Pourquoi Openvpn utilise le masque de réseau 0.0.0.0 128.0.0.0 comme route par défaut?

17

Si vous utilisez l'option "redirect-gateway def1" dans le fichier de configuration openvpn, le serveur ajoutera une passerelle par défaut sur votre table de routage, ce que je veux savoir c'est pourquoi openvpn n'a pas utilisé le réseau 0.0.0.0 netmask 0.0.0.0 comme passerelle par défaut à la place du masque de réseau 128.0.0.0?

Forcyy
la source

Réponses:

27

OpenVPN n'utilise pas 0.0.0.0/0comme route sur la passerelle par défaut parce que vous lui avez dit de ne pas le faire, avec l' redirect-gateway def1option config. La page de manuel explique plus, mais en gros, en mettant deux /1routes couvrant tout l'espace d'adressage IPv4, vous obtenez le même résultat final, mais comme il est plus spécifique qu'une route par défaut standard, il est utilisé de préférence, vous n'avez donc pas à soit supprimer l'itinéraire par défaut existant, ni avoir à jouer à des jeux avec des métriques de routage pour obtenir votre itinéraire OpenVPN préféré.

womble
la source
3
Pour être clair, il existe deux itinéraires plus spécifiques qu'un seul couvrant tout. Fondamentalement, la totalité de la plage IP en deux sous-réseaux. Ils sont: 0-128.0.0.0 / 1 et 129.0.0.0-255.255.255.255 / 1 La précision de deux remplace la plage réseau unique plus grande. Vous aurez également un itinéraire encore plus spécifique pour votre serveur VPN qui va sur Internet, pas sur le VPN. Oh, et un masque / 1 = 128.0.0.0.
flickerfly