VPN-туннель был закрыт и воссоздан с другим набором маршрутизаторов, когда была обнаружена атака на VPN-туннель.
VPN запускается путем подключения к серверу VPN и получения информации о туннеле. Эта информация может измениться в следующий раз, когда программа установки VPN свяжется с сервером. Некоторые программы VPN могут указывать резервные серверы для связи, если первые недоступны. Если кто-то на стороне сервера изменил DNS, чтобы он указывал на другой сервер во время атаки, программное обеспечение настройки VPN могло бы все еще настроить туннель, используя другой VPN-сервер в этой VPN.
Как VPN-соединение может активно изменять сетевой маршрут? Разве интернет-соединение не устанавливается автоматически через таблицы маршрутизации и, следовательно, находится вне сферы действия, на которую VPN может активно влиять?
Это зависит от типа VPN. VPN, которая работает путем установки виртуальных сетевых адаптеров на стороне клиента, фактически потребует изменений в таблицах маршрутов для работы. Эти изменения могут быть "автоматическими" в том смысле, что любой напрямую подключенный интерфейс дает вам маршруты к подсети позади него - и с помощью VPN вы будете "подключены" к виртуальной подсети. Или какое-то программное обеспечение для настройки VPN добавляет маршруты - обычно это делается для того, чтобы весь исходящий интернет-трафик проходил через VPN.
Вещи, которые действительно "переадресация портов", а не VPN как таковые (например, туннели SSH), конечно, ничего не делают с таблицей маршрутизации.