那些遇到过的问题

为什么 OpenVPN 使用网络 0.0.0.0 网络掩码 128.0.0.0 作为默认路由?

For*_*cyy 20 networking route openvpn netmask

如果您redirect-gateway def1在 OpenVPN 配置文件中使用选项,服务器将在您的路由表上添加一个默认网关,我想知道为什么 OpenVPN 没有使用网络0.0.0.0掩码0.0.0.0作为默认网关而不是网络掩码128.0.0.0

wom*_*ble 31

OpenVPN 没有0.0.0.0/0用作默认网关上的路由,因为您使用redirect-gateway def1config 选项告诉它不要这样做。手册页解释了更多,但基本上通过放置两条/1覆盖整个 IPv4 地址空间的路由,您会得到相同的最终结果,但由于它比标准默认路由更具体,因此优先使用它,因此您不必要么删除现有的默认路由,也不必玩路由指标的游戏来获得首选的 OpenVPN 路由。

  • 需要明确的是,有两条路线比一条涵盖所有内容的路线更具体。基本上将整个 IP 范围划分为两个子网。它们是: 0-128.0.0.0/1 和 129.0.0.0-255.255.255.255/1 两个精度覆盖单个更大的网络范围。您还将拥有一条更特定于您的 VPN 服务器的路由,该路由连接到 Internet,而不是 VPN。哦,还有一个 /1 掩码 = 128.0.0.0。 (4认同)

归档时间:

查看次数:

22216 次

最近记录:

5 年,3 月 前
相关归档
Windows 上有哪些工具可以模拟/模拟网络问题? 36
FTP/FTPS/SFTP/SCP - 速度比较 34
如何判断哪个进程在 Linux 上打开了特定端口? 32
如何删除特定接口上的路由? 18
了解 DNS 域查找机制 5
如何在 Cisco 路由器上配置多个默认网关? 4
ping 本地网络上不存在的主机时,接口上的 tcpdump 4
如何解决基本业务网络中的WiFi问题? 2
内置安全 VPN 的最佳 ADSL 路由器? 2
发现 LAN 的 IP 范围、网络掩码和网关? 2
难疑归档
为什么“chmod -R 777 /”具有破坏性? 265
IP 地址 0.0.0.0 和 127.0.0.1 有什么区别? 264
对 postgresql 中的所有表进行 GRANT SELECT 122
如何从 Unix 中的文件中删除空行/空白行(包括空格)? 109
使 Docker 应用程序写入标准输出 71
挖掘只显示答案 68
Linux 的隐藏功能 64
您的系统管理员不允许使用保存的凭据登录远程计算机 61
104:从上游(Nginx)读取响应头时对等方重置连接 58
启动时在 /var/run 下创建一个目录 57