¿Por qué mi VPN agrega su propio rango de direcciones IP a mi tabla de enrutamiento con puerta de enlace local?

Si se trata de una VPN WireGuard, lo que llama "su puerta de enlace" es probablemente una dirección IP virtual asociada con la interfaz de red virtual WireGuard que se ejecuta en su máquina (con la interfaz probablemente con un nombre wg0o similar, y la dirección IP probablemente perteneciendo a uno de los bloques de uso privado como 10.0.0.0/8).

Agregar rutas para 0/1y 128/1a esta interfaz garantiza que esas rutas tengan una prioridad más baja que cualquier otra ruta explícita que ya haya configurado para su máquina (como si probablemente tuviera una 192.168.1.0/24ruta para su LAN), pero tengan una prioridad más alta que su ruta predeterminada. . Por lo tanto, las 0/1rutas y 128/1no interfieren con sus rutas personalizadas, pero sí anulan su ruta predeterminada.

Por lo tanto, cualquier tráfico que no coincida con ninguna otra ruta que haya configurado se enrutará a través de esta interfaz de red virtual WireGuard, donde se cifrará y se pondrá en cola para enviarlo a su proveedor de VPN. Pero para enviar este tráfico cifrado desde la interfaz virtual WireGuard a su proveedor de VPN, su máquina necesita conocer la ruta real a los servidores reales del proveedor de VPN.

Es por eso que su proveedor de VPN ha agregado una ruta explícita para sus servidores: el tráfico cifrado de WireGuard debe enrutarse a través de su puerta de enlace de Internet local hasta sus servidores. Sin una ruta explícita con una prioridad más alta, el tráfico cifrado destinado a sus servidores coincidiría con la ruta 0/1o la 128/1ruta y volvería a la interfaz virtual WireGuard.

Para que su software VPN pueda llegar a los servidores VPN. Ese tráfico no puede pasar por la VPN; es más bien el tráfico el que canaliza el tráfico VPN.