为什么我的VPN将自己的IP地址范围添加到带有本地网关的路由表中？

Question

我的虚拟专用网用0/1 & 128.0/1设置我的路由表到他们的网关。

不过，他们还将数据中心的范围设置为我的本地网关。假设123.456.789.123/32至192.168.1.1的航线

默认路由也保留为192.168.1.1

他们为什么要把他们的网卡传送到我的网关？

Answer 1

如果这是一个WireGuard VPN，您所称的“他们的网关”可能是一个虚拟IP地址，它与运行在您的计算机上的虚拟WireGuard网络接口相关联(该接口可能名为wg0或类似的接口，IP地址可能属于10.0.0.0/8这样的私有使用块之一)。

将0/1和128/1的路由添加到这个接口中，可以确保这些路由的优先级低于您已经为机器设置的任何其他显式路由(就像您可能有用于局域网的192.168.1.0/24路由一样) --但是优先级高于默认路由。因此，0/1和128/1路由不会干扰您的自定义路由，但它们确实覆盖了您的默认路由。

因此，与您设置的任何其他路由不匹配的任何通信都将通过这个虚拟WireGuard网络接口进行路由，在该接口中，将对其进行加密并排队将其发送给您的VPN提供商。但是，为了从虚拟WireGuard接口向您的VPN提供程序发送加密的通信量，您的机器需要知道到虚拟WireGuard提供程序真实服务器的真正路由。

这就是为什么您的VPN提供商为他们的服务器添加了一个显式路由--加密的WireGuard流量需要通过您的本地互联网网关路由到他们的服务器。如果没有具有更高优先级的显式路由，其服务器的加密通信量将与0/1或128/1路由匹配，并再次循环回虚拟WireGuard接口。

Answer 2

这样您的VPN软件就可以到达VPN服务器。该流量不能通过VPN；而是流量隧道VPN流量。