我的 VPN 將我的路由表設定為 0/1 和 128.0/1 到他們的網關。
不過,他們也將資料中心的範圍設定為我的本地網關。假設 123.456.789.123/32 路由到 192.168.1.1
預設路由也保留為 192.168.1.1
他們為什麼要將網路區塊路由到我的網關?
答案1
如果這是 WireGuard VPN,則您所說的「他們的網關」可能是與您電腦上執行的虛擬 WireGuard 網路介面關聯的虛擬 IP 位址(該介面可能命名wg0或類似,而該 IP 位址可能屬於一個的私人使用塊,如10.0.0.0/8)。
為該介面新增路由0/1以及128/1向該介面新增路由可確保這些路由的優先權低於您已為電腦設定的任何其他明確路由(就像您的192.168.1.0/24LAN 可能有一條路由一樣)-但優先權高於您的預設路由。因此0/1和128/1路由不會幹擾您的自訂路由,但它們會覆寫您的預設路由。
因此,任何與您設定的任何其他路由不符的流量都將透過此虛擬 WireGuard 網路介面進行路由,在該介面中流量將被加密並排隊傳送至您的 VPN 提供者。但為了將加密流量從虛擬 WireGuard 介面傳送到您的 VPN 供應商,您的電腦需要知道到 VPN 提供者真實伺服器的真實路由。
這就是為什麼您的 VPN 供應商為其伺服器添加了明確路由 - 加密的 WireGuard 流量需要透過您的本地 Internet 網關路由到其伺服器。如果沒有具有更高優先權的明確路由,發送到其伺服器的加密流量將與 或0/1路由匹配128/1,並再次環回虛擬 WireGuard 介面。
答案2
這樣您的 VPN 軟體就可以存取 VPN 伺服器。該流量無法通過 VPN;相反,它是隧道 VPN 流量的流量。