Dlaczego Openvpn używa maski sieciowej 0.0.0.0 jako domyślnej trasy?

17

Jeśli użyjesz opcji „redirect-gateway def1” w pliku konfiguracyjnym openvpn, serwer doda domyślną bramę do twojej tabeli tras, co chcę przekonać się. Dlaczego openvpn nie użył maski sieciowej 0.0.0.0 zamiast 0.0.0.0 jako bramy domyślnej maski sieci 128.0.0.0?

networking  route  openvpn  netmask 
Forcyy
źródło

Odpowiedzi:

27

OpenVPN nie używa 0.0.0.0/0jako trasy w domyślnej bramie, ponieważ powiedziałeś, aby tego nie redirect-gateway def1robić , z opcją config. Ta strona wyjaśnia więcej, ale w zasadzie poprzez wprowadzenie dwóch /1tras obejmujących całą przestrzeń adresową IPv4, otrzymujesz ten sam efekt końcowy, ale ponieważ jest bardziej szczegółowy niż standardowa trasa domyślna, zostaje wykorzystany preferencyjnie, więc nie musisz albo usuń istniejącą domyślną trasę, ani nie musisz grać w gry z parametrami routingu, aby wybrać preferowaną trasę OpenVPN.

womble
źródło
3
Dla jasności istnieją dwie trasy, które są bardziej szczegółowe niż jedna obejmująca wszystko. Zasadniczo przekształcenie całego zakresu IP w dwie podsieci. Są to: 0-128.0.0.0 / 1 i 129.0.0.0-255.255.255.255 / 1 Precyzja dwóch przesłoniła jeden większy zasięg sieci. Będziesz także mieć trasę, która jest jeszcze bardziej specyficzna dla Twojego serwera VPN, który prowadzi do Internetu, a nie VPN. Och, a maska ​​a / 1 = 128.0.0.0.
flickerfly
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.