Openvpnがネットワーク0.0.0.0ネットマスク128.0.0.0をデフォルトルートとして使用する理由

17

openvpn構成ファイルで「redirect-gateway def1」オプションを使用すると、サーバーはルートテーブルにデフォルトゲートウェイを追加します。openvpnがデフォルトゲートウェイとしてネットワーク0.0.0.0ネットマスク0.0.0.0を使用しなかった理由はネットマスク128.0.0.0の?

networking  route  openvpn  netmask 
フォーシー
ソース

回答:

27

OpenVPNは0.0.0.0/0redirect-gateway def1configオプションを使用して、デフォルトゲートウェイのルートとして使用しないように指示しているため、使用していません。マンページにはさらに説明がありますが、基本的に/1IPv4アドレス空間全体をカバーする2つのルートを配置することで、同じ最終結果が得られますが、標準のデフォルトルートよりも具体的であるため、優先的に使用されるため、必要はありません既存のデフォルトルートを削除するか、ルーティングメトリックでゲームをプレイしてOpenVPNルートを優先させる必要はありません。

ワンブル
ソース
3
明確にするために、すべてをカバーする単一のルートよりも具体的な2つのルートがあります。基本的に、IP範囲全体を2つのサブネットにします。0-128.0.0.0 / 1および129.0.0.0-255.255.255.255 / 1です。2つの精度は、単一のより大きなネットワーク範囲をオーバーライドします。また、VPNではなくインターネットに向かうVPNサーバーにさらに固有のルートがあります。ああ、/ 1マスク= 128.0.0.0。
フリッカーフライ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.