Standardroute.

Der gesamte Datenverkehr, der nicht mit den anderen von Ihnen eingerichteten Routen übereinstimmt, wird über diese virtuelle WireGuard-Netzwerkschnittstelle geleitet, wo er verschlüsselt und in die Warteschlange gestellt wird, um an Ihren VPN-Anbieter gesendet zu werden. Um diesen verschlüsselten Datenverkehr von der virtuellen WireGuard-Schnittstelle an Ihren VPN-Anbieter senden zu können, muss Ihr Computer jedoch die tatsächliche Route zu den tatsächlichen Servern des VPN-Anbieters kennen.

Aus diesem Grund hat Ihr VPN-Anbieter eine explizite Route für seine Server hinzugefügt – der verschlüsselte WireGuard-Verkehr muss über Ihr lokales Internet-Gateway zu seinen Servern geleitet werden. Ohne eine explizite Route mit höherer Priorität würde der verschlüsselte Verkehr, der an seine Server geht, entweder der 0/1oder der 128/1Route entsprechen und erneut in die virtuelle WireGuard-Schnittstelle zurückkehren.

Answer

Wenn es sich um ein WireGuard-VPN handelt, handelt es sich bei dem, was Sie als „ihr Gateway“ bezeichnen, wahrscheinlich um eine virtuelle IP-Adresse, die mit der virtuellen WireGuard-Netzwerkschnittstelle verknüpft ist, die auf Ihrem Computer ausgeführt wird (wobei die Schnittstelle wahrscheinlich wg0oder ähnlich benannt ist und die IP-Adresse wahrscheinlich zu einem der Blöcke für die private Nutzung wie gehört 10.0.0.0/8).

Das Hinzufügen von Routen für 0/1und 128/1zu dieser Schnittstelle stellt sicher, dass diese Routen eine niedrigere Priorität haben als alle anderen expliziten Routen, die Sie bereits für Ihren Computer eingerichtet haben (wie Sie wahrscheinlich eine 192.168.1.0/24Route für Ihr LAN haben) - aber eine höhere Priorität als Ihre Standardroute. Die 0/1und 128/1-Routen stören Ihre benutzerdefinierten Routen also nicht, überschreiben jedoch Ihre Standardroute.

Der gesamte Datenverkehr, der nicht mit den anderen von Ihnen eingerichteten Routen übereinstimmt, wird über diese virtuelle WireGuard-Netzwerkschnittstelle geleitet, wo er verschlüsselt und in die Warteschlange gestellt wird, um an Ihren VPN-Anbieter gesendet zu werden. Um diesen verschlüsselten Datenverkehr von der virtuellen WireGuard-Schnittstelle an Ihren VPN-Anbieter senden zu können, muss Ihr Computer jedoch die tatsächliche Route zu den tatsächlichen Servern des VPN-Anbieters kennen.

Aus diesem Grund hat Ihr VPN-Anbieter eine explizite Route für seine Server hinzugefügt – der verschlüsselte WireGuard-Verkehr muss über Ihr lokales Internet-Gateway zu seinen Servern geleitet werden. Ohne eine explizite Route mit höherer Priorität würde der verschlüsselte Verkehr, der an seine Server geht, entweder der 0/1oder der 128/1Route entsprechen und erneut in die virtuelle WireGuard-Schnittstelle zurückkehren.

Question 2

Ihre VPN-Software kann also die VPN-Server erreichen. Dieser Datenverkehr kann nicht über das VPN laufen. Es handelt sich vielmehr um den Datenverkehr, der den VPN-Datenverkehr tunnelt.

Answer

Ihre VPN-Software kann also die VPN-Server erreichen. Dieser Datenverkehr kann nicht über das VPN laufen. Es handelt sich vielmehr um den Datenverkehr, der den VPN-Datenverkehr tunnelt.

Warum fügt mein VPN meiner Routing-Tabelle mit lokalem Gateway einen eigenen IP-Adressbereich hinzu?

Antwort1

Antwort2

verwandte Informationen