Warum verwendet OpenVPN die Netzwerk-0.0.0.0-Netzmaske 128.0.0.0 als Standardroute?

17

Wenn Sie die Option "redirect-gateway def1" in der openvpn-Konfigurationsdatei verwenden, fügt der Server ein Standardgateway in Ihre Routentabelle ein. Ich möchte wissen, warum openvpn nicht stattdessen die Netzmaske 0.0.0.0 als Standardgateway verwendet hat der Netzmaske 128.0.0.0?

Forcyy
quelle

Antworten:

27

OpenVPN wird 0.0.0.0/0auf dem Standardgateway nicht als Route verwendet, da Sie dies mit der redirect-gateway def1Option config untersagt haben. In der Manpage wird mehr erklärt. Wenn Sie jedoch zwei /1Routen eingeben, die den gesamten IPv4-Adressraum abdecken, erhalten Sie dasselbe Endergebnis. Da es sich jedoch um eine spezifischere als eine Standardroute handelt, wird diese bevorzugt verwendet, sodass Sie dies nicht tun müssen Löschen Sie weder die vorhandene Standardroute, noch müssen Sie Spiele mit Routing-Metriken spielen, um Ihre OpenVPN-Route zu bevorzugen.

womble
quelle
3
Zweifellos gibt es zwei Routen, die spezifischer sind als eine einzige, die alles abdeckt. Grundsätzlich wird der gesamte IP-Bereich in zwei Subnetze aufgeteilt. Sie sind: 0-128.0.0.0 / 1 und 129.0.0.0-255.255.255.255 / 1 Die Genauigkeit von zwei überschreibt den einzelnen größeren Netzwerkbereich. Sie haben auch eine Route, die noch spezifischer für Ihren VPN-Server ist und zum Internet und nicht zum VPN führt. Oh, und eine / 1-Maske = 128.0.0.0.
Flickerfly