Por que minha VPN adiciona seu próprio intervalo de endereços IP à minha tabela de roteamento com gateway local?

Se esta for uma VPN WireGuard, o que você está chamando de "gateway deles" é provavelmente um endereço IP virtual associado à interface de rede WireGuard virtual em execução em sua máquina (com a interface provavelmente nomeada wg0ou semelhante, e o endereço IP provavelmente pertencente a um dos blocos de uso privado como 10.0.0.0/8).

Adicionar rotas para 0/1esta 128/1interface garante que essas rotas tenham uma prioridade mais baixa do que quaisquer outras rotas explícitas que você já configurou para sua máquina (como se você provavelmente tivesse uma 192.168.1.0/24rota para sua LAN) - mas tenham uma prioridade mais alta do que sua rota padrão . Portanto, as rotas 0/1e 128/1não interferem em suas rotas personalizadas, mas substituem sua rota padrão.

Portanto, qualquer tráfego que não corresponda a nenhuma outra rota que você configurou será roteado através desta interface de rede virtual WireGuard, onde será criptografado e enfileirado para ser enviado ao seu provedor VPN. Mas para enviar esse tráfego criptografado da interface virtual WireGuard para o seu provedor VPN, sua máquina precisa saber a rota real para os servidores reais do provedor VPN.

É por isso que seu provedor de VPN adicionou uma rota explícita para seus servidores – o tráfego criptografado do WireGuard precisa ser roteado através de seu gateway de Internet local para seus servidores. Sem uma rota explícita com uma prioridade mais alta, o tráfego criptografado vinculado a seus servidores corresponderia à rota 0/1ou à 128/1rota e retornaria novamente à interface virtual do WireGuard.

Assim, o seu software VPN pode alcançar os servidores VPN. Esse tráfego não pode passar pela VPN; é antes o tráfego que encapsula o tráfego VPN.