17 如果您在openvpn配置文件中使用“ redirect-gateway def1”选项,服务器将在路由表中添加默认网关,我想知道的是为什么openvpn不使用网络0.0.0.0网络掩码0.0.0.0作为默认网关网络掩码128.0.0.0? networking route openvpn netmask — 福西 source
27 OpenVPN不用0.0.0.0/0作默认网关上的路由,因为您通过redirect-gateway def1config选项告诉它不要这样做。该手册页解释了更多信息,但基本上,通过放置两个/1覆盖整个IPv4地址空间的路由,您可以获得相同的最终结果,但是由于它比标准默认路由更具体,因此可以优先使用它,因此您不必您可以删除现有的默认路由,也不必玩具有路由指标的游戏来获得首选的OpenVPN路由。 — 子宫 source 3 需要明确的是,有两条路线比涵盖所有内容的一条路线更具体。基本上将整个IP范围划分为两个子网。它们是:0-128.0.0.0 / 1和129.0.0.0-255.255.255.255 / 1两个的精度会覆盖较大的单个网络范围。您还将拥有一条更特定于您的VPN服务器的路由,该路由可以访问Internet,而不是VPN。哦,一个/ 1掩码= 128.0.0.0。 — flickerfly