Почему мой VPN добавляет свой собственный диапазон IP-адресов в мою таблицу маршрутизации с локальным шлюзом?

Если это WireGuard VPN, то то, что вы называете «их шлюзом», вероятно, является виртуальным IP-адресом, связанным с виртуальным сетевым интерфейсом WireGuard, запущенным на вашем компьютере (с интерфейсом, вероятно, имеющим имя wg0или похожий адрес, а IP-адрес, вероятно, принадлежит одному из блоков частного использования, например 10.0.0.0/8).

Добавление маршрутов для 0/1и 128/1к этому интерфейсу гарантирует, что эти маршруты будут иметь более низкий приоритет, чем любые другие явные маршруты, которые вы уже настроили для своей машины (например, у вас, вероятно, есть маршрут 192.168.1.0/24для вашей локальной сети) — но будут иметь более высокий приоритет, чем ваш маршрут по умолчанию. Таким образом, маршруты 0/1и 128/1не мешают вашим пользовательским маршрутам, но они переопределяют ваш маршрут по умолчанию.

Таким образом, любой трафик, не соответствующий другим маршрутам, которые вы настроили, будет направлен через этот виртуальный сетевой интерфейс WireGuard, где он будет зашифрован и поставлен в очередь для отправки вашему VPN-провайдеру. Но для того, чтобы отправить этот зашифрованный трафик с виртуального интерфейса WireGuard вашему VPN-провайдеру, ваша машина должна знать реальный маршрут к реальным серверам VPN-провайдера.

Вот почему ваш VPN-провайдер добавил явный маршрут для своих серверов — зашифрованный трафик WireGuard должен быть направлен через ваш локальный интернет-шлюз на их серверы. Без явного маршрута с более высоким приоритетом зашифрованный трафик, направляемый на их серверы, будет соответствовать либо маршруту, 0/1либо маршруту 128/1и ​​снова зацикливаться на виртуальном интерфейсе WireGuard.

Итак, ваше программное обеспечение VPN может достичь серверов VPN. Этот трафик не может пройти через VPN; скорее, это трафик, который туннелирует трафик VPN.