Изменение таблицы маршрутизации OpenVPN

Question

Вот копия моей таблицы маршрутизации, когда я не подключен к VPN:

===========================================================================
Interface List
 12...00 ff cc b0 c2 44 ......TAP-Windows Adapter V9
 11...00 25 22 32 39 42 ......Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.0.0.1         10.0.0.3     10
         10.0.0.0    255.255.255.0         On-link          10.0.0.3    266
         10.0.0.3  255.255.255.255         On-link          10.0.0.3    266
       10.0.0.255  255.255.255.255         On-link          10.0.0.3    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.0.0.3    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.0.0.3    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Вот копия, когда я подключаюсь к своему VPN:

===========================================================================
Interface List
 12...00 ff cc b0 c2 44 ......TAP-Windows Adapter V9
 11...00 25 22 32 39 42 ......Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.0.0.1         10.0.0.3     10
          0.0.0.0        128.0.0.0       10.158.1.5       10.158.1.6     30
         10.0.0.0    255.255.255.0         On-link          10.0.0.3    266
         10.0.0.3  255.255.255.255         On-link          10.0.0.3    266
       10.0.0.255  255.255.255.255         On-link          10.0.0.3    266
       10.158.1.1  255.255.255.255       10.158.1.5       10.158.1.6     30
       10.158.1.4  255.255.255.252         On-link        10.158.1.6    286
       10.158.1.6  255.255.255.255         On-link        10.158.1.6    286
       10.158.1.7  255.255.255.255         On-link        10.158.1.6    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0       10.158.1.5       10.158.1.6     30
     208.23.71.92  255.255.255.255         10.0.0.1         10.0.0.3     10
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.0.0.3    266
        224.0.0.0        240.0.0.0         On-link        10.158.1.6    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.0.0.3    266
  255.255.255.255  255.255.255.255         On-link        10.158.1.6    286
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

10.0.0.1 - мой шлюз по умолчанию
10.0.0.3 мой внутренний IP
208.23.71.92 - мой адрес, который мне назначил мой провайдер VPN (не мой настоящий)

Мой вопрос: что делает следующая запись, добавленная OpenVPn?

     208.23.71.92  255.255.255.255         10.0.0.1         10.0.0.3     10

Так как мне 208.23.71.92, зачем это нужно направлять на мой шлюз по умолчанию?

Answer 1

Вы говорите, что вы «208.23.71.92», но ваши таблицы маршрутизации не поддерживают это утверждение, или, по крайней мере, ваш компьютер не «208.23.71.92». Я подозреваю, что удаленная конечная точка VPN может выполнять NAT и, таким образом, при использовании туннеля предоставляет вам явный внешний адрес 208.23.71.92.

Данная запись указывает конкретный маршрут для этого IP-адреса через ваш шлюз. Это необходимо, потому что VPN-туннель опубликует маршрут по умолчанию (т. Е. Весь трафик без определенного маршрута будет выходить из VPN). Когда VPN добавляет этот маршрут по умолчанию, подключение к VPN будет потеряно - так как он пытается достичь конечной точки VPN через VPN !!!!

Устанавливая более конкретный маршрут вашего физического шлюза для конечной точки VPN, трафик для конечной точки VPN всегда направляется из вашего интернет-соединения, таким образом, может существовать путь, по которому можно маршрутизировать ваш VPN-трафик.