Openvpn이 네트워크 0.0.0.0 넷 마스크 128.0.0.0을 기본 경로로 사용하는 이유는 무엇입니까?

17

openvpn config 파일에서 "redirect-gateway def1"옵션을 사용하는 경우 서버는 라우팅 테이블에 기본 게이트웨이를 추가합니다. opentpn이 네트워크 0.0.0.0 넷 마스크 0.0.0.0을 기본 게이트웨이로 사용하지 않은 이유는 무엇입니까? 넷 마스크 128.0.0.0?

networking  route  openvpn  netmask 
포시
소스

답변:

27

OpenVPN은 config 옵션을 0.0.0.0/0사용하지 말라고 기본 게이트웨이에서 경로로 사용 하지 않습니다 redirect-gateway def1. 맨 페이지는 더 많은 것을 설명하지만 기본적으로 /1전체 IPv4 주소 공간을 포괄하는 두 개의 경로를 넣으면 동일한 최종 결과를 얻을 수 있지만 표준 기본 경로보다 더 구체적이기 때문에 기본 설정에 사용되므로 기본 설정으로 사용할 필요가 없습니다. 기존 기본 경로를 삭제하거나 OpenVPN 경로를 선호하도록 라우팅 메트릭으로 게임을해야합니다.

울다
소스
3
분명히, 모든 것을 포함하는 단일 경로보다 더 구체적인 두 가지 경로가 있습니다. 기본적으로 전체 IP 범위를 두 개의 서브넷으로 만듭니다. 0-128.0.0.0 / 1 및 129.0.0.0-255.255.255.255 / 1 두 개의 정밀도는 하나의 더 큰 네트워크 범위보다 우선합니다. 또한 VPN이 아닌 인터넷으로가는 VPN 서버에 대해 더 구체적인 경로를 갖게됩니다. 아, 그리고 / 1 마스크 = 128.0.0.0.
flickerfly
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.