Чому Openvpn використовує мережу 0.0.0.0 мережеву маску 128.0.0.0 в якості маршруту за замовчуванням?

17

Якщо ви використовуєте параметр "перенаправлення-шлюз def1" у конфігураційному файлі openvpn, сервер додасть шлюз за замовчуванням у вашу таблицю маршрутів, що я хочу зрозуміти, чому openvpn не використовував мережу 0.0.0.0 netmask 0.0.0.0 як шлюз за замовчуванням мережевої маски 128.0.0.0?

networking  route  openvpn  netmask 
Forcyy
джерело

Відповіді:

27

OpenVPN не використовує 0.0.0.0/0як маршрут до шлюзу за замовчуванням, тому що ви сказали це не робити, за допомогою redirect-gateway def1параметра config. Роздільна сторінка пояснює більше, але в основному, вкладаючи два /1маршрути, що охоплюють весь адресний простір IPv4, ви отримуєте однаковий кінцевий результат, але оскільки він більш специфічний, ніж стандартний маршрут за замовчуванням, він звикає до переваг, тому вам не доведеться або видаліть існуючий маршрут за замовчуванням, і не потрібно грати в ігри з метрикою маршрутизації, щоб отримати перевагу маршруту OpenVPN.

жіночий
джерело
3
Щоб було зрозуміло, є два маршрути, більш конкретні, ніж один, що охоплює все. В основному перетворення всього діапазону IP на дві підмережі. Вони становлять: 0-128.0.0.0 / 1 та 129.0.0.0-255.255.255.255 / 1 Точність двох перевизначає більший діапазон мережі. Ви також матимете маршрут, який є ще більш конкретним для вашого VPN-сервера, який переходить в Інтернет, а не VPN. Ох, а / 1 маска = 128.0.0.0.
мерехтіння
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.