Я постепенно узнаю больше об IP-маршрутизации и ip набор инструментов исследуя VPN. После запуска конкретного VPN-клиента один из (новых) маршрутов, отображаемых ip route show является
128.0.0.0/1 via 10.144.1.8 dev ppp0 proto none metric 1
Я хотел бы знать, что это значит значит? Я считаю, что понимаю (но поправьте меня, где ошибаюсь), что
128.0.0.0/1 является CIDR для "сопоставить все адреса с первым битом из набора слева"via 10.144.1.8 означает направлять весь этот трафик (с совпадающими адресами назначения 128.0.0.0/1) на хост с IP # =10.144.1.8dev ppp0 означает направлять весь этот трафик на этот хост с помощью interface =ppp0 (который предположительно использует Протокол точка-точка).proto none означает, что к этому маршруту не применяется протокол маршрутизации. Не уверен, каковы последствия этого в данном случае.metric 1 средства "предпочитаю этот маршрутна любой другой маршрут, кроме маршрутов с метрикой = 0 ".Так, IIUC, этот маршрут имеет семантику: "Если я получу пакет, имеющий IP-адрес назначения с крайним левым битом, я отправлю его на хост с IP # =10.144.1.8 на моем интерфейсе =ppp0 ... если только Я получаю маршрут, соответствующий тем же IP-адресам назначения с metric=0, в этом случае я воспользуюсь другим маршрутом ".
Это правильно? Если нет, то в чем я ошибаюсь?
Если верно: зачем VPN-клиенту устанавливать этот маршрут? Для каких целей это, вероятно, предназначено?
Это один из пары маршрутов, которые устанавливает определенное программное обеспечение VPN, когда вы говорите ему перенаправить весь ваш трафик через VPN.
Другой путь:
0.0.0.0/1 via 10.144.1.8 dev ppp0 ...
Причина установки этих маршрутов, конечно же, в том, что (почти) весь ваш трафик проходит через соединение VPN. Это делается так, чтобы не перекрыть дефолт маршрут, который нужно оставить в покое, чтобы нести сам трафик VPN.