Pourquoi Openvpn utilise le masque de réseau 0.0.0.0 128.0.0.0 comme route par défaut?


17

Si vous utilisez l'option "redirect-gateway def1" dans le fichier de configuration openvpn, le serveur ajoutera une passerelle par défaut sur votre table de routage, ce que je veux savoir c'est pourquoi openvpn n'a pas utilisé le réseau 0.0.0.0 netmask 0.0.0.0 comme passerelle par défaut à la place du masque de réseau 128.0.0.0?

Réponses:


27

OpenVPN n'utilise pas 0.0.0.0/0comme route sur la passerelle par défaut parce que vous lui avez dit de ne pas le faire, avec l' redirect-gateway def1option config. La page de manuel explique plus, mais en gros, en mettant deux /1routes couvrant tout l'espace d'adressage IPv4, vous obtenez le même résultat final, mais comme il est plus spécifique qu'une route par défaut standard, il est utilisé de préférence, vous n'avez donc pas à soit supprimer l'itinéraire par défaut existant, ni avoir à jouer à des jeux avec des métriques de routage pour obtenir votre itinéraire OpenVPN préféré.


3
Pour être clair, il existe deux itinéraires plus spécifiques qu'un seul couvrant tout. Fondamentalement, la totalité de la plage IP en deux sous-réseaux. Ils sont: 0-128.0.0.0 / 1 et 129.0.0.0-255.255.255.255 / 1 La précision de deux remplace la plage réseau unique plus grande. Vous aurez également un itinéraire encore plus spécifique pour votre serveur VPN qui va sur Internet, pas sur le VPN. Oh, et un masque / 1 = 128.0.0.0.
flickerfly
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.