Основы сетей: как VPN маршрутизируют трафик без шлюза по умолчанию?

Насколько я понимаю, если вы попытаетесь получить доступ к любому IP-адресу, находящемуся за пределами вашей подсети, то он попытается пройти через шлюз по умолчанию.

По сути верно. Вы используете шлюз по умолчанию, если у вас нет более конкретного маршрута к месту назначения. Шлюз по умолчанию — это «перехват всех» и должен указывать на маршрутизатор, который предоставляет вам доступ в Интернет.

Я думал, что при использовании VPN у вас просто будет два шлюза по умолчанию, и ваш компьютер будет пробовать оба.

Это сработает очень, очень плохо.

VPN будет вашим маршрутом по умолчанию только в том случае, если он предназначен для предоставления вам доступа в Интернет. Если он предназначен только для предоставления вам доступа к определенным подсетям на другой стороне VPN, то определенные маршруты будут использоваться только для этих подсетей через VPN.

Настроенный вами VPN должен быть автоматически настроен как маршрут по умолчанию для доступа в Интернет.

Если вы используете Windows, запуск route printв командной строке отобразит вашу таблицу маршрутизации. Для Linux команда будет route -n.

Значение gatewayв строках, где destinationуказано 0.0.0.0, показывает устройство и сеть, через которые осуществляется ваше интернет-соединение.

Если в качестве пункта назначения указано несколько строк 0.0.0.0, приоритет имеет строка с меньшим metricзначением.

Я подозреваю, что в вашем случае VPN использует меньшее metricзначение, чем ваша обычная сеть. В этом случае вам нужно установить metricзначение сети VPN на большее значение, чем ваша обычная сеть.

Когда вы инициируете VPN-подключение, клиентское программное обеспечение на сервере устанавливает защищенное соединение, предоставляет удаленному пользователю доступ к внутренней сети и — бац, бац, бум!